Het gedrag van de leden van Cyberveilig NL moet in al het doen en laten, binnen de kaders van de doelstelling van de branchevereniging Cyberveilig NL passen en de toets der kritiek in het openbaar kunnen doorstaan. De gedragscode functioneert als visitekaartje van Cyberveilig NL. Als brancheorganisatie hanteren we de algemene beginselen van behoorlijk bestuur, ook wel genoemd ‘good corporate governance’. Alle leden van Cyberveilig NL conformeren zich aan onderstaande beginselen en regels van de gedragscode. De mogelijkheid bestaat dat de gedragscode in de toekomst met nieuwe regels zal worden aangevuld. De laatste wijziging dateert van 6 december 2021.
Leden:
- zullen zich ten opzichte van de opdrachtgever te allen tijde professioneel en integer opstellen, dat wil zeggen met inzet van alle kwalitatieve deskundigheid.
- zullen zich zodanig gedragen dat de reputatie van Cyberveilig NL niet in diskrediet wordt gebracht.
- zullen voor zover nodig maatregelen nemen die het naleven van de gedragscode waarborgt.
- onderschrijven het beleid van Responsible Disclosure (responsibledisclosure.nl en www.ncsc.nl/aan-de-slag/documenten/publicaties/2019/mei/01/cvd-leidraad) en hanteren de werkwijze.
Cyberveilig Nederland heeft hiervoor een handzaam stappenplan opgesteld hoe te komen tot een goede Responsible Disclosure (Coordinated Vulnerability Disclosure).
- hebben de eigen informatiebeveiliging op hoog niveau gerealiseerd, bij voorkeur mede blijkend uit bijvoorbeeld het voldoen aan de ISO 27001 norm en/of het mogen voeren van een bedrijfsrecherchevergunning.
- voldoen aan de van toepassing zijnde wetgeving, waaronder de Algemene Verordening Gegevensbescherming.
- moeten op professionele en integere wijze omgaan met computernetwerken en gevoelige informatie van de organisaties die gebruik maken van hun diensten.
- waarborgen actief het kennisniveau van hun medewerkers, zodat zij de beschikken over actuele kennis en kunde binnen het cybersecuritydomein.
- leveren cybersecurity-dienstverlening van hoge kwaliteit en maken dit inzichtelijk, bijvoorbeeld middels een kwaliteitsmanagementsysteem zoals beschreven in ISO 9001.
- conformeren zich aan de missie van Cyberveilig Nederland en dragen daarom vanuit de eigen organisatie bij aan het verhogen van de cyberweerbaarheid in Nederland door het delen van informatie waar mogelijk.
- melden overnames binnen 4 weken na bekendmaking aan het bureau van Cyberveilig Nederland en verstrekt daarbij de informatie die nodig is om te bepalen of de overnemende partij aan de gedragscode en statuten van Cyberveilig Nederland voldoet.
Cyberveilig Nederland heeft een klachtencommissie die eventuele klachten over leden in relatie tot deze gedragscode onderzoekt en afhandelt. Een klacht kunt u indienen via info@cyberveilignederland.nl.