Wie is aansprakelijk voor ransomware als de back-up ontbreekt?
Het IT-netwerk wordt gehackt en toereikende back-ups ontbreken. Kan de IT-leverancier daarvoor aansprakelijk worden gehouden terwijl hierover geen schriftelijke afspraken bestaan tussen partijen? De gangbare opvatting in de rechtspraak is dat op een IT-leverancier geen algemene verplichting rust om een back-up te maken van alle volledige bestanden van de klant.
![ransomware](https://static.agconnect.nl/cropped/48ce4022-e2db-5abb-8535-e5bbe02c9074/article/24/c3/24c34ebe-26fc-4c7c-987f-a31655390bcc/opening_image/opening_image_hero/ransom2_-shutterstock_597956924.jpg)
© Shutterstock
Shutterstock
Recentelijk zijn er echter uitspraken gepubliceerd waarin de IT-leverancier wel aansprakelijk werd gehouden voor het ontbreken van goede back-ups in het kader van een ransomwareaanval.