Vejledning: Anmeldelse af sikkerhedsbrister

Vejledning: Anmeldelse af sikkerhedsbristerVejledning Vejledning til anmeldelse af sikkerhedsbrister En af grundforudsætningerne for, at digitaliseringen lykkes, er, at kunder og borgere har tillid til it-løsningerne, der understøtter det digitale Danmark. Med andre ord, er god it-sikkerhed en afgørende faktor. Virksomhederne og myndighederne vil derfor meget gerne høre fra dig, hvis du bliver opmærksom på fejl eller sikkerhedsbrister i systemer, der kan medføre sikkerheds- eller databrud. Alle virksomheder og myndigheder, der har tilsluttet sig IT-Branchens Kodeks for Anmeldelse af Sikkerhedsbrister, bestræber sig på at håndtere din henvendelse efter nedenstående vejledning. Vi forventer, at du efter bedste evne orienterer dig i nedenstående vejledning og overholder de dele, der vedrører dig som anmelder. Hvornår skal du henvende dig? Du skal henvende dig, når der er tale om en sikkerhedsbrist, som du mener, kan medføre misbrug af oplys- ninger, der efter deres natur fremstår som fortrolige. Det kan f.eks. være, hvis du ser oplysninger på andre borgere, som du ikke mener, du bør kunne se/tilgå. Helt overordnet vil vi gerne høre om utilsigtet adgang til persondata eller virksomhedsfølsomme oplysninger. Det kan f.eks. være: Hvis du har modtaget eller fået adgang til andre borgeres persondata Hvis det er muligt at justere rettigheder eller på anden vis tilgå andres brugerkonti/oplysninger Hvis du har fået kendskab til sårbarheder i software eller mulige exploits, der kan udnyttes til at tilgå ellers utilgængelige data Hvad har vi brug for at vide? Vi vil gerne have en så detaljeret beskrivelse som muligt af problemet/fejlen, som du har oplevet. Din henvendelse må meget gerne indeholde følgende oplysninger: Hvordan du blev opmærksom på problemet/fejlen Hvad fejlen/sikkerhedsbristen er iflg. dig Hvor problemet/fejlen/sikkerhedsbristen er oplevet Medsend meget gerne screenshots (skærmbillede) af problemet/fejlen/sikkerhedsbristen Dine kontaktoplysninger. Vi accepterer og respekterer inden for lovgivningens rammer, hvis du gerne vil være anonym, men vi opfordrer dig til at sende os dine kontaktoplysninger. Du kan indrapportere i eget navn eller anonymt via KMD’s whistleblower-ordning. Den kan du læse mere om herSide 1Side 3