We willen onze klanten veilig laten bankieren. Daarom verbeteren we onze systemen en processen continu, om deze betrouwbaar te houden. Ziet u toch een zwakke plek in een IT-systeem? Dan stellen we het op prijs als u dit aan ons wilt melden.
Fouten komen voor, we willen deze niet verbergen. Maar als u zwakke plekken in onze IT-systemen openbaar maakt zonder eerst met ons te overleggen, kan dat ernstige gevolgen hebben. Hoe goed uw bedoeling ook is. Criminelen kunnen uw informatie gebruiken en zo bijvoorbeeld internetfraude plegen. Daarom vragen we u de fout eerst aan ons te melden en samen met ons te werken aan een oplossing. Zo kunnen we voorkomen dat er fraude plaatsvindt of dat systemen uitvallen.
U kunt, liefst zo snel mogelijk, alle soorten zwakke plekken in onze IT-systemen melden:
Meld uw zwakke plek via ABN AMRO Vulnerability Disclosure Program
Een team van beveiligingsexperts onderzoekt uw melding en neemt binnen 2 werkdagen contact met u op. Dat kan gaan over de door u gevonden zwakke punten, hoe u die heeft gevonden en de vervolgacties.
We zullen uw persoonsgegevens alleen gebruiken om actie te ondernemen naar aanleiding van uw melding. We geven uw persoonsgegevens in principe niet aan anderen zonder uw toestemming.
Tijdens uw onderzoek kan het zijn dat u handelingen uitvoert die strafbaar zijn. Houdt u zich aan de regels voor het melden van zwakke plekken in onze IT-systemen, dan doen we geen aangifte en dienen we geen schadeclaim in.
We kunnen u niet beloven dat u nooit vervolgd zult worden als u bij uw onderzoek strafbare feiten begaat. Ook als we geen aangifte doen. De Officier van Justitie beslist namelijk altijd zelf of u vervolgd wordt. Wij gaan daar niet over.
Deze regels zijn gebaseerd op de richtlijnen van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie.