Mes aansprakelijkheidsregime bot bij cybersecurityschade

Hacker 2 via Pixabay

Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in opdracht van EZ is dat de juridische en economische barrières vaak te groot zijn om verhaal praktisch mogelijk te maken. De onderzoekers: "Deze barrières zijn:

- De zorgplicht. Schade kan alleen worden verhaald als er een schending is van een ‘norm’. In het geval van aansprakelijkheid voor cybersecurity zijn dit minimumvereisten voor cybersecurity. Deze vereisten zijn bijvoorbeeld in het contract vastgelegd of komen door de aard van de b2b-relatie tot uitdrukking.

- Schade. Uiteraard moet er schade zijn om een mogelijkheid te hebben om deze te verhalen.

- Causaliteit. Er dient een causaal verband te zijn tussen de geschonden norm, in casu de cyberonveiligheid van de leverende partij, en de geleden schade van de afnemende partij.

- Bewijslast. De bewijslast ligt in beginsel bij de partij die de schade wil verhalen tenzij anders overeengekomen. Dit beginsel bemoeilijkt de mogelijkheid om schade te verhalen enorm omdat de afnemende partij niet in de IT-systemen van de leverende partij kan kijken en dus ook niet kan identificeren of de zorgplicht is geschonden en er een causaal verband is tussen de geschonden zorgplicht en de geleden schade.

- Onderhandelingsmacht. Grote partijen sluiten in het algemeen aansprakelijkheid volledig uit en beperken ook hun zorgplicht. Hier valt, in ieder geval in de perceptie van MKB partijen, niet of nauwelijks over te onderhandelen.

- Toegang tot de rechter als de juridische kosten hoog zijn en de succesverwachting laag, bijvoorbeeld in het geval van het halen van verhaal bij een Amerikaanse leverancier.

- Faillissement. De waarde van een claim wordt gemaximeerd door een eventueel faillissement van de leverende partij.

Verzekering

"Concluderend: het mes van het aansprakelijkheidsregime is bot. Zelfs indien beleidsopties worden doorgevoerd blijft de balans houden tussen het stimuleren van verhaalsmogelijkheden en het in stand houden van contractsvrijheid een uitdagende opgave voor de overheid. De vraag is of het aansprakelijkheidsregime in een b2b-relatie een effectief middel is om schade te verhalen en prikkels goed te leggen. Men zou ook alternatieven voor aansprakelijkheidsstelling kunnen onderzoeken en/of stimuleren, zoals het risico afdekken door middel van bijvoorbeeld een cyberverzekering of een risicospreidingsovereenkomst. Voor een afnemende partij kan dat een laagdrempelig alternatief zijn voor aansprakelijkheidsstelling van de leverancier die bemoeilijkt wordt door de grote juridische en economische barrières voor verhaal."

Reactie toevoegen

Chubb webinar over ICT-bedrijven: veelvoorkomende risico’s en schadevoorbeelden

Chubb organiseert Chubb op 26 september aanstaande een webinar voor financieel adviseurs: ‘Behind the scenes bij ICT-bedrijven’. Chubb: "Eind 2017 waren...

Adviseur groeit in rol risicomanager

Een derde van de bedrijven kreeg al eens met cybercrime te maken. Toch weet bijna de helft van de ondernemers niet hoe te handelen bij datagijzeling of een DDOS-aanval....

Cyberrisico’s horen in bestuurskamer

Leg cyberrisco’s niet uitsluitend op het bord van een IT-manager, maar zet ze continu op de bestuursagenda. Het risicobewustzijn moet namelijk ontstaan bij...

Goed advies onontbeerlijk

Er komt duidelijk bijzondere kennis kijken bij het verzekeren van kostbare verzekeringen. Dat liet de kennissessie zien van Turien & Co. tijdens het VVP Event...

Avéro Achmea: opleiding Cyber voor adviseurs

Avéro Achmea heeft speciaal voor financieel adviseurs een tweedaagse opleiding Cyber ontwikkeld. "Hiermee raken adviseurs thuis in de materie", aldus directeur...

NN en MMOX lanceren cyber security service

Slimme software met een herstelservice en een verzekering. Zo omschrijft NN 'MMOX Smart', dat zij samen met MMOX heeft gelanceerd. Kokke van der Werf, directeur...

NN en adviseurs lanceren Perfect Day cyber security

Perfect Day cyber security. Zo heet de startup die NN samen met Centraal Volmacht Bedrijf (CVB), Klap, Verheul en Vrieling Adviesgroep lanceert. Het bedrijf,...

Mkb zorgeloos terwijl cybercriminelen toeslaan

Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. De...

Allianz introduceert cyberverzekering voor mkb’ers

Allianz heeft speciaal voor bedrijven in het midden- en kleinbedrijf de Allianz Cyberverzekering gelanceerd. Hiermee kunnen ze zich via hun verzekeringsadviseur...

MKB loopt cyberrisico's die vermeden kunnen worden

Bedrijven uit het mkb nemen minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Hierdoor lopen mkb-bedrijven...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

In 2024 daalt het percentage verzekerden dat kiest voor een collectieve zorgverzekering: van 58,1 naar 56,1 procent.

Vektis Zorgthermometer

Stelling

Financieel adviseur moet huiseigenaar beter informeren over financieren verduurzaming

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!