Klanten van arbodienst Verzuimreductie kunnen weer beschikken over het online verzuimregistratiesysteem Humannet Starter van softwareleverancier VCD. De dienstverlener besloot het programma weer beschikbaar te stellen nadat beveiligingsspecialist Fox-IT uit Delft een verklaring had afgegeven. Verzuimreductie liet leverancier VCD op 12 april 2012 de databases offline halen nadat er zorgen waren ontstaan over de veiligheid van het systeem.
Het online verzuimregistratiesysteem Humannet Starter is weer beschikbaar voor klanten van arbodienst Verzuimreductie, vertelt woordvoerder Ingo Heijnen. Het systeem werd op donderdag 12 april 2012 offline gehaald nadat er twijfels rezen over de veiligheid van de applicatie. Het actualiteitenprogramma Zembla bracht Verzuimreductie op de hoogte van een lek in Humannet Starter. Gegevens uit ruim driehonderdduizend verzuimdossiers konden daardoor door onbevoegden worden ingezien. In de uitzending van Zembla op 20 april 2012 werd de kwetsbaarheid van het systeem behandeld.
De arbodienst Verzuimreductie eiste van leverancier VCD dat die een auditrapport zou overleggen over de veiligheid van de applicatie. Nadat die verklaring op 23 april werd afgeven, heeft VCD op verzoek van Verzuimreductie de applicatie weer beschikbaar gemaakt voor klanten. Eerder waren medewerkers van Verzuimreductie al weer aan de slag gegaan met het online verzuimregistratiepakket. Zij voerden de informatie in die klanten hadden doorgegeven. Humannet is één van de drie verzuimregistratiesystemen die Verzuimreductie gebruikt, vertelt Heijnen. ‘Het is wel het grootste systeem dat wij gebruiken.'
Consequenties
Of het beveiligingslek en de afhandeling daarvan door VCD consequenties heeft voor de relatie met Verzuimreductie, kan woordvoerder Heijnen niet zeggen. ‘Daarover is nog niet gesproken. We hebben tot nu toe alle energie gestoken in het oplossen van het probleem.'
VCD liet Verzuimreductie op zondagavond 15 april 2012 weten dat de veiligheid van Humannet Starter dat weekend was onderzocht en getest. VCD stelde toen ervan overtuigd te zijn dat Humannet Starter ‘aan de daaraan in alle redelijkheid te stellen eisen van informatiebeveiliging voldoet'. De softwareleverancier wilde echter geen verslag van de auditbevindingen overleggen, zoals eerder aan Verzuimreductie was toegezegd. De arbodienst eiste daarop een verklaring van een onafhankelijk auditor over de veiligheid van het systeem.
Ik ben benieuwd hoe dit verder gaat aflopen. Ik ben bang dat er vast weer wat creatievelingen op zoek gaan naar een volgend beveiligingslek.
Laten we hopen voor VCD dat alles nu opgelost is. Fouten maken is nu eenmaal menselijk. Alleen verdiende de manier waar op dit gecommuniceerd (lees ontkent) werd niet de schoonheidsprijs.