Wie is aansprakelijk voor de schade na een ransomware-aanval?

Stan Elsendoorn schreef een blog met deze titel en trok meteen onze aandacht. Dit onderwerp is natuurlijk een hot topic in deze tijd. Wij doen er alles aan om de data van onze klanten te beschermen, maar wat als het dan toch mis gaat? We spraken Stan via Teams om dieper in te gaan op het onderwerp.

Casus

In deze blog bespreekt Stan een casus waarin een bedrijf haar (oud) ICT-leverancier aansprakelijk stelt voor de schade na een ransomware aanval. Het Gerechtshof heeft de zaak vanuit verschillende invalshoeken bekeken en besloten dat de ICT-leverancier in ieder geval voor een gedeelte aansprakelijk voor schade na ransomware.

Stan legt ons aanvullend uit dat een ICT-leverancier vaak een kennisvoorsprong heeft ten opzichte van zijn klanten. Dit kan een (bijzondere) zorgplicht met zich meebrengen. Een ICT-leverancier dient zijn klanten dan op de mogelijke risico’s te wijzen en ervoor te zorgen dat er passende maatregelen zijn getroffen om de data van de klant zo goed mogelijk te beschermen.

Afspraken goed vastleggen

Wij maakten een podcast over; “Het belang van een goede SLA”, juristen benadrukken ook het belang van een goede SLA. Hiermee zorg je ervoor dat de dienstverlening consistent is en dat beide partijen weten wat ze van elkaar mogen verwachten. Overigens wordt in een juridische zaak niet alleen gekeken naar de SLA, maar ook de overeenkomst, overige contracten, mail en andere correspondentie.

Transparantie en samenspel

Het beste advies is om de dienstverlening en afspraken zo transparant mogelijk te houden, zowel voor de opdrachtgever als de opdrachtnemer. Als opdrachtgever is het belangrijk dat je met jouw leverancier in gesprek gaat om de mogelijke risico’s en de daarbij behorende maatregelen in kaart te brengen. En dit vastleggen in concrete afspraken zoals een SLA en de daadwerkelijke opdracht.

Better safe than sorry

Zorg voor een goede back-up en bescherming van je data. Hoe je dat het beste kan doen lees je hier. En bovenal creëer bewustwording onder je personeel, door bijvoorbeeld een phishing simulatie binnen jouw organisatie uit te rollen. Voorkomen is beter dan genezen!

Stan Elsendoorn | Jurist Data, ICT en Privacy

Stan Elsendoorn heeft zijn rechtenstudie gevolgd aan de Rijksuniversiteit Groningen, waar hij in 2020 de masters IT-Recht en Nederlands Recht (richting Privaatrecht) heeft afgerond. Sinds 2021 is hij verbonden aan BG.Legal. Stan is gespecialiseerd in het IT- en privacyrecht. Met zijn achtergrond als programmeur kijkt hij niet alleen naar de juridische theorie, maar zoekt hij mee naar een praktijkgerichte oplossing die past binnen uw bedrijfsprocessen. Daarbij probeert hij zijn cliënten zoveel mogelijk te betrekken; alleen samen kom je tot de beste resultaten.

Meer weten?

Lees hier alles over onze Better Safe Than Sorry campagne.
Met onze gratis websitescan kom je erachter of en hoe eenvoudig cybercriminelen bij jou binnen kunnen komen.
Lees meer over de securitydienst Security Awareness om hackers nét een stapje voor te zijn.
of vraag advies aan één van onze experts.