INLOGGEN



INCIDENTMELDINGEN

Hieronder stellen we alle incidentmeldingen openbaar.

Share-board vindt transparantie belangrijk, omdat transparantie vertrouwen geeft.


Indien deze zich toch voordoen worden die met de betrokkenen gedeeld. Waar dat van toepassing is worden privacy-incidenten gemeld aan de autoriteit persoonsgegevens (AP).


Deze pagina toont de historie van incidentmeldingen tav

  • privacy
  • security
    • betrouwbaarheid en
    • integriteit.


EFFECTIEVE PRIVACYBESCHERMING EN SECURITY

Het doel (van het ISMS) van Share-board is, om GEEN security en privacy-incidenten te hebben.

Het doel is: 0 incidenten per jaar.


2018
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten
0 incidenten

2017

0 incidenten
0 incidenten
1 integriteitsincident 1)
0 incidenten
0 incidenten

0 incidenten

0 incidenten


Oktober

September

Augustus

Juli

Juni

Mei

April

Maart

Februari

Januari


December

November

Oktober

September

Augustus

Juli

Juni




LOGS VAN MELDINGEN/INCIDENTEN

De incidenten worden hier gelogd vanaf juni 2017.


1) Integriteitsincident, oktober 2017: een melding uit een ander team in een mail-update

2017-10-11 08:00:04. Afgelopen vrijdag zijn wij geattendeerd door een gebruiker die in een mail-update een melding kreeg uit een ander team. We hebben inmiddels de fout gevonden en een bugfix uitgevoerd. Hedenochtend hebben we analyses uitgevoerd op ALLE mail-updates van de afgelopen periode en we hebben (gelukkig slechts) enkele foutieve mail-updates gevonden. Feitelijk constateren we ook in onze analyse, dat GEEN informatie van jouw team(s) onbedoeld door deze bug zijn vrijgegeven naar anderen. De gevonden foutieve informatie betreft eén mail-update.


Inhoudelijk: Gering.

Door de bug kon een gebruiker een titel zien van een item van een team waartoe hij/zij niet behoort. We hebben geconstateerd dat de gebruiker nimmer toegang had kunnen krijgen tot de inhoud daarvan - vanwege de toegangscontroles die zijn ingebouwd in de applicatie.


Aantal: Gering.

In de nadere analyses die we hedenochtend hebben kunnen uitvoeren op alle mail-updates van de afgelopen periode en hebben we 7 soortgelijke mail-updates gevonden bij 6 gebruikers en 7 (andere) teams.


Vervolgproces:

Betrokken gebruikers zijn op de hoogte gesteld.

Het incident wordt meegenomen in de periodieke evaluatie voor verdere verbeteringen.