De gemeente Amsterdam wil een betrouwbare overheidsorganisatie zijn en stimuleert het melden van (vermoede) kwetsbaarheden en zwakke plekken in de digitale informatievoorziening.
De wereldwijde toename van cybercriminaliteit door misbruik van kwetsbaarheden met voorbeelden van datalekken, manipulatie en verlies van data, langdurige uitval van digitale systemen en voorzieningen tot gevolg, is de aanleiding voor deze beleidsnotitie. Bij hacken wordt vaak gedacht aan het binnendringen van computersystemen met kwade bedoelingen. Deze vorm van hacken staat gelijk aan computervredebreuk en is zonder meer strafbaar. Hacken met een nobele doelstelling bestaat echter ook: ethisch hacken genoemd. De werkwijze van ethisch hackers en van hackers met kwade bedoelingen is echter vrijwel identiek. Om ethisch hackers en andere ontdekkers van (vermoede) kwetsbaarheden met goede bedoelingen er niet van te weerhouden deze te melden, zijn afspraken tussen melder en organisatie gewenst. Daarnaast is afstemming met de melder over eventuele openbaarmaking van de kwetsbaarheid door de melder essentieel om misbruik van data en systemen te voorkomen.
Behandeld in Commissie Financien, Kunst en Diversiteit 15 december 2022
Behandelend ambtenaar: Directie Digitale Strategie en Informatie (Chief Information Security Officer): Marco van Beek
(bestuurszaken.dii@amsterdam.nl)
Voor meer informatie/voordracht klik hier