NLDigital: leverancier heeft zorgplicht bij ontbrekende firewall

News IT Netherlands 19 JUN 2020
NLDigital: leverancier heeft zorgplicht bij ontbrekende firewall

NLDigital verwacht niet dat elke cyberaanval leidt tot schadeclaims bij de leverancier van IT-systemen. Wel benadrukt een recent gepubliceerde uitspraak hoe belangrijk het is om goede afspraken te maken. 

De Rechtbank in Amsterdam oordeelde dat een IT-leverancier de schade vergoeden na een ransomware-aanval. Van een leverancier mag verwacht worden dat hij de beveiliging van het op te leveren product regelt, zelfs al wordt dat niet expliciet afgesproken. Sterker nog: als de client hier niet in meegaat zou de IT-leverancier in extreme gevallen de opdracht moeten weigeren. De leverancier moet een flink deel van de schade vergoeden. 

Unieke casus

NL Digital wijst op de specifieke omstandigheden van dit geval. Opdrachtgever en leverancier hebben een mondelinge overeenkomst gesloten voor een bedrijfsnetwerk. Daarin zijn de firewall en de back-ups wel aan de orde gekomen, maar die opdracht is niet schriftelijk uitgewerkt. NLDigital benadrukt daarom ten eerste hoe belangrijk het is voor leveranciers en opdrachtgevers om goede afspraken te maken en die volledig vast te leggen. NLDigital adviseert haar leden daarover en ontwikkelt voorbeelden en modelovereenkomsten, zoals de DataPro verwerkersovereenkomst. 

“De rechter oordeelde in deze zaak dat onderdeel van de mondelinge opdracht aan de IT-beheerder was: het aanleggen van adequate beveiliging. De IT-beheerder lijkt dat ook te erkennen, maar verweert zich door te zeggen dat klant dit verhinderde. Al bij aanvang van de opdracht zou klant hebben aangegeven de firewall te duur en de roulerende back-ups te ingewikkeld te vinden.” 

De leverancier heeft de opdracht daarna wel aangenomen, zonder alles op papier te zetten. De rechter moest daarom verder kijken dan de  documenten en ook mondelinge afspraken inhoudelijk afwegen. “Onder deze omstandigheden was het volgens de rechter aan de leverancier om ofwel de opdracht te weigeren wegens onuitvoerbaarheid, ofwel alternatieven aan te dragen ofwel op zijn minst indringend en herhaaldelijk te waarschuwen voor risico’s van het niet hebben van een firewall en back-up.”

'10% van IT-budget voor security'

NLDigital stelt al enkele jaren dat beveiliging een flink deel van het budget moet krijgen. Ondernemingen moeten zich beseffen dat goede beveiliging geld kost, en 10 procent van het totale IT-budget als norm nemen. NLDigital zegt nu vragen te krijgen van leden, vaak vanuit de situatie dat een klant niet zo veel wil uitgeven. 

NLDigital zegt echter ook dat de rechter de zorgplicht van de leverancier streng heeft beoordeeld. Beveiliging is een verplichting van de leverancier en de jurisprudentie gaat vaak uit van een zorgplicht. Een klant kan besluiten om bepaalde software weg te laten uit de overeenkomst en die ergens anders te halen. Maar de leverancier moet dan wel wijzen op de risico’s. 

Categories:

IT

Companies:

NLdigital

Countries:

Netherlands

Tags:

Wireline, Enterprise

Related Articles

NETHERLANDS 30 MEI 2023

ICT-organisaties: brandbrief Tweede Kamer om vak Digitale Geletterdheid voor onderwijs te behouden

ICT-belangenorganisaties hebben een gezamenlijke brandbrief naar de Tweede Kamer gestuurd, omdat die dreigt het vak Digitale Geletterdheid voor het onderwijs weg te bezuinigen. Vandaag, 30 mei, bespreekt de Kamer twee moties die oproepen tot bezuinigingen op dit gebied. Na jarenlange inzet om digitale vaardigheden voor alle kinderen te waarborgen, bestaat volgens de partijen het risico dat de vooruitgang in één keer teniet wordt gedaan.

NETHERLANDS 23 MEI 2023

NLdigital adviseert om zo snel mogelijk tekort ICT'ers aan te pakken

NLdigital adviseert de overheid in een brief om zo snel mogelijk drie stappen te zetten om het tekort aan ICT'ers aan te pakken. Dit tekort heeft niet alleen gevolgen voor de digitale sector, maar ook voor andere sectoren en de maatschappij als geheel. Het tekort aan ICT'ers is het grootste arbeidsmarkttekort en blijft chronisch groeien. De vraag naar digitale oplossingen neemt toe in alle sectoren, terwijl het aanbod van ICT-professionals achterblijft.

NETHERLANDS 9 MEI 2023

NLdigital stelt Model Klokkenluidersregeling beschikbaar voor leden

Leden van NLdigital kunnen sinds kort een Model Klokkenluidersregeling downloaden om te voldoen aan de Wet bescherming Klokkenluiders. De klokkenluidersregeling is bedoeld om een misstand of inbreuk binnen een organisatie intern en extern te melden en geeft aan welke bescherming de klokkenluider krijgt tegen eventuele benadeling in verband met die melding.

NETHERLANDS 22 SEP 2021

NLdigital biedt manifest aan Nederlandse overheid aan voor betere samenwerking

Op woensdag 15 september heeft belangengroep NLdigital een manifest aan Maarten Schurink, secretaris-generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, overhandigd. In het manifest zegt NLdigital dat de sector erg graag wil samenwerken met de overheid aan een betere digitale overheid. NLdigital heeft daarom aangeboden om mee te denken over de baten en lasten van ICT, toetsing van nieuwe regels, professioneel zaken doen met elkaar en het delen van kennis met overheid en politiek.

NETHERLANDS 25 JAN 2021

'Nieuwe golf aanvallen met ransomware'

Het Nederlandse beveiligingsbedrijf Northwave waarschuwt voor een nieuwe golf aanvallen met ransomware, Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden, meldt de NOS. 

NETHERLANDS 14 SEP 2020

Ransomware treft Veiligheidsregio in Gelderland

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdag getroffen door een aanval met ransomware, meldt nu.nl. Interne e-mail en interne communicatiesystemen zijn niet of beperkt bruikbaar. Essentiële informatie die hulpdiensten nodig hebben, is nog wel beschikbaar, meldt de organisatie. De regio telt 22 Gelderse gemeenten, waarvan Apeldoorn de belangrijkste is. 

NETHERLANDS 7 SEP 2020

NLdigital wil maatregelen tegen caller ID spoofing

NLdigital, branchevereniging van de digitale sector, meldt dat de telecomsector misbruik van belangrijke telefoonnummers door spoofing tegen wil gaan. De vereniging is volgens Emerce in gesprek met de overheid, de politie, banken om samen te zoeken naar oplossingen.

NETHERLANDS 15 JUN 2020

Rechtbank Amsterdam legt schade ransomware neer bij IT-leverancier

Cybersecurity is een vanzelfsprekend onderdeel van ICT-opdrachten. Dat is volgens SIDN de les uit een uitspraak van de Rechtbank Amsterdam. De IT-leverancier moet de schade vergoeden na een ransomware-aanval. Van een leverancier mag verwacht worden dat hij de beveiliging van het op te leveren product regelt, zelfs al wordt dat niet expliciet afgesproken. Sterker nog: als de client hier niet in meegaat zou de IT-leverancier in extreme gevallen de opdracht moeten weigeren. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.