Wie is aansprakelijk voor de schade van een ransomware-aanval?
Stan Elsendoorn schreef een blog met deze titel en trok meteen onze aandacht. Dit onderwerp is natuurlijk een hot item in deze tijd. We doen er alles aan om de gegevens van onze klanten te beschermen, maar wat als het toch misgaat? We spraken Stan via Microsoft Teams om dieper op het onderwerp in te gaan.
Zaak
In deze blog bespreekt Stan een zaak waarin een bedrijf zijn (voormalige) ICT-leverancier aansprakelijk stelt voor de schade na een ransomware-aanval. Het Hof heeft de zaak van verschillende kanten bekeken en besloten dat de ICT-leverancier in ieder geval gedeeltelijk aansprakelijk is voor schade na ransomware.
Stan legt ons bovendien uit dat een ICT-leverancier vaak een kennisvoorsprong heeft op zijn klanten. Dit kan een (bijzondere) zorgplicht inhouden. Een ICT-leverancier moet dan zijn klanten informeren over de mogelijke risico’s en ervoor zorgen dat passende maatregelen zijn genomen om de gegevens van de klant zo goed mogelijk te beschermen.
Afspraken goed vastleggen
We hebben een podcast gemaakt over; “Het belang van een goede SLA”, advocaten benadrukken ook het belang van een goede SLA. Dit zorgt ervoor dat de dienstverlening consistent is en dat beide partijen weten wat ze van elkaar kunnen verwachten. Overigens wordt in een rechtszaak niet alleen naar de SLA gekeken, maar ook naar de overeenkomst, andere contracten, post en andere correspondentie.
Transparantie en samenspel
Het beste advies is om de diensten en overeenkomsten zo transparant mogelijk te houden, zowel voor de opdrachtgever als voor de aannemer. Als klant is het belangrijk dat u met uw leverancier praat om de mogelijke risico’s en de bijbehorende maatregelen in kaart te brengen. En leg dit vast in concrete afspraken zoals een SLA en de feitelijke opdracht.
Beter veilig dan spijt.
Zorg voor een goede back-up en bescherming van uw gegevens. Hoe je dat het beste kunt doen, lees je hier. En vooral: creëer bewustwording bij uw personeel, bijvoorbeeld door een phishing-simulatie uit te rollen binnen uw organisatie. Beter veilig dan sorry!
Stan Elsendoorn | Advocaat Gegevens, ICT en Privacy
Stan Elsendoorn studeerde rechten aan de Rijksuniversiteit Groningen, waar hij in 2020 de master IT-recht en Nederlands recht (in het privaatrecht) afrondde. Hij is sinds 2021 verbonden aan BG. Legaal. Stan is gespecialiseerd in IT- en privacyrecht. Met zijn achtergrond als programmeur kijkt hij niet alleen naar de juridische theorie, maar zoekt hij ook naar een praktijkgerichte oplossing die past binnen uw bedrijfsprocessen. Hij probeert zijn cliënten er zoveel mogelijk bij te betrekken; alleen samen bereik je de beste resultaten.
Wil je meer weten?
Lees hier alles over onze Better Safe Than Sorry-campagne.
Met onze gratis website scan kunt u uitzoeken of en hoe gemakkelijk cybercriminelen bij u binnen kunnen komen.
Lees meer over de beveiligingsdienst Security Awareness om hackers net een stap voor te zijn.
of vraag advies aan een van onze experts.