Aansprakelijkheid IT-dienstverleners: leg verantwoordelijkheden vast

Aansprakelijkheid IT-dienstverleners - leg verantwoordelijkheden vast

Tegenwoordig doen bedrijven er alles aan om zich te beveiligen tegen kwaadwillende invloeden van buitenaf. Zo heeft Joanknecht al verschillende blogs geschreven over ransomware, het belang van sterke wachtwoorden en het up-to-date houden van de digitale omgeving. In die zin geldt voor een digitale omgeving hetzelfde als voor een fysieke omgeving. Het achterhaalde slot op de achterdeur moet vervangen worden, indien dit niet meer toereikend is, net zoals apparatuur geüpdatet of vervangen moet worden.

Ga voor optimale beveiliging

Als je onvoldoende kennis hebt van sloten, roep je hiervoor de hulp in van een professional. Dit geldt ook voor digitale beveiliging en netwerkinrichting. Veel bedrijven maken gebruik van de diensten van IT-dienstverleners. Deze IT-dienstverleners richten het netwerk in binnen het budget en de wensen van de klant. Vaak maakt de klant een keuze voor gebruiksgemak en lage kosten. Dit is niet altijd de beste keuze vanuit beveiligingsoogpunt. Toch wordt vaak voldaan aan de wensen van de klant. Om bij de beeldspraak te blijven: de IT-dienstverlener levert op verzoek van de klant het kozijn en de deur maar geen slot, want dat is voor de klant altijd een gedoe met binnenkomen.

De zorgplicht van de IT-dienstverlener

Na een uitspraak van de rechtbank Amsterdam van afgelopen week blijkt dat de IT-dienstverlener hierin een zorgplicht heeft. In november 2018 vond een ransomware-aanval plaats bij een administratiekantoor. Het administratiekantoor had het netwerk laten inrichten en beheren door een dienstverlener. Deze dienstverlener zou een totaaloplossing aanbieden. Ondanks de belofte een totaalaanbieding te leveren, zijn op verzoek van het administratiekantoor enkele gangbare beveiligingsmaatregelen niet geïmplementeerd. Wanneer een deur wordt geleverd zonder slot, kan iedereen de consequenties hiervan inschatten. Dit is niet het geval bij het leveren van een netwerkoplossing.

Het administratiekantoor daagde de dienstverlener voor de rechter en stelde de dienstverlener aansprakelijk voor onbehoorlijk beheer. Het administratiekantoor ging ervan uit dat adequate beveiliging ook onderdeel van het totaalpakket was, ondanks dat dit niet contractueel was overeengekomen. De rechtbank Amsterdam stelt het administratiekantoor gedeeltelijk in het gelijk. De dienstverlener heeft een zorgplicht jegens haar klanten. Indien deze klanten de voorgestelde maatregelen niet willen implementeren, had de dienstverlener de opdracht terug moeten geven wegens onuitvoerbaarheid of minimaal herhaaldelijk moeten blijven aandringen en waarschuwen.

Maak goede contractuele afspraken met IT-dienstverleners

Uit de uitspraak van de rechtbank blijkt het belang van goede contractuele afspraken. Zorg dat alle verwachtingen met betrekking tot de samenwerking zijn uitgesproken en zijn vastgelegd op papier. Als dienstverlener dien je je daarnaast te verzekeren dat de klant de risico’s van de gewenste inrichting begrijpt en indien nodig deze ook laat vastleggen.

Vragen over uw situatie?

Hebt u vragen over de inrichting van uw netwerk? Twijfelt u of er zwakke plekken aanwezig zijn? Ons IT-servicesteam kan u hierbij helpen.

Neem gerust contact op met uw vaste contactpersoon bij Joanknecht of met onderstaande collega’s:

Lucas Vousten | lvousten@joanknecht.nl | +31 (0)40 240 9516

Jeroen Vervoort | jvervoort@joanknecht.nl | +31 (0)40 240 9494

Ties Meesters | tmeesters@joanknecht.nl | +31 (0)40 240 9459