Transparantie vinden wij belangrijk. 



Daarom maken wij alle incidentmeldingen openbaar.








Incidentmeldingen


Hieronder stellen we alle incidentmeldingen openbaar.

Share-board vindt transparantie belangrijk, omdat transparantie vertrouwen geeft.

Indien deze zich toch voordoen worden die met de betrokkenen gedeeld. Waar dat van toepassing is worden privacy-incidenten gemeld aan de autoriteit persoonsgegevens (AP).

Deze pagina toont de historie van incidentmeldingen tav

  • privacy
  • security
    • betrouwbaarheid en
    • integriteit.


Doelstelling ten aanzien van de privacybescherming en security


De doelstelling van Share-board tav de privacy en security is 0 incidenten per jaar. Deze doelstelling is gegeven op de pagina: www.share-board.nl/voorwaarden#beveiliging De effectieve beveiliging is hieronder gegeven.



Effectieve privacybescherming en security



2020

Juni0 incidenten
Mei0 incidenten
Maart0 incidenten
Februari0 incidenten
Januari0 incidenten



2019

December0 incidenten
November0 incidenten
Oktober0 incidenten
September0 incidenten
Augustus0 incidenten
Juli0 incidenten
Juni0 incidenten
Mei0 incidenten
April0 incidenten
Maart0 incidenten
Februari0 incidenten
Januari0 incidenten




2018

December0 incidenten
November0 incidenten
Oktober0 incidenten
September0 incidenten
Augustus0 incidenten
Juli0 incidenten
Juni0 incidenten
Mei0 incidenten
April0 incidenten
Maart0 incidenten
Februari0 incidenten
Januari0 incidenten



2017

December0 incidenten
November0 incidenten
Oktober1 integriteitsincident *)
September0 incidenten
Augustus0 incidenten
Juli0 incidenten
Juni0 incidenten




Logs van meldingen/incidenten


De incidenten worden hier gelogd vanaf juni 2017.


*) Integriteitsincident, oktober 2017: een melding uit een ander team in een mail-update

2017-10-11 08:00:04. Afgelopen vrijdag zijn wij geattendeerd door een gebruiker die in een mail-update een melding kreeg uit een ander team. We hebben inmiddels de fout gevonden en een bugfix uitgevoerd. Hedenochtend hebben we analyses uitgevoerd op ALLE mail-updates van de afgelopen periode en we hebben (gelukkig slechts) enkele foutieve mail-updates gevonden. Feitelijk constateren we ook in onze analyse, dat GEEN informatie van jouw team(s) onbedoeld door deze bug zijn vrijgegeven naar anderen. De gevonden foutieve informatie betreft eén mail-update.


Inhoudelijk: Gering.

Door de bug kon een gebruiker een titel zien van een item van een team waartoe hij/zij niet behoort. We hebben geconstateerd dat de gebruiker nimmer toegang had kunnen krijgen tot de inhoud daarvan - vanwege de toegangscontroles die zijn ingebouwd in de applicatie.


Aantal: Gering.

In de nadere analyses die we hedenochtend hebben kunnen uitvoeren op alle mail-updates van de afgelopen periode en hebben we 7 soortgelijke mail-updates gevonden bij 6 gebruikers en 7 (andere) teams.


Vervolgproces:

Betrokken gebruikers zijn op de hoogte gesteld.

Het incident wordt meegenomen in de periodieke evaluatie voor verdere verbeteringen. 



Log van de effectieve beschikbaarheid


Share-board werkt aan de hoge beschikbaarheid van 98% of hoger.

Deze doelstelling is gegeven op de pagina: www.share-board.nl/voorwaarden#beveiliging

Dat betekent dat Share-board slechts enkele uren per maand onbereikbaar kan zijn.

De effectieve beschikbaarheid is veel hoger: ca 100%. Check de logs op: www.share-board.nl/betrouwbaarheid/.