Mes aansprakelijkheidsregime bot bij cybersecurityschade

Hacker 2 via Pixabay

Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in opdracht van EZ is dat de juridische en economische barrières vaak te groot zijn om verhaal praktisch mogelijk te maken. De onderzoekers: "Deze barrières zijn:

- De zorgplicht. Schade kan alleen worden verhaald als er een schending is van een ‘norm’. In het geval van aansprakelijkheid voor cybersecurity zijn dit minimumvereisten voor cybersecurity. Deze vereisten zijn bijvoorbeeld in het contract vastgelegd of komen door de aard van de b2b-relatie tot uitdrukking.

- Schade. Uiteraard moet er schade zijn om een mogelijkheid te hebben om deze te verhalen.

- Causaliteit. Er dient een causaal verband te zijn tussen de geschonden norm, in casu de cyberonveiligheid van de leverende partij, en de geleden schade van de afnemende partij.

- Bewijslast. De bewijslast ligt in beginsel bij de partij die de schade wil verhalen tenzij anders overeengekomen. Dit beginsel bemoeilijkt de mogelijkheid om schade te verhalen enorm omdat de afnemende partij niet in de IT-systemen van de leverende partij kan kijken en dus ook niet kan identificeren of de zorgplicht is geschonden en er een causaal verband is tussen de geschonden zorgplicht en de geleden schade.

- Onderhandelingsmacht. Grote partijen sluiten in het algemeen aansprakelijkheid volledig uit en beperken ook hun zorgplicht. Hier valt, in ieder geval in de perceptie van MKB partijen, niet of nauwelijks over te onderhandelen.

- Toegang tot de rechter als de juridische kosten hoog zijn en de succesverwachting laag, bijvoorbeeld in het geval van het halen van verhaal bij een Amerikaanse leverancier.

- Faillissement. De waarde van een claim wordt gemaximeerd door een eventueel faillissement van de leverende partij.

Verzekering

"Concluderend: het mes van het aansprakelijkheidsregime is bot. Zelfs indien beleidsopties worden doorgevoerd blijft de balans houden tussen het stimuleren van verhaalsmogelijkheden en het in stand houden van contractsvrijheid een uitdagende opgave voor de overheid. De vraag is of het aansprakelijkheidsregime in een b2b-relatie een effectief middel is om schade te verhalen en prikkels goed te leggen. Men zou ook alternatieven voor aansprakelijkheidsstelling kunnen onderzoeken en/of stimuleren, zoals het risico afdekken door middel van bijvoorbeeld een cyberverzekering of een risicospreidingsovereenkomst. Voor een afnemende partij kan dat een laagdrempelig alternatief zijn voor aansprakelijkheidsstelling van de leverancier die bemoeilijkt wordt door de grote juridische en economische barrières voor verhaal."

Reactie toevoegen

Kabinet: cyberpool niet nodig nu

Het kabinet vindt een cyberpool nu niet nodig. Verzekeringen kunnen volgens de regering schade door cyberincidenten goed opvangen. Minister Grapperhaus in de kabinetsreactie...

Kabinet tegen betalen losgeld na ransomware-aanval

Het kabinet heeft de Universiteit Maastricht laten weten te vinden dat er geen geld naar criminelen moet gaan. Dit voordat de Universiteit na een malsomware-aanval...

Vaker slim apparaat in huis dan wordt gedacht

Acht op de tien eigenaars zijn zich ervan bewust dat hun slimme apparaten gehackt kunnen worden. Toch weet de helft niet wat zij moeten doen als dit gebeurt en is...

Cyberincidenten: voorkomen is beter dan genezen

(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals...

Chubb ziet snelle toename aantal ransomware-incidenten

Van alle sectoren is de maakindustrie goed voor 23 procent en de zakelijke dienstverlening voor 30 procent van het totale aantal ransomware-incidenten dat in het...

Chubb webinar over ICT-bedrijven terugkijken (partner VVP)

ICT-bedrijven hebben te maken met specifieke en snel veranderende risico’s. Zij rekenen op hun assurantietussenpersoon om hen hierover te adviseren. Daarom...

Basisscan Cyberweerbaarheid

Het Digital Trust Center (DTC) heeft donderdag de Basisscan Cyberweerbaarheid gelanceerd. Hiermee kunnen ondernemers zelf op een laagdrempelige manier in korte...

Adfiz vernieuwt kennisdossier Cyberrisico's

Adfiz heeft haar kennisdossier over cyberrisico's vernieuwd. De focus ligt nu ook volledig bij de adviesrol. Adfiz: "De aandacht voor cyberrisico's groeit. Diverse...

Merendeel Nederlandse websites gevoelig voor hack

De meeste websites van Nederlandse MKB-bedrijven zijn niet veilig. Aldus BDO Advisory en Perfect Day, cyber scale-up van Nationale-Nederlanden. Meer dan de helft...

NN combineert Perfect Day en cyberverzekering

Nationale-Nederlanden biedt MKB'ers nu ook de combinatie aan van een uitgebreid preventieadvies van Perfect Day en een cyberverzekering. Gerard van Rooijen, directeur...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Positief impact maken, iedereen kan het!

Kevin Brocklebank van Centraal Beheer in de VVP-rubriek 'Het vuur van...'

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!