Mes aansprakelijkheidsregime bot bij cybersecurityschade

Hacker 2 via Pixabay

Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in opdracht van EZ is dat de juridische en economische barrières vaak te groot zijn om verhaal praktisch mogelijk te maken. De onderzoekers: "Deze barrières zijn:

- De zorgplicht. Schade kan alleen worden verhaald als er een schending is van een ‘norm’. In het geval van aansprakelijkheid voor cybersecurity zijn dit minimumvereisten voor cybersecurity. Deze vereisten zijn bijvoorbeeld in het contract vastgelegd of komen door de aard van de b2b-relatie tot uitdrukking.

- Schade. Uiteraard moet er schade zijn om een mogelijkheid te hebben om deze te verhalen.

- Causaliteit. Er dient een causaal verband te zijn tussen de geschonden norm, in casu de cyberonveiligheid van de leverende partij, en de geleden schade van de afnemende partij.

- Bewijslast. De bewijslast ligt in beginsel bij de partij die de schade wil verhalen tenzij anders overeengekomen. Dit beginsel bemoeilijkt de mogelijkheid om schade te verhalen enorm omdat de afnemende partij niet in de IT-systemen van de leverende partij kan kijken en dus ook niet kan identificeren of de zorgplicht is geschonden en er een causaal verband is tussen de geschonden zorgplicht en de geleden schade.

- Onderhandelingsmacht. Grote partijen sluiten in het algemeen aansprakelijkheid volledig uit en beperken ook hun zorgplicht. Hier valt, in ieder geval in de perceptie van MKB partijen, niet of nauwelijks over te onderhandelen.

- Toegang tot de rechter als de juridische kosten hoog zijn en de succesverwachting laag, bijvoorbeeld in het geval van het halen van verhaal bij een Amerikaanse leverancier.

- Faillissement. De waarde van een claim wordt gemaximeerd door een eventueel faillissement van de leverende partij.

Verzekering

"Concluderend: het mes van het aansprakelijkheidsregime is bot. Zelfs indien beleidsopties worden doorgevoerd blijft de balans houden tussen het stimuleren van verhaalsmogelijkheden en het in stand houden van contractsvrijheid een uitdagende opgave voor de overheid. De vraag is of het aansprakelijkheidsregime in een b2b-relatie een effectief middel is om schade te verhalen en prikkels goed te leggen. Men zou ook alternatieven voor aansprakelijkheidsstelling kunnen onderzoeken en/of stimuleren, zoals het risico afdekken door middel van bijvoorbeeld een cyberverzekering of een risicospreidingsovereenkomst. Voor een afnemende partij kan dat een laagdrempelig alternatief zijn voor aansprakelijkheidsstelling van de leverancier die bemoeilijkt wordt door de grote juridische en economische barrières voor verhaal."

Reactie toevoegen

 
ACL Verzekeringen lanceert cyberverzekering

ACL Verzekeringen lanceert cyberverzekering

ACL Verzekeringen, onderdeel van de Nyenborgh Group, heeft een cyberverzekering gelanceerd. Los van social engineering en het verlies van onversleutelde draagbare...

Adfiz: infographic zakelijke cyberrisico’s

Adfiz: infographic zakelijke cyberrisico’s

Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....

Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...

Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft

Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft

In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...

Cyberrisico's nog steeds zwaar onderschat

Cyberrisico's nog steeds zwaar onderschat

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...

Ondernemers beschermen met drietrapsraket

Ondernemers beschermen met drietrapsraket

(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB  leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...

Koudwatervrees niet nodig bij advisering over cyberverzekeringen

Koudwatervrees niet nodig bij advisering over cyberverzekeringen

(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...

Pak als adviseur rol bij beheersen cyberrisico’s

Pak als adviseur rol bij beheersen cyberrisico’s

Cyberrisico’s zijn reëel, als financieel adviseur ben je het daarom aan je stand verplicht over deze risico’s met de klant in gesprek te gaan....

Kijk naar de inhoud in plaats van de prijs

Kijk naar de inhoud in plaats van de prijs

(Door Bram Grundmeijer, Klap) Klap verwacht dat cyber tot de kern gaat horen van het verzekeringslandschap. Nu wordt cyber vaak nog als cross-sell mogelijkheid...

VVP-special Cyber: pak als adviseur uw rol!

VVP-special Cyber: pak als adviseur uw rol!

Pak als financieel adviseur uw rol bij cyberrisicomanagement. Dat is de boodschap van de VVP-special Cyber, gemaakt in samenwerking met kennispartners Allianz Nederland,...