Aansprakelijkheid voor digitale beveiligingsgebreken

Digitale veiligheid staat hoog op de agenda. Volgens het Cybersecuritybeeld Nederland 2021 is de technische laag waarop het Internet draait kwetsbaarder dan vaak gedacht, neemt misbruik van (zero day) kwetsbaarheden toe, worden DDoS aanvallen steeds krachtiger en is het infecteren van systemen met gijzelsoftware inmiddels uitgegroeid tot een solide verdienmodel voor criminelen met risico’s voor de nationale veiligheid.

De schade als gevolg van digitale beveiligingsincidenten – in de vorm van betaalde ransom, herstelkosten, bedrijfsstagnatie, reputatieschade, claims van derden en eventuele boetes van toezichthouders – kan enorm zijn. Steeds vaker dringen geschillen over de vraag wie opdraait voor de schade door tot de rechter.

Voor het boek ‘Multidisciplinaire aspecten van digital security’ schreef ik een hoofdstuk over aansprakelijkheid voor digitale beveiligingsgebreken. In het hoofdstuk komen diverse grondslagen aan de orde op basis waarvan naar Nederlands recht schadevergoeding gevorderd kan worden voor een digitaal beveiligingsgebrek, inclusief voorbeelden uit de rechtspraktijk. U kunt het hoofdstuk hier lezen.

Jeroen van Helden, advocaat IT, IE & Privacy