ICT-bedrijf moet groot deel van kosten cyberaanval vergoeden

17.06.2020

ICT-bedrijf moet groot deel van kosten cyberaanval vergoeden

Onlangs verscheen er online een artikel over een ICT-bedrijf. Dit bedrijf moet een deel van de schade vergoeden dat een administratiekantoor heeft geleden door een cyberaanval. De rechtbank oordeelde dat zowel het ICT-bedrijf als het administratiekantoor een verwijt te maken valt. Van de totale schadeclaim is een deel onterecht verklaard. Het resterende schadebedrag, ruim € 14.000, is verdeeld over beide partijen waarbij 2/3 van de schade voor rekening van het ICT-bedrijf kwam en 1/3 voor rekening van het administratiekantoor.

Wat betekent dit voor ICT-relaties in uw portefeuille?

Naast het hanteren van leveringsvoorwaarden is het van groot belang om duidelijkheid te hebben over gemaakte afspraken en deze ook vast te leggen. Met name wat er onder een opdracht precies wordt verstaan. Ga uit van wat in de markt gebruikelijk is en houd rekening met onwetendheid vanuit de klant. Ga er niet vanuit dat deze “het wel begrijpt” of “het wel weet”.

Naast het vastleggen van de afspraken is het belangrijk om de afspraken regelmatig te evalueren en aan te passen waar nodig. Hoe klein de aanpassing ook is, dit verschaft duidelijkheid als er een schade ontstaat. Leg ook eventueel niet opgevolgde adviezen vast.

Had een verzekering een oplossing kunnen bieden voor deze partijen?

Voor het ICT bedrijf had een beroepsaansprakelijkheidsverzekering uitkomst kunnen bieden. Veel beroepsaansprakelijkheidsverzekeringen gaan uit van handelen of nalaten in de verzekerde hoedanigheid of van contractbreuk. Een beroepsaansprakelijkheidsverzekeraar had bovendien verweer namens de ICT-relatie kunnen voeren.

Het administratiekantoor had gebruik kunnen maken van het dienstenpakket van een cyberverzekering. De onderzoekskosten, het losgeld (als dat noodzakelijkerwijs betaald is) en de reconstructiekosten zijn onderdeel van de dekking van de meeste cyberverzekeringen.

In deze specifieke situatie lijkt de verstandhouding tussen het ICT-bedrijf en het administratiekantoor al geschonden doordat het administratiekantoor een externe partij heeft aangehaakt nadat het ICT-bedrijf de herstelwerkzaamheden heeft uitgevoerd. Op basis van de bevindingen van dat rapport besluit het administratiekantoor de factuur van het ICT bedrijf niet te vergoeden.

Conclusie

Kort samengevat is het gezegde “voorkomen is beter dan genezen” zeker van toepassing. Al met al is dit een mooie casus om het gesprek met uw ICT-relatie aan te gaan, om risico’s in kaart te brengen en met hem te bespreken welke risico’s de onderneming zelf wil (en vooral kan) lopen en welke risico’s door een verzekering kunnen worden afgedekt. Daarnaast is het ook een mooi voorbeeld om het cyberrisico bij relaties onder de aandacht te brengen, het administratiekantoor blijft immers met een kostenpost zitten.

Wilt u weten welke mogelijkheden wij op het gebied van beroepsaansprakelijkheids- of cyberverzekeringen kunnen bieden neem dan contact op met onze acceptanten. Dit kan telefonisch via 072-5181 134 of per mail via aansprakelijkheid@turien.nl.

De uitspraak kunt u hier teruglezen.

Turien & Co. Facebook  Like ons op Facebook en blijf altijd op de hoogte van het laatste nieuws.

Terug