بعد فضيحة وزارة الصحة، مطالبات مالية بمليارات اليوروهات لأكثر من 6،5 مليون شخص في هولندا
ادعاء ضخم قيد الإعداد: المؤسسة تطلب مليارات من وزارة الصحة لتسريب البيانات GGD
قد تضطر وزارة الصحة إلى التعمق في جيوبها بعد الفضيحة التي حدثت وتسببت بتسرب البيانات المقلق الذي حدث في GGD في بداية هذا العام. تستعد عضوة البرلمان السابقة أستريد أوزينبروغ والمحامي دوي ليندرز لإجراء جماعي مع مؤسستهما يطالبان فيه بتعويض ضخم يصل إلى عدة مليارات من اليورو نيابة عن جميع الضحايا.
سارت الأمور بشكل خاطئ في مراكز اتصال كورونا في GGD هذا الربيع – في ذروة الأزمة. تمكن أكثر من عشرة آلاف موظف في خط الاختبار من الوصول إلى البيانات الشخصية لأكثر من 6.5 مليون هولندي بسبب فشل النظام.
وشمل ذلك الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد وأرقام الضمان الاجتماعي ، فضلاً عن المعلومات الطبية الحساسة وحتى نتائج الاختبارات. هذه البيانات مثيرة جدا للاهتمام لمجرمي الإنترنت.
ثبت أن ما لا يقل عن 1250 شخصًا قد سُرقت بياناتهم السرية من ملفات كورونا وبيعها للمجرمين عبر التيلغرام . ربما يكون هذا الرقم أعلى من ذلك بكثير. أثناء التحقيق ، تم اعتقال سبعة أشخاص وفقد حوالي ثلاثين من موظفي GGD وظائفهم بسبب الاستخدام غير المصرح به للأنظمة.
مخاطر غير مقبولة
لم يضطر بلدنا أبدًا للتعامل مع خرق للبيانات بهذا الحجم من قبل. في نقاش حاد بشكل غير عادي ، أقر الوزير الوزير هوغو دي يونغ أنه كان يجب أن يشرف على أمن البيانات “عن كثب”. كانت هناك علامات لبعض الوقت على أن الأنظمة كانت ضعيفة. هذا يجعل الحكومة مسؤولة بشكل أساسي عن الفضيحة الناتجة ، كما تعتقد أستريد أوزينبروغ ، التي شاركت في الأمن السيبراني لسنوات. إنها تعد دعوى قضائية مع مؤسستها الجديدة ICAM ضد الوزارة. وتقول: “السرعة ليست ذريعة للتخلي عن إجراءات الخصوصية والأمان الأساسية”.
وفقًا لـ أوزينبروغ ، تم إعداد أنظمة الكمبيوتر الخاصة بـ GGDs بشكل غير صحيح. “كان لدى الكثير من الأشخاص إمكانية الوصول إلى البيانات. يمكن للأشخاص تنزيل ملفات كبيرة ببيانات شخصية دون رادع. لم يتم توجيه الموظفين بشكل صحيح ، ولم يتم فحصهم بشكل صحيح ولم يتم تتبع ما يفعلونه بشكل صحيح. إذن فأنت لست ضحية ، لكن كان يجب أن تولي مزيدًا من الاهتمام لوزارتك بنفسك “.
خاطرت الوزارة مخاطرة غير مقبولة من خلال التراخي الشديد في التعامل مع البيانات الشخصية لملايين الهولنديين ، كما تقول أوزينبروغ. تمتلك الحكومة معلومات حساسة عنا أكثر من أي شخص آخر. نتيجة لذلك ، يجب أن يكون المواطنون قادرين على الاعتماد عليهم للتعامل مع خصوصيتهم وأمن بياناتهم بعناية. ما مدى مصداقية الحكومة التي تضع قواعد خصوصية صارمة وغرامات باهظة للآخرين ، ولكنها لا تمتثل للقواعد نفسها ولا يتعين عليها دفع غرامات؟
لدهشة الخبراء ، خلصت هيئة حماية البيانات الهولندية في تقرير نقدي الشهر الماضي إلى أن أمان البيانات الشخصية لا يزال غير منظم بعد عام.
تؤكد أوزينبروغ أنها تدرك أن GGD كان مشغولًا بمحاربة تفشي كورونا. “نحن في جائحة. يحدث هذا لك ، ومن المفهوم أن الأنظمة ليست مصممة لجمع الكثير من البيانات من العديد من الأشخاص. قد يحدث ذلك. لكننا بعد مرور عامين تقريبًا وما زالت الأمور غير سليمة. أعتقد أن هذا ضار “.
مطالبة ضخمة من خزينة وزارة الصحة
من أجل إرسال إشارة واضحة ، تطالب المؤسسة بتعويض قدره 500 يورو لكل شخص هولندي كانت بياناته موجودة في أنظمة GGD وبالتالي يمكن أن تكون مسروقة ، و 1500 يورو أخرى لكل شخص هولندي تم العثور على بياناته. أو سرقت بياناتها.
تفتح منظمة ICAM يوم الاثنين موقع الويب datalek-ggd.nl. هناك ، يمكن للناس الانضمام إلى المطالبة. وبالتالي فإن المطالبة بالتعويضات تصل إلى مليارات اليورو. مبلغ هائل ، خاصة في ظل الأزمة التي تعتمد فيها العديد من القطاعات المتضررة على الدعم المالي من الحكومة. هل مثل هذا الادعاء يأتي في الوقت المناسب؟
يجيب ليندرز: “لقد فكرنا بالفعل في هذا الأمر ، ولكن شيئًا كهذا لا يأتي أبدًا في الوقت المناسب”. “في بعض الأحيان ليس لديك خيار. نشأ خرق البيانات في GGD في أوائل عام 2020 ، وتم اكتشافه بعد تسعة أشهر ، ولم يتم إغلاقه بعد عشرين شهرًا. المجرمون الذين يريدون سرقة أو إساءة استخدام هذا النوع من المعلومات لا ينتظرون ذلك. لذلك يجب اتخاذ إجراء عاجلاً ، وإذا لم يفعل ذلك أحد ، فعلى المواطنين أن يفعلوا ذلك على ما يبدو بأنفسهم من خلال عمل جماعي مثل هذا. وعلى عكس الغرامة التي تفرضها هيئة حماية البيانات الهولندية ، فإن التعويض الذي نطالب به ينتهي به الأمر: مع الضحايا أنفسهم “.
تريد مؤسسة ICAM أولاً التحدث إلى الوزارة. إذا لم يفلح ذلك ، “نتوقع أن نتمكن من إرسال أمر الاستدعاء من المحكمة في فبراير”. ولم تتمكن وزارة الصحة والرعاية والرياضة من التعليق يوم الأحد.
المصدر: AD