Beheer

Juridische zaken
ransomware

Wie is aansprakelijk voor ransomware als de back-up ontbreekt?

Rechter wijst vaker naar leverancier

© Shutterstock BeeBright
28 april 2021

Het IT-netwerk wordt gehackt en toereikende back-ups ontbreken. Kan de IT-leverancier daarvoor aansprakelijk worden gehouden terwijl hierover geen schriftelijke afspraken bestaan tussen partijen? De gangbare opvatting in de rechtspraak is dat op een IT-leverancier geen algemene verplichting rust om een back-up te maken van alle volledige bestanden van de klant. Recentelijk zijn er echter uitspraken gepubliceerd waarin de IT-leverancier wel aansprakelijk werd gehouden voor het ontbreken van goede back-ups in het kader van een ransomwareaanval.

Inadequate beveiliging

Een uitspraak die veel stof deed opwaaien, is een vonnis van de rechtbank Amsterdam. De rechtbank hield een IT-leverancier verantwoordelijk voor inadequate beveiligingsmaatregelen, terwijl partijen hierover geen schriftelijke afspraken hadden gemaakt.

Het geschil ging over een administratiekantoor dat aan een IT-leverancier de (mondelinge) opdracht had gegeven tot herinrichting van zijn IT-infrastructuur. Na de inrichting van het netwerk heeft de IT-leverancier herhaaldelijk beheer- en onderhoudswerkzaamheden aan het netwerk verricht. Op enig moment werd het netwerk van het administratiekantoor gehackt. Alle bestanden op de server werden versleuteld, waaronder de back-upbestanden. Na betaling kreeg het administratiekantoor weer toegang tot de bestanden.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!