Winkelmand

Geen producten in de winkelwagen.

Bescherm uzelf tegen claims

Vijf stappen die u moet zetten om juridisch gedekt te zijn tegen de gevolgen van computercriminaliteit


Een hacker breekt in op uw website en infecteert vanaf daar uw klanten. Uw webwinkel houdt ermee op waardoor relaties schade oplopen. Of uw mailserver helpt ongewild mee met het verspreiden van een virus. Allemaal gevallen waarin u als ondernemer aansprakelijk kunt worden gesteld. Wat kunt u daartegen doen?


1. Vertrouw niet teveel op disclaimers

Iedereen kent ze: de alinea’s lange teksten onderaan e-mailberichten waarin de verzender meldt dat hij niet aansprakelijk is voor welke schade dan ook die hij mogelijkerwijs veroorzaakt. Ook aanbieders van webdiensten hebben vaak dergelijke vrijwaringteksten op hun site staan.

Vaak zijn ze overbodig, zegt jurist Arnoud Engelfriet van adviesbureau ICTRecht. ‘Je kunt wel claimen dat je nergens voor verantwoordelijk bent, maar als het tot een rechtszaak komt, zal de rechter toch kijken naar wat er redelijkerwijs van u verwacht had mogen worden.’

Oftewel: wie zijn klanten infecteert met een gevaarlijke worm omdat hij te gierig was het abonnement op zijn virusscanner te verlengen, komt niet weg met een disclaimer. Zeker als u zaken doet met consumenten, werken disclaimers vaak niet. Engelfriet: ‘Consumenten hebben nu eenmaal meer rechten dan bedrijven die onderling zaken doen.’


2. Doe het minimum, bepaal het maximum

Uit het voorgaande blijkt al: anno 2009 wordt van u verwacht dat uw e-mail netjes wordt gescand door een actuele virusscanner. Ook moet u ervoor zorgen dat uw software is voorzien van de laatste updates. Dat is het minimum.

Maar waar houdt uw verantwoordelijkheid op? Heeft u een klein bedrijf, en bent u bovendien niet zelf werkzaam in de ICT, dan blijft het in veel gevallen bij de eis voor software die up-to-date is. Maar van een grote onderneming mag een klant meer verwachten. Zeker als die ICT-diensten aanbiedt.

‘Voor een groot internetbedrijf is het vaak gewenst dat ze een security officer aanstellen,’ aldus Engelfriet. Iemand die als enige taak heeft ervoor te zorgen dat uw bedrijf, en dus uw klanten, niet het slachtoffer kunnen worden van digitale criminelen.

Voorbeeld: als u een groot sociaal netwerk in bezit heeft, en door zwakke beveiliging liggen de gegevens van een half miljoen gebruikers opeens op straat, dan komt u voor de rechter niet weg met de mededeling dat u keurig op tijd uw abonnement op Norton Antivirus heeft verlengd.
 

3. Versper kelderluiken

Ooit liet een medewerker van Coca-Cola het kelderluik openstaan van een café dat hij aan het bevoorraden was. Daar lazerde vervolgens een klant in, die een been brak. De rechtszaak sleepte zich voort tot aan de Hoge Raad, die de klant in het kelderluik-arrest deels gelijk gaf. De Coca-Cola-medewerker had het luik beter moeten barricaderen. ‘Er stond zelfs geen bordje met: “Pas op, gevaarlijk luik”,’ aldus Engelfriet.

Voorzorgsmaatregelen nemen is alleen niet genoeg. U moet uw klanten ook wijzen op de mogelijkheid dat er wat fout kan gaan. Biedt u een online maildienst aan, dan dient u uw klanten duidelijk te informeren over de risico’s. Bijvoorbeeld de mogelijkheid dat een hacker het mailverkeer kan onderscheppen als de klant niet de aangeboden beveiligde TLS-verbinding gebruikt.
 

4. Controleer uw polis

Krijgt u toch nog claims, en heeft u al het redelijke gedaan om schade te voorkomen, dan kunt u die mogelijk afwentelen op uw verzekeraar.

Als u nog geen bedrijfsaansprakelijkheidsverzekering heeft, is het raadzaam er alsnog eentje af te sluiten. Vaak krijgt u korting via uw branchevereniging. ZZP’ers kunnen zich melden bij het Platform Zelfstandig Ondernemers (PZO).

Heeft u al een bedrijfsaansprakelijkheidsverzekering, bel dan uw tussenpersoon op. Leg hem of haar enkele scenario’s uit dit artikel voor. Vraag of dergelijke schade gedekt is, en op grond van welke artikelen in uw polis. Laat uw tussenpersoon toezeggingen zwart op wit zetten.
 

5. Spring vast in de verdediging

Doe het volgende gedachte-experiment. Het gaat mis. Een boze klant daagt u voor de rechter omdat hij al zijn gegevens is kwijtgeraakt bij het gebruik van uw online backupdienst. Wat voert u dan ter verdediging aan? Als u nu al weet dat u een zwak verhaal heeft, weet u precies wat u aan uw dienst moet verbeteren.

Wekelijks de nieuwsbrief van Startups & Scaleups ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Engelfriet kent het geval van een dergelijke ondernemer, die een goedkope online backupdienst aanbood. Maar de ondernemer maakte zelf geen backups. Toen vervolgens enkele harde schijven het opgaven, eiste een boze klant 20.000 euro schadevergoeding. De klant maakte een goede kans bij de rechter. Van een backupdienst mag je immers verwachten dat deze zorgvuldig met uw gegevens omspringt.

Het enige wat het bedrijf ter verdediging kon aanvoeren, was de lage prijs. Online backups maken kostte er slechts een paar euro per maand. Engelfriet: ‘Dan kun je zeggen: mag je voor zo weinig geld zoveel verwachten? Ben je als klant wel slim bezig als je kostbare informatie toevertrouwt aan zo’n goedkope dienst?’ Uiteindelijk is er geschikt voor 8.000 euro.