Disclaimer

De voorwaarden van deze disclaimer zijn van toepassing op deze website KVK.nl. Door deze website te bezoeken en/of de op of via deze website aangeboden informatie te gebruiken, verklaar je akkoord te gaan met de toepasselijkheid van deze disclaimer. In geval van tegenstrijdigheid tussen de voorwaarden van specifieke producten en diensten besteld via deze website en deze disclaimer, prevaleren de voorwaarden van deze producten en diensten.

Gebruik van de KVK-website

De informatie op deze website is uitsluitend bedoeld als algemene informatie. Er kunnen geen rechten aan de informatie op deze website worden ontleend. Hoewel de Kamer van Koophandel (hierna KVK) zorgvuldigheid in acht neemt bij het samenstellen en onderhouden van deze website en daarbij gebruik maakt van bronnen die betrouwbaar geacht worden, kan KVK niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie. KVK garandeert evenmin dat de website foutloos of ononderbroken zal functioneren. KVK wijst iedere aansprakelijkheid ten aanzien van de juistheid, volledigheid, actualiteit van de geboden informatie en het (ongestoord) gebruik van deze website uitdrukkelijk van de hand.

Informatie van derden, producten en diensten

Wanneer KVK links naar websites van derden weergeeft, betekent dit niet dat de op of via deze websites aangeboden producten of diensten door KVK worden aanbevolen. KVK aanvaardt geen aansprakelijkheid en geen enkele verantwoordelijkheid voor de inhoud, het gebruik of de beschikbaarheid van websites waarnaar wordt verwezen of die verwijzen naar deze website. Het gebruik van dergelijke links is voor eigen risico. De informatie op dergelijke websites is door KVK niet nader beoordeeld op juistheid, redelijkheid, actualiteit of volledigheid. Verzoeken tot plaatsing van links naar websites van derden op KVK.nl worden getoetst aan een aantal criteria. Lees meer over de criteria en reglement linkbeleid KVK.

Informatie gebruiken

KVK behoudt zich alle intellectuele eigendomsrechten en andere rechten voor met betrekking tot alle op of via deze website aangeboden informatie (waaronder alle teksten, grafisch materiaal en logo’s). Het is niet toegestaan informatie op deze website over te kopiëren, te downloaden of op enigerlei wijze openbaar te maken, te verspreiden of te verveelvoudigen zonder voorafgaande schriftelijke toestemming van KVK of de rechtmatige toestemming van de rechthebbende. Je mag informatie op deze website wel afdrukken en/of downloaden voor eigen persoonlijk gebruik.

Wijzigingen

KVK behoudt zich het recht voor de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, te allen tijde te wijzigen zonder hiervan nadere aankondiging te doen. Het verdient aanbeveling periodiek na te gaan of de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, is gewijzigd

Toepasselijk recht

Op deze website en de disclaimer is het Nederlands recht van toepassing. Alle geschillen uit hoofde van of in verband met deze disclaimer zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter in Nederland.

Coordinated Vulnerability Disclosure

Het kan onverhoopt voorkomen dat er een zwakke plek in een van onze systemen zit. Als je een beveiligingsprobleem ontdekt, vragen wij je deze zo snel mogelijk aan het Nationaal Cyber Security Centrum (NCSC) te melden. Zo kan KVK vervolgens maatregelen treffen. Dit heet coordinated vulnerability disclosure .

Hoe meld ik een zwakke plek in het ICT-systeem van KVK?

Als je een kwetsbaarheid ontdekt in het ICT-systeem van KVK, vragen wij je om:

  • Zo snel mogelijk na ontdekking van de kwetsbaarheid deze aan het NCSC door te geven.
  • Je bevindingen te e-mailen naar cert@ncsc.nl. Op rijksoverheid.nl staat hoe je de zwakke plek in een ICT-systeem van KVK kunt melden. Er staat ook informatie over wat er in jouw melding moet staan en wat er verder met jouw melding gebeurt.
  • Voldoende informatie te geven om het probleem te reproduceren zodat we dit zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere beveiligingsproblemen kan meer informatie nodig zijn.
  • Contactgegevens achter te laten zodat wij met je in contact kunnen komen om samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
  • De informatie over het beveiligingsprobleem niet met anderen te delen tot dat dit is opgelost.
  • Verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
  • Je te realiseren dat eventuele informatie uit systemen van KVK vallen onder de geheimhoudingsplicht en dat verder bekendmaken van die informatie strafbaar is.

Maak geen misbruik van de ontdekking

Als je een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Door bijvoorbeeld:

  • Het plaatsen van malware.
  • Het kopiëren, wijzigen of verwijderen van gegevens of configuraties van een systeem (een alternatief hiervoor is het maken van een directorylisting of screenshot).
  • Veranderingen aan te brengen in het systeem.
  • Het herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen.
  • Het gebruik van het zogeheten 'bruteforcen' om toegang tot systemen te verkrijgen.
  • Het gebruik van denial-of-service aanvallen of social engineering.

Wat doen wij bij een melding van coordinated vulnerability disclosure ?

Heb je een melding gemaakt over een zwakke plek in ons ICT-systeem? Dan gaan het wij daar als volgt mee aan de slag:

  • Als jouw melding aan de bovenstaande voorwaarden voldoet, verbinden we geen juridische consequenties aan deze melding.
  • We behandelen jouw melding strikt vertrouwelijk en delen geen persoonlijke gegevens met derden zonder jouw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Stuurt het NCSC je binnen 1 werkdag een ontvangstbevestiging.
  • Reageert het NCSC binnen 3 werkdagen op jouw melding met een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Houdt het NCSC je van de voortgang op de hoogte. Wij lossen het door jouw geconstateerde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op. In onderling overleg bepalen we wanneer en op welke wijze wij hierover publiceren.

Meer informatie

Algemene voorwaarden en logo
Criteria en regelement linkbeleid KVK