Ofrene søger erstatning for eksponerede lægejournaler og personoplysninger.
Omfanget af bruddet
Bruddet ramte næsten 485.000 personer i Nederlandene. Den cyberkriminelle gruppe Nova fik adgang til navne, adresser, fødselsdatoer, BSN-numre, testresultater og data fra sundhedsudbydere. De stjålne oplysninger stammede fra et eksternt forskningslaboratorium, der samarbejdede med Clinical Diagnostics.
Voksende juridiske tiltag
Advokatfirmaerne Van Diepen Van der Kroef og DHKV Advocaten oprettede platforme for ofrene. Over 70.000 kvinder har allerede registreret sig. Mere end 50.000 meldte sig via Van Diepen, mens DHKV fik 18.000 registreringer inden for få dage. Søgnene hævder, at Clinical Diagnostics og Center for befolkningsscreening ikke formåede at beskytte følsomme data.
GDPR og erstatning
Ofrene kan kræve erstatning under GDPR. Forordningen tillader kompensation for både materiel og ikke-materiel skade. Dette omfatter udgifter til identitetstyveri, risiko for svindel og psykisk belastning. Eksperter i persondatalovgivning advarer dog om, at det er svært at bevise direkte skade. Domstole kræver ofte stærke beviser, der forbinder bruddet med konkret skade.
Tavshed fra Clinical Diagnostics
Hverken Clinical Diagnostics eller Center for befolkningsscreening har kommenteret sagerne offentligt. Deres svar vil spille en afgørende rolle for det juridiske udfald.
Konklusion
Clinical Diagnostics-databruddet understreger de stigende juridiske risici ved svag datasikkerhed. Med to igangværende søgsmål og tusindvis af registrerede ofre kan sagen sætte præcedens for GDPR-krav. Organisationer, der håndterer følsomme sundhedsdata, må træffe stærkere foranstaltninger for at beskytte patienternes tillid.
0 svar til “Clinical Diagnostics-databrud udløser retssager”