A big sorry from us to you!
Je hoopt dat het je nooit overkomt. Een cyberattack. En toch was het zover eind oktober. Ons recruitmentsysteem Homerun werd slachtoffer van een aanval waar ransomware voor werd gebruikt. In hun digitale kluis lagen alle gegevens van sollicitanten. Van alle Homerun klanten, grote en kleinere organisaties. Zo ook van ons. Wij zeggen daarom: “A big sorry from us to you!”
Vanuit het Golden Path principe en onze kernwaarden willen we transparant zijn over onze successen en onze failures. Zoals we dat ook uitdragen naar onze klanten tijdens workshops en implementaties. Ons uitgangspunt is dat we nooit 100% veilig zijn, wel dat we vanuit de Golden Path principes weten wat we moeten doen op het moment dat er iets misgaat. Ook daar hebben we een proces voor en daarin pakt ieder zijn/haar verantwoordelijkheid.
We mogen wel zeggen een nachtmerrie. Als IT-organisatie wil je natuurlijk helemaal niet in aanraking komen met een cyberattack. Je hebt je processen en security op orde. Althans dat denk je. Je maakt wellicht gebruik van externe leveranciers en hoelang is het geleden dat je een interne check hebt gedaan op je processen, business rules en data management?
Homerun liet gisteren via RTLnieuws weten dat een crimineel bij honderdduizenden cv’s kon na het hacken van het sollicitatieplatform. Je leest er hier meer over. Twee weken geleden heeft een hacker toegang gekregen tot de database van Homerun. En mogelijk ook tot onze sollicitanten kregen we te horen.
Homerun-ceo Willem van Roosmalen zegt tegen RTL Nieuws: "Dit zijn lastige keuzes, maar we wilden geen enkel risico lopen dat de data ergens zouden worden gepubliceerd. Het belang van onze klanten en hun kandidaten staat voorop. "De Autoriteit Persoongegevens (AP) is ingelicht, kwetsbaarheden in de server zijn hersteld, systemen geupdate en geïnstalleerd en samen met Northwave werkt Homerun momenteel hard aan verdere communicatie.
Het uitlekken van waar je hebt gesolliciteerd en hoe kan zeker een negatieve impact hebben, bijvoorbeeld bij je huidige collega’s, werkgever of op je carrière. Daar zijn we ons allen van bewust en daarom heeft niemand stilgezeten. En wij dus ook niet. Ook bij TeamValue hebben we een aantal checks gedaan en die blijven we doen om jouw persoonsgegevens veilig te stellen.
Een GDPR Data Processing Agreement. Die hebben we met externe leveranciers. Alleen steken we voor deze hand in eigen boezem, want we hebben teveel vertrouwd op de leverancier dat de retentie policies die we geactiveerd hebben, ook automatisch toegepast werden. Sommige kandidaten hadden al verwijderd moeten zijn uit het systeem. Daarom ook die big sorry from us to you. Nadat 29 oktober bekend werd gemaakt dat er een datalek had plaatsgevonden hebben ook wij direct melding gemaakt bij de Autoriteit Persoongegevens. Omdat organisaties die gebruikmaken van Homerun verplicht zijn om (oud)-sollicitanten te informeren over de hack, maar ook omdat het onze morele plicht is en we ons verantwoordelijk voelen voor de veiligheid van jouw data informeren we over welke consequenties dit wellicht heeft voor jou.
De data die mogelijk buitgemaakt was van kandidaten? Naam, e-mail, telefoonnummer, datum van sollicitatie en datum van vervolgafspraken, vacature waarop is gesolliciteerd en conclusie van gesprekken. Actie gevraagd dus! Wat we tot nu toe gedaan hebben?
Dit noemen we teamwork van zowel management, HR, marketing en onze CTO.
Zo blijkt maar weer hoe belangrijk het is je interne audits op orde te hebben. Voor deze case betreft dat concreet dat wij de opslag van persoonsgegevens tot een minimum beperkt hebben. Hoe?
We zeggen A big sorry voor diegene die van ons bericht hebben gekregen en we hopen dat een ieder leert van deze case en maatregelen treft. Want ook als je het merendeel op orde hebt, kun je alsnog slachtoffer worden van een cyberattack en het gaat hier om persoonsgegevens.
Heb je nog een vraag? Neem dan contact op met Xander Kuiper via [email protected]
TeamValue is een jong en snelgroeiend bedrijf met een stevige basis. Wij zijn op zoek naar mensen die IT-skills hebben en het ook tof vinden om bijvoorbeeld workshops te geven. Samen op zoek naar de beste oplossing voor een klant. Daar gaat het ons om!
Een hele dynamische rol, waarin meer dan alleen technische skills gevraagd worden! Jij bent die Fullstack Software Developer die weet hoe je bedrijfskritische applicaties bouwt. Al jouw oplossingen moeten 100% geautomatiseerd uitgerold worden.
Jij bent die Cloud Engineer die de oude wereld snapt, daar veel ervaring in hebt maar eigenlijk stiekem niks liever wil dan de nieuwe wereld van Modern Service Management en de public cloud induiken. Bezit jij scripting kwaliteiten, sta je voor proactief beheer en ga je ‘aan’ op het oplossen van (on)mogelijke problemen? Het team kan niet wachten je te ontmoeten.
Jij hebt lef! Want je durft kritisch te zijn tegen onze klanten. Je helpt de klant écht een stap verder. Je denkt mee, stelt vragen en geeft een weerwoord. Want TeamValue gaat voor het beste resultaat.