Diemen, 19 juli - Gisterenmiddag zijn als gevolg van een datalek de profielgegevens van negen flexmedewerkers ingezien door derden. De gegevens waren woensdag zichtbaar en de fout is, na melding, direct hersteld en gemeld bij de Autoriteit Persoonsgegevens.

veilig verwijderen

Het lek werd opgemerkt door een flexmedewerker en is vervolgens door twee journalisten van NOS en RTL onderzocht. Wij hebben de uitdrukkelijke toezegging gekregen dat zowel de melder als NOS en RTL niets met de gegevens doen en dat zij deze op een veilige manier verwijderen.  

update in functionaliteit

Het datalek ontstond door een fout in een update in de functionaliteit om je profiel te kunnen inzien of  downloaden. De update werd woensdagnacht (nacht van dinsdag op woensdag) uitgevoerd om de vormgeving van de functionaliteit te verbeteren. Woensdagmiddag is deze functionaliteit direct uitgezet. Inmiddels is het probleem opgelost en wordt  de nieuwe oplossing uitgebreid getest. Naar verwachting is de downloadfunctionaliteit voor het weekend weer beschikbaar.

analyse

Doordat een heel specifiek scenario binnen de nieuwe functionaliteit niet getest is, is de fout niet aan het licht gekomen. We doen er alles aan om fouten te voorkomen. Indien ze onverhoopt toch voorkomen dan lossen we het z.s.m. op zoals ook gisterenavond is gebeurd en nemen we maatregelen om het in de toekomst te voorkomen. 
We hebben onze testscenario’s aangescherpt alsmede de processen daaromheen. Een externe onafhankelijke partij gaat de nieuwe functionaliteit ook uitgebreid testen.

Het datalek is vandaag uitgebreid in het nieuws geweest, ook hebben we intensief contact binnen onze eigen organisatie om na te gaan of er meer profielen dan de reeds bekende negen mensen zijn ingezien. Ondanks de uitgebreide aandacht buiten en binnen onze organisatie hebben wij vandaag geen nieuwe meldingen binnen gekregen van profielen die door derden ingezien zijn. De uitgebreide analyse van ons IT systeem bevestigt dit beeld.

persoonlijk op de hoogte gebracht

Randstad heeft gisteren de negen mensen waarvan bekend is dat hun profiel door de melder en de journalisten ingezien is, meteen persoonlijk op de hoogte gesteld en excuses aangeboden. Ondanks de zeer beperkte scope van dit datalek, betreuren we dit ten zeerste. Uit de analyse van het ontstaan van het lek, heeft Randstad belangrijke inzichten opgedaan om deze situatie in de toekomst te voorkomen.