Melding van beveiligingslekken door responsible disclosure

Nuon besteedt veel zorg aan een goede beveiliging van haar informatie- en communicatie systemen. Ondanks dat kan er toch een zwakke plek bestaan of ontstaan: een beveiligingslek. Het misbruiken van een beveiligingslek, of het wijzen van derden op een beveiligingslek zodat die daar misbruik van kunnen maken, is strafbaar.

Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie heeft aanbevelingen gedaan over het op een verantwoorde manier melden en afhandelen van beveiligingslekken. Nuon volgt die aanbevelingen, en houdt de navolgende responsible disclosure regels aan.

  • Meld een (vermoedelijk) beveiligingslek aan Nuon IT Security via het online formulier. Geef zoveel mogelijk informatie. Melding kan anoniem geschieden.
  • Maak geen gebruik (zoals kopiëren of veranderen van gegevens) van het beveiligingslek, doe er geen mededeling aan derden over; eventuele communicatie wordt door Nuon gecoördineerd.
  • Nuon zal, als aan het bovenstaande is voldaan, geen aangifte doen van inbraak op haar systemen bij het Openbaar Ministerie.
  • Bij niet-anonieme meldingen informeert Nuon de melder over het plan van aanpak van Nuon om het beveiligingslek te dichten, en houdt zij de melder van de voortgang op de hoogte.
  • Afhankelijk van de ernst van het beveiligingslek en de kwaliteit van de melding kan Nuon besluiten de melder een blijk van waardering toe te kennen en/of credits te geven in eventuele publiciteit.

Nuon hecht grote waarde aan veiligheid, betrouwbaarheid en eerlijkheid. Dat geldt zowel voor Nuon’s activiteiten als energieonderneming als voor haar rol in de samenleving. Uw eerlijke bijdrage aan een vergroting van die veiligheid en betrouwbaarheid wordt zeer gewaardeerd!

Meld beveiligingslek

Nuon garandeert dat zij geen poging zal doen de identiteit van een anonieme melder te achterhalen zolang deze geen gebruik maakt van zijn/haar kennis over het beveiligingslek en de kennis niet met derden deelt.


Reporting security vulnerabilities through responsible disclosure

Nuon pays much attention to the proper security of its information and communication systems. Despite this, a weak spot may exist or develop: a security vulnerability. Abusing a security vulnerability, or informing third parties about such a vulnerability which could lead to abuse, is illegal.


The National Cyber Security Center of the Dutch Ministry of Security and Justice has made recommendations for reporting and handling security vulnerabilities responsibly. Nuon has adopted these recommendations and adheres to the following responsible disclosure rules.

  • Report a (possible) vulnerability to Nuon IT Security by completing the online form. Provide as much information as possible. A report can be made anonymously.
  • Do not use the security vulnerability (e.g. by copying or modifying data), do not make it known to third parties; any communication will be coordinated by Nuon.
  • If the above conditions have been met, Nuon will not report the intrusion of its systems to the Dutch Public Prosecution Services.
  • In the event of a non-anonymous report, Nuon will inform the discloser about Nuon’s approach to resolve the vulnerability and will keep the discloser updated on progress.
  • Depending on the degree of seriousness of the security vulnerability and the quality of the report, Nuon may decide to express its appreciation and / or issue public credits to the discloser.

Nuon considers security , reliability and honesty as highly important. This applies to Nuon's activities as an energy company as well as to its role in society. Your honest contribution to increasing safety and reliability is highly appreciated!

Report security vulnerability

Nuon guarantees that it will not attempt to identify an anonymous discloser, provided that the discloser does not use his / her knowledge about the security leak and that the knowledge is not shared with third parties .