Ofrene søker erstatning for eksponerte medisinske journaler og personopplysninger.
Omfanget av bruddet
Bruddet rammet nesten 485 000 personer i Nederland. Den cyberkriminelle gruppen Nova fikk tilgang til navn, adresser, fødselsdatoer, BSN-numre, testresultater og data fra helsepersonell. Den stjålne informasjonen kom fra et eksternt forskningslaboratorium som samarbeidet med Clinical Diagnostics.
Voksende juridiske tiltak
Advokatfirmaene Van Diepen Van der Kroef og DHKV Advocaten opprettet plattformer for ofrene. Mer enn 70 000 kvinner har allerede registrert seg. Over 50 000 meldte seg inn hos Van Diepen, mens DHKV fikk 18 000 registreringer i løpet av få dager. Søksmålene hevder at Clinical Diagnostics og Senter for befolkningsscreening ikke klarte å beskytte sensitive data.
GDPR og erstatning
Ofrene kan kreve erstatning under GDPR. Forordningen åpner for kompensasjon for både materiell og ikke-materiell skade. Dette inkluderer kostnader ved identitetstyveri, risiko for svindel og psykisk belastning. Eksperter innen personvernlov advarer imidlertid om at det er vanskelig å bevise direkte skade. Domstoler krever ofte sterke bevis som knytter bruddet til konkret skade.
Taushet fra Clinical Diagnostics
Verken Clinical Diagnostics eller Senter for befolkningsscreening har kommentert søksmålene offentlig. Deres svar vil spille en avgjørende rolle for utfallet av saken.
Konklusjon
Clinical Diagnostics-databruddet viser de økende juridiske risikoene ved svak datasikkerhet. Med to pågående søksmål og tusenvis av registrerte ofre kan saken sette presedens for GDPR-krav. Organisasjoner som håndterer sensitive helsedata må iverksette sterkere tiltak for å beskytte pasientenes tillit.
0 responses to “Clinical Diagnostics-databrudd utløser søksmål”