Gedragscode

Het gedrag van de leden van Cyberveilig NL moet in al het doen en laten, binnen de kaders van de doelstelling van de branchevereniging Cyberveilig NL passen en de toets der kritiek in het openbaar kunnen doorstaan. De gedragscode functioneert als visitekaartje van Cyberveilig NL. Als brancheorganisatie hanteren we de algemene beginselen van behoorlijk bestuur, ook wel genoemd ‘good corporate governance’. Alle leden van Cyberveilig NL conformeren zich aan onderstaande beginselen en regels van de gedragscode. De mogelijkheid bestaat dat de gedragscode nog met nieuwe regels zal worden aangevuld.

Leden:

  1. zullen zich ten opzichte van de opdrachtgever te allen tijde professioneel en integer opstellen, dat wil zeggen met inzet van alle kwalitatieve deskundigheid.
  2. zullen zich zodanig gedragen dat de reputatie van Cyberveilig NL niet in diskrediet wordt gebracht.
  3. zullen voor zover nodig maatregelen nemen die het naleven van de gedragscode waarborgt.
  4. onderschrijven het beleid van Responsible Disclosure (responsibledisclosure.nl en www.ncsc.nl/aan-de-slag/documenten/publicaties/2019/mei/01/cvd-leidraad) en hanteren de werkwijze.
    Cyberveilig Nederland heeft hiervoor een handzaam stappenplan opgesteld hoe te komen tot een goede Responsible Disclosure (Coordinated Vulnerability Disclosure).
  5. hebben de eigen informatiebeveiliging op hoog niveau gerealiseerd, bij voorkeur mede blijkend uit bijvoorbeeld het voldoen aan de ISO 27001 norm en/of het mogen voeren van een bedrijfsrecherchevergunning. 
  6. voldoen aan de van toepassing zijnde wetgeving, waaronder de Algemene Verordening Gegevensbescherming.
  7. moeten op professionele en integere wijze omgaan met computernetwerken en gevoelige informatie van de organisaties die gebruik maken van hun diensten.
  8. waarborgen actief het kennisniveau van hun medewerkers, zodat zij de beschikken over actuele kennis en kunde binnen het cybersecuritydomein.
  9. leveren cybersecurity-dienstverlening van hoge kwaliteit en maken dit inzichtelijk, bijvoorbeeld middels een kwaliteitsmanagementsysteem zoals beschreven in ISO 9001.