Disclaimer

De voorwaarden van deze disclaimer zijn van toepassing op deze website KVK.nl.

Door deze website te bezoeken en/of de op of via deze website aangeboden informatie te gebruiken, verklaar je akkoord te gaan met de toepasselijkheid van deze disclaimer. In geval van tegenstrijdigheid tussen de voorwaarden van specifieke producten en diensten besteld via deze website en deze disclaimer, prevaleren de voorwaarden van deze producten en diensten.

Gebruik van de KVK-website

De informatie op deze website is uitsluitend bedoeld als algemene informatie. Er kunnen geen rechten aan de informatie op deze website worden ontleend. Hoewel de Kamer van Koophandel (hierna KVK) zorgvuldigheid in acht neemt bij het samenstellen en onderhouden van deze website en daarbij gebruik maakt van bronnen die betrouwbaar geacht worden, kan KVK niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie. KVK garandeert evenmin dat de website foutloos of ononderbroken zal functioneren. KVK wijst iedere aansprakelijkheid ten aanzien van de juistheid, volledigheid, actualiteit van de geboden informatie en het (ongestoord) gebruik van deze website uitdrukkelijk van de hand.

Informatie van derden, producten en diensten

Wanneer KVK links naar websites van derden weergeeft, betekent dit niet dat de op of via deze websites aangeboden producten of diensten door KVK worden aanbevolen. KVK aanvaardt geen aansprakelijkheid en geen enkele verantwoordelijkheid voor de inhoud, het gebruik of de beschikbaarheid van websites waarnaar wordt verwezen of die verwijzen naar deze website. Het gebruik van dergelijke links is voor eigen risico. De informatie op dergelijke websites is door KVK niet nader beoordeeld op juistheid, redelijkheid, actualiteit of volledigheid. Verzoeken tot plaatsing van links naar websites van derden op KVK.nl worden getoetst aan een aantal criteria. Lees meer over de criteria en reglement linkbeleid KVK.

Informatie gebruiken

KVK behoudt zich alle intellectuele eigendomsrechten en andere rechten voor met betrekking tot alle op of via deze website aangeboden informatie (waaronder alle teksten, grafisch materiaal en logo’s). Het is niet toegestaan informatie op deze website over te kopiëren, te downloaden of op enigerlei wijze openbaar te maken, te verspreiden of te verveelvoudigen zonder voorafgaande schriftelijke toestemming van KVK of de rechtmatige toestemming van de rechthebbende. Je mag informatie op deze website wel afdrukken en/of downloaden voor eigen persoonlijk gebruik.

Wijzigingen

KVK behoudt zich het recht voor de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, te allen tijde te wijzigen zonder hiervan nadere aankondiging te doen. Het verdient aanbeveling periodiek na te gaan of de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, is gewijzigd

Toepasselijk recht

Op deze website en de disclaimer is het Nederlands recht van toepassing. Alle geschillen uit hoofde van of in verband met deze disclaimer zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter in Nederland.

Responsible disclosure

Het kan onverhoopt voorkomen dat er een zwakke plek in een van onze systemen zit. Als je een beveiligingsprobleem ontdekt, vragen wij je deze zo snel mogelijk aan het Nationaal Cyber Security Centrum (NCSC) te melden. Zo kan KVK vervolgens maatregelen treffen. Dit heet responsible disclosure.

Hoe meld ik een zwakke plek in het ICT-systeem van KVK?

Als je een kwetsbaarheid ontdekt in het ICT-systeem van KVK, vragen wij je om:

  • Zo snel mogelijk na ontdekking van de kwetsbaarheid deze aan het NCSC door te geven.
  • Je bevindingen te e-mailen naar cert@ncsc.nl. Op rijksoverheid.nl staat hoe je de zwakke plek in een ICT-systeem van KVK kunt melden. Er staat ook informatie over wat er in jouw melding moet staan en wat er verder met jouw melding gebeurt.
  • Voldoende informatie te geven om het probleem te reproduceren zodat we dit zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere beveiligingsproblemen kan meer informatie nodig zijn.
  • Contactgegevens achter te laten zodat wij met je in contact kunnen komen om samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
  • De informatie over het beveiligingsprobleem niet met anderen te delen tot dat dit is opgelost.
  • Verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
  • Je te realiseren dat eventuele informatie uit systemen van KVK vallen onder de geheimhoudingsplicht en dat verder bekendmaken van die informatie strafbaar is.

Maak geen misbruik van de ontdekking

Als je een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Door bijvoorbeeld:

  • Het plaatsen van malware.
  • Het kopiëren, wijzigen of verwijderen van gegevens of configuraties van een systeem (een alternatief hiervoor is het maken van een directorylisting of screenshot).
  • Veranderingen aan te brengen in het systeem.
  • Het herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen.
  • Het gebruik van het zogeheten 'bruteforcen' om toegang tot systemen te verkrijgen.
  • Het gebruik van denial-of-service aanvallen of social engineering.

Wat doen wij bij een melding van responsible disclosure?

Heb je een melding gemaakt over een zwakke plek in ons ICT-systeem? Dan gaan het wij daar als volgt mee aan de slag:

  • Als jouw melding aan de bovenstaande voorwaarden voldoet, verbinden we geen juridische consequenties aan deze melding.
  • We behandelen jouw melding strikt vertrouwelijk en delen geen persoonlijke gegevens met derden zonder jouw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Stuurt het NCSC je binnen 1 werkdag een ontvangstbevestiging.
  • Reageert het NCSC binnen 3 werkdagen op jouw melding met een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Houdt het NCSC je van de voortgang op de hoogte. Wij lossen het door jouw geconstateerde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op. In onderling overleg bepalen we wanneer en op welke wijze wij hierover publiceren.

Meer informatie

Algemene voorwaarden en logo
Criteria en regelement linkbeleid KVK

Disclaimer in English

The conditions in this disclaimer apply to this website KVK.nl.

If, for any reason, there are discrepancies in the translation, the original Dutch version of the Disclaimer shall prevail.

By visiting this website and/or using the information provided via this website, you agree to the applicability of this disclaimer. In the event of a conflict between the conditions for specific products and services ordered through this website and this disclaimer, the conditions for these products and services will prevail.

Use of the KVK website

The information on this website is intended for general information purposes only. No rights can be derived from the information on this website. Although the Chamber of Commerce (hereinafter referred to as ‘KVK’) takes care in compiling and maintaining this website and uses sources that are considered to be reliable, the KVK cannot guarantee that the information provided is accurate, complete and up to date. KVK also does not guarantee that the website will function without errors or interruptions. KVK explicitly rejects any liability with regard to the accuracy, completeness and current relevance of the information provided and the (uninterrupted) use of this website.

Third party information, products and services

When KVK displays links to the websites of third parties, this does not mean that KVK recommends the products or services offered on or through these websites. KVK accepts no liability and no responsibility for the content on, use of or availability of the websites that it refers to or that refer to this website. The use of these links is entirely at the user’s own risk. The information on these websites has not been assessed by KVK for accuracy, reasonableness, completeness or current relevance. Requests for the placement of links to third party websites on KVK.nl are assessed on the basis of a number of criteria. Read more about KVK’s linking policy criteria and regulations.

Using information

KVK reserves all intellectual property rights and other rights with regard to all information offered on or via this website, including all texts, graphic material and logos. It is not permitted to copy, download or in any way publish, distribute or reproduce the information on this website without the prior written permission of KVK or the lawful consent of the rights holder. However, you may print and/or download information from this website for your own personal use.

Changes

KVK reserves the right to change the information provided on or through this website, including the text of this disclaimer, at any time without further notice. Users are advised to periodically check whether the information provided on or through this website, including the text of this disclaimer, has been changed.

Applicable law

This website and the disclaimer are governed by Dutch law. Any disputes arising from or in connection with this disclaimer will be exclusively brought before the competent court in the Netherlands.

Responsible disclosure

It may happen that there is a vulnerability in one of our systems. If you encounter a security problem, we ask you to report it to the National Cyber Security Centre (NCSC) as soon as possible. This will enable KVK to take appropriate measures. Doing so constitutes responsible disclosure.

How do I report a vulnerability in KVK’s ICT system?

If you discover a vulnerability in KVK’s ICT system, please:

  • Report it to the NCSC as soon as possible after discovering it.
  • E-mail your findings to cert@ncsc.nl. The website rijksoverheid.nl provides information on how to report a weakness in KVK’s ICT system. There is also information on what your report should contain and how it will be dealt with.
  • Provide sufficient information to reproduce the problem so that we can resolve it as quickly as possible. In general, the IP address or the URL of the system involved and a description of the vulnerability are sufficient, but more information may be needed for more complex security issues.
  • Leave your contact details so that we can get in touch with you to work together towards a safe solution. Please provide at least an e-mail address or a telephone number.
  • Do not share information about the security problem with others until it is resolved.
  • Deal responsibly with your knowledge about the security problem by not undertaking any actions beyond what is necessary to demonstrate the security problem.
  • Please be aware that any information from the KVK systems is subject to confidentiality obligations and that further disclosure of that information is a punishable offence.

Do not misuse the discovery

If you discover a vulnerability, please do not misuse this knowledge, for example by:

  • Installing malware.
  • Copying, changing or deleting data or system configurations (an alternative to this is making a directory listing or screenshot).
  • Making changes to the system.
  • Repeatedly accessing the system or sharing the access with others.
  • Making use of ‘brute forcing’ to gain access to systems.
  • Making use of denial-of-service (DNS) attacks or social engineering.

What do we do on receiving a responsible disclosure report?

If you have reported a vulnerability in our ICT system, we will deal with it as follows:

  • If your report meets the conditions outlined above, we will not attach any legal consequences to this report.
  • We will treat your report as strictly confidential and will not share any personal information with third parties without your permission, unless required to do so by law or court order.
  • The NCSC will send you a confirmation of receipt within one working day.
  • You will receive a response to your report from the NCSC within three working days, containing an assessment of the report and a date on which a solution is expected to be implemented.
  • The NCSC will keep you informed of progress. We will resolve the security problem you have identified in a system within 60 days at the latest. We will then determine in mutual consultation when and how to publish information about the report.
InfoPage