Cybercriminaliteit: aansprakelijkheid (deel 2 van 2)
September 2024
In de hedendaagse digitale wereld vormen cyberincidenten een steeds grotere bedreiging voor ondernemingen. De versnelde digitalisering, aangewakkerd door de COVID-19-pandemie, heeft ondernemingen kwetsbaar gemaakt voor zware, georganiseerde cybercriminaliteit. Een dergelijk incident kan leiden tot uitval van digitale systemen. Dat dit enorme gevolgen kan hebben, bleek onlangs nog uit de ICT-storing die werd veroorzaakt door een fout in een update van cyberbeveiligingsbedrijf CrowdStrike. Dit leidde wereldwijd tot chaos, verstoringen en hinder, zo ook in Nederland: vluchten werden geschrapt, ziekenhuisoperaties werden uitgesteld en noodnummers vielen uit.
Als een onderneming door een cyberincident wordt getroffen, kan deze aansprakelijk worden gesteld voor de daaruit voortvloeiende schade. In een eerdere bijdrage is aandacht besteed aan de problematiek rondom de normschending. In dit deel belichten Robert Pessers en Annevi Etienne een aantal juridische uitdagingen die hierbij een rol kunnen spelen: Welke instrumenten biedt het bewijsrecht bij het vaststellen van het vereiste causaal verband? Aan welke vereisten moet worden voldaan voor toekenning van schadevergoeding? En de mogelijkheid om geleden schade te verhalen op de IT-leverancier: wanneer is sprake van een schending van de (bijzondere) zorgplicht van de IT-leverancier?