Dette kodeks omhandler den dialog, der foregår mellem en virksomhed eller myndighed og en borger, der opdager en fejl eller sikkerhedsbrist i en it-løsning.
Muligheden for at tilslutte sig kodekset gælder alle virksomheder, myndigheder og organisationer i Danmark.
Fire hovedpunkter
IT-Branchens kodeks indeholder følgende fire hovedpunkter:
- Borgere, der henvender sig vedrørende en fejl eller sikkerhedsbrister i et it-system, skal modtage en fair behandling. Virksomheden vil derfor, når en borger har fulgt de procedurer, som kodekset fremsætter, ikke anmelde vedkommende.
- Henvendelser om fejl og sikkerhedsbrister skal håndteres ud fra god skik. Derfor skal både borgeren og virksomheden eller den offentlige institution følge kodeksets vejledninger i forhold til, hvordan man indrapporterer fejl og sikkerhedsbrister, herunder hvad man skriver på sin hjemmeside, hvordan man modtager og kvitterer for indrapportering, og hvordan man melder tilbage til borgeren/anmelderen.
- Der skal være en transparent og informeret adgang til at dele information om fejl og sikkerhedsbrister. Derfor indgår kodeksets parter en musketér-ed om, uden ugrundet ophold, at meddele rette systemejer eller it-leverandør om opdagelse af fejl og sikkerhedsbrister.
- Når man som leverandør tilslutter sig kodekset, bliver man del af en mærkningsordning, som gør det nemt for borgere at indrapportere fejl og mangler i overensstemmelse med kodeksets principper. Brug af mærket signalerer, at virksomheden følger kodekset, og kan samtidig anvendes på virksomhedens hjemmeside som en genkendelig indgang for anmelder til yderligere oplysning og vejledning i forbindelse med anmeldelse af sikkerhedsbrister.
Kodekset understøttes af to vejledninger til hhv. anmelder og modtager af anmeldelsen.