Magenta har tilsluttet sig IT-Branchens Kodeks for Indrapportering af Sikkerhedsbrister

En af grundforudsætningerne for at digitaliseringen lykkes er, at kunder og borgere har tillid til it-løsningerne, der understøtter det digitale Danmark. Med andre ord, er god it-sikkerhed en afgørende faktor.

Virksomhederne og myndighederne vil derfor meget gerne høre fra dig, hvis du bliver opmærksom på fejl eller sikkerhedsbrister i systemer, der kan medføre sikkerheds- eller databrud.

Alle tilsluttede virksomheder og myndigheder bestræber sig på at håndtere din henvendelse efter nedenstående vejledning.

Vi forventer, at du efter bedste evne orienterer dig i nedenstående vejledning og overholder de dele, der vedrører dig som anmelder.

Hvornår skal du henvende dig?

  • Du skal henvende dig når der er tale om en sikkerhedsbrist, som du mener, kan medføre misbrug af oplysninger, der efter deres natur fremstår som fortrolige. Det kan f.eks. være hvis du ser oplysninger på andre borgere, som du ikke mener, du bør kunne se/tilgå.
  • Helt overordnet vil vi gerne høre om utilsigtet adgang til persondata eller virksomhedsfølsomme oplysninger. Det kan f.eks. være:
    • Hvis du har modtaget eller fået adgang til andre borgeres persondata
    • Hvis det er muligt at justere rettigheder eller på anden vis tilgå andres brugerkonti/oplysninger
    • Hvis du har fået kendskab til sårbarheder i software eller mulige exploits, der kan udnyttes til at tilgå ellers utilgængelige data

Hvad har vi brug for at vide?

  • Vi vil gerne have en så detaljeret beskrivelse som muligt af
    problemet/fejlen, som du har oplevet.
  • Din henvendelse må meget gerne indeholde følgende oplysninger:
    • Hvordan du blev opmærksom på problemet/fejlen
    • Hvad fejlen/sikkerhedsbristen er iflg. dig
    • Hvor problemet/fejlen/sikkerhedsbristen er oplevet
    • Medsend meget gerne screenshots (skærmbillede) af
      problemet/fejlen/sikkerhedsbristen
  • Dine kontaktoplysninger.
    • Vi accepterer og respekterer indenfor lovgivningens rammer, hvis du
      gerne vil være anonym, men vi opfordrer dig til at sende os dine
      kontaktoplysninger. Vi skal bruge dine kontaktoplysninger for at
      kunne melde tilbage til dig, og for evt. at få uddybet din
      henvendelse.

Hvad må du ikke?

  • Du må ikke udnytte fejlen/sikkerhedsbristen, du har observeret, til at
    tilgå data.
    • Du kan naturligvis uforskyldt få adgang til data, der ikke vedrører
      dig. Det afgørende er, at du ikke udforsker sikkerhedsbristen og
      udnytter det til at tilgå flere data.
  • Når vi har modtaget din henvendelse vil vi straks, og afhængig af
    sikkerhedsbristens omfang og alvorlighed, påbegynde afhjælpningen.
    Vi appellerer til, at du i mellemtiden ikke selv medvirker til at
    forværre konsekvenserne ved den konstaterede sikkerhedsbrist –
    eksempelvis ved at gå til medierne med din viden om
    sikkerhedsbristen, mens vi behandler din henvendelse. Det gælder
    også de sociale medier.
    • Der kan være tale om en sikkerhedsbrist, som kan udnyttes af andre.
      Det er afgørende at vi får mulighed for at løse problemet før
      det bliver alment kendt. Dette er med henblik på at begrænse
      skaden – også for de evt. berørte personer.
  • Hvis du vælger at medvirke til en spredning af oplysninger, som
    utilsigtet er blevet tilgængelige som følge af det konstaterede
    sikkerhedsbrist, kan vi være nødsaget til at betragte dine
    handlinger som medvirken til hacking, og eventuelt gå videre med en
    politianmeldelse.

Hvor skal du henvende dig?

  • Du bedes sende oplysningerne til: info@magenta.dk
    • Du bedes gøre os opmærksom på problemet hurtigst muligt og uden unødigt ophold. Det er afgørende, at vi får mulighed for at løse problemet hurtigst muligt.

Hvad sker der efter du har sendt os din henvendelse?

  • Vi tager din henvendelse seriøst og vi vil behandle den så snart vi
    modtager den.
  • Du vil altid inden for 1-2 hverdage
    modtage en kvittering for din anmeldelse, så du ved at vi har
    modtaget den.
  • Du vil endvidere inden for 2 uger få
    en tilbagemelding, der beskriver hvad vi har gjort med din
    henvendelse. Her vil det også fremgå om du skal forvente at høre
    mere fra os eller om sagen er lukket.
  • Der kan være en pligt til at anmelde sikkerhedsbristen/databruddet til
    Datatilsynet eller andre offentlige myndigheder. Denne pligt
    påhviler i udgangspunktet den dataansvarlige og databehandleren og
    ikke dig som borger/anmelder. Når du har gjort os opmærksom på
    databruddet, går vi videre med en eventuel anmeldelse til
    Datatilsynet.

Læs mere om IT-Branchens tiltag her.

 

Magenta har tilmeldt sig IT-Branchens Kodeks for Indrapportering af Sikkerhedsbrister

Indrapporter sikkerhedsbrist: