Dette kodeks omhandler den dialog, der foregår mellem en virksomhed eller myndighed og en borger, der opdager en fejl eller sikkerhedsbrist i en it-løsning.

Muligheden for at tilslutte sig kodekset gælder alle virksomheder, myndigheder og organisationer i Danmark.

Kodeks for Indrapportering af Sikkerhedsbrister

Fire hovedpunkter

IT-Branchens kodeks indeholder følgende fire hovedpunkter:

  1. Borgere, der henvender sig vedrørende en fejl eller sikkerhedsbrister i et it-system, skal modtage en fair behandling. Virksomheden vil derfor, når en borger har fulgt de procedurer, som kodekset fremsætter, ikke anmelde vedkommende.
  2. Henvendelser om fejl og sikkerhedsbrister skal håndteres ud fra god skik. Derfor skal både borgeren og virksomheden eller den offentlige institution følge kodeksets vejledninger i forhold til, hvordan man indrapporterer fejl og sikkerhedsbrister, herunder hvad man skriver på sin hjemmeside, hvordan man modtager og kvitterer for indrapportering, og hvordan man melder tilbage til borgeren/anmelderen.
  3. Der skal være en transparent og informeret adgang til at dele information om fejl og sikkerhedsbrister. Derfor indgår kodeksets parter en musketér-ed om, uden ugrundet ophold, at meddele rette systemejer eller it-leverandør om opdagelse af fejl og sikkerhedsbrister.
  4. Når man som leverandør tilslutter sig kodekset, bliver man del af en mærkningsordning, som gør det nemt for borgere at indrapportere fejl og mangler i overensstemmelse med kodeksets principper. Brug af mærket signalerer, at virksomheden følger kodekset, og kan samtidig anvendes på virksomhedens hjemmeside som en genkendelig indgang for anmelder til yderligere oplysning og vejledning i forbindelse med anmeldelse af sikkerhedsbrister.

Kodekset understøttes af to vejledninger til hhv. anmelder og modtager af anmeldelsen.

Se hvem der støtter op om kodekset

Vedlagte filer