Door Anoniem: Onderdeel van het CVD beleid van de gemeente is het volgende: "De gemeente probeert alle problemen zo snel mogelijk op te lossen en alle betrokkenen daarover te informeren.". Ik hoop dat niet alleen de deelnemers, maar ook de gemeente zich gaan houden aan deze regel en ook burgers gaan informeren waar het gaat om hun veiligheid, of die van hun persoonsgegevens. Van voorgaande edities is er nog weinig gecommuniceerd door de gemeente over concrete bevindingen. Het CVD beleid is hier te vinden: https://www.denhaag.nl/nl/projecten-en-themas/kwetsbaarheid-melden-cvd/ Dat is natuurlijk een beetje onzin. Als er een reguliere pentest wordt uitgevoerd (red teaming, purple teaming, whatever), word je als burger ook niet geïnformeerd als er een kwetsbaarheid is gevonden waarbij bijv. paspoort gegevens verkregen zijn. De betrokken partijen moet je zien als de gemeente, de leveranciers van een IT systeem, etc. Als je als burger wordt geïnformeerd over elke beveiligingslek die gevonden is... denk niet ...