Eurofins datalek: Juridische consequenties en lessen voor de toekomst
Naar aanleiding van het datalek bij Eurofins roept cybersecurityexpert Brenno de Winter in een artikel op LinkedIn op tot een strengere aanpak van databeveiliging. De Winter stelt in een analyse dat de juridische middelen om bedrijven aan te pakken al beschikbaar zijn en dat het incident een keerpunt moet zijn voor de hele sector.
Volgens De Winter is het onverdedigbaar dat de gestolen patiëntgegevens niet voldoende waren versleuteld. Ook de betaling van losgeld, die de aanval lucratief maakt, wordt sterk bekritiseerd. De Winter benadrukt dat dit een gevaarlijk precedent schept, waardoor zorgorganisaties een aantrekkelijk doelwit worden voor hackers.
Juridisch gezien liggen er verschillende opties op tafel. De Autoriteit Persoonsgegevens (AP) kan een onderzoek starten en een boete opleggen tot 10 miljoen euro. Daarnaast kunnen gedupeerde patiënten gezamenlijk via de Wet afwikkeling massaschade (WAMCA) schadevergoeding eisen.
De Winter roept op om van dit incident te leren. Hij stelt dat het verhogen van de kosten voor slechte beveiliging bedrijven dwingt om het onderwerp serieuzer te nemen. Ook adviseert hij organisaties om in hun inkoopproces strengere eisen te stellen aan informatiebeveiliging. Dit kan de economische prikkel creëren die nodig is om verandering teweeg te brengen.
Meer over Security
Over Witold Kepinski
