Univé verzekert gehackte pc consument

| AE 9764 | Beveiliging | 11 reacties

Verzekeraar Univé introduceert een verzekeringspakket waarmee consumenten hun pc of smartphone kunnen beschermen tegen hackers, las ik bij AMweb. Een speciaal kastje en een hulplijn moeten voorkomen dat het misgaat. Weten cybercriminelen je pc toch te vernielen dan vergoedt de coöperatieve verzekeraar de schade. En dat voor twaalf euro per maand. Ik kreeg er veel vragen over: voegt dit wat toe en wat heb je er aan?

Het is bij mijn weten de eerste verzekeraar die expliciet ICT-schade dekt onder een verzekering. Natuurlijk heeft iedereen al schadeverzekeringen, maar die dekken meestal alleen zogeheten letsel- en zaakschade: mensen of dingen die fysiek stuk gaan. Bij ICT-problemen is vaak eerder sprake van vermogensschade, áls er al schade is: zet maar eens een prijs op driehonderd verloren JPEG’s of de kosten van het opnieuw instellen van je tienduizend persoonlijke voorkeuren op je net opnieuw geïnstalleerde laptop. Dus een specifieke ICT-verzekering kan wat toevoegen hier.

Of deze verzekering genoeg doet daarvoor, is me nog niet duidelijk. Het ND zocht het uit en concludeerde dat je nou net geen schadevergoeding krijgt voor het verlies van bestanden met een emotionele waarde, zoals familiefoto’s, of voor betaald losgeld bij ransomware. Maar men dekt je wel wanneer jouw pc bij anderen schade aanricht, zoals wanneer een virus op jouw laptop overspringt naar zeg de postduivenvereniging waar je secretaris bent. (Bij je werkgever boeit dat niet, want die kan jou niet aansprakelijk stellen voor virussen die door jouw nalatigheid het bedrijfsnetwerk infecteren.)

Een interessant punt vond ik dat de verzekeraar je een modem met F-Secure SENSE firewall geeft, om zo de risico’s praktisch te beperken. (Een ding van 199 euro en na het eerste jaar 9,90 per maand securityupdates.) Dat is een mooie geste die voor veel consumenten wel wat toe kan voegen. En het past in de trend die ik in de zakelijke markt zie: niet alleen een risico dekken maar ook actief stimuleren (of zelfs verplichten) dat schadebeperkende maatregelen worden genomen.

Tegelijk kun je je afvragen, zou je voor dat geld niet zo’n firewall en een backupoplossing kunnen kopen als consument?

Arnoud

Zijn wij aansprakelijk als onze systeembeheerder alle klantdata wist?

| AE 9141 | Aansprakelijkheid, Arbeidsrecht | 17 reacties

Een lezer vroeg me:

Wij zijn een klein hostingbedrijf en vroegen ons het volgende af. Stel een van onze systeembeheerders met root toegang besluit op een kwade dag om álle klantdata te wissen, en meteen ook maar de backups. Theoretisch kunnen zij dat, en waarschijnlijk ongemerkt ook. In hoeverre zijn wij dan als bedrijf aansprakelijk naar onze klanten? En is dit te verhalen op die personen in privé?

Een bedrijf is aansprakelijk voor schade die ze hun klanten berokkenen door een slechte uitvoering van hun opdracht. Dat is de definitie van wanprestatie.

Bij een hostingbedrijf lijkt me het kwijt zijn van data een triviaal voorbeeld van wanprestatie, en dus moet die schade worden vergoed. De schadevergoeding zou dan gelijk zijn aan de tijd die het kost om de data te herstellen en de sites weer in de lucht te krijgen, en mogelijk zelfs de gederfde omzet van die klantsites.

Natuurlijk zal een hostingbedrijf in zijn algemene voorwaarden zijn aansprakelijkheid beperken. Dat is in principe redelijk – je mag in zakelijke relaties met je klanten afspreken dat jij maar tot een zeker bedrag aansprakelijk bent voor schade. Dat zou hier dus onder normale omstandigheden het bedrijf kunnen redden.

Of dat hier veel zal helpen, betwijfel ik. Wanneer de schade het gevolg is van opzet of bewuste roekeloosheid, is het eigenlijk niet mogelijk je op je beperking van aansprakelijkheid te beroepen. Dit is in strijd met wat juridisch heet de openbare orde en goede zeden (art. 3:40 BW) en is ook nog eens redelijkerwijs onaanvaardbaar (art. 6:248 lid 2 BW).

Dit is dus écht een heel serieus probleem als het je overkomt. En natuurlijk, je kunt die schade dan verhalen op de systeembeheerder. Hoewel werknemers normaal niet aansprakelijk zijn voor schade die ze bij het werk toebrengen, is ook daar die opzet en bewuste roekeloosheid een uitzondering. Die mag dus worden verhaald. Maar veel zal het niet opleveren, wie heeft er in privé geld genoeg om al dat dataverlies te dekken?

Dit vind ik dus een situatie waarin je niet juridisch moet gaan redderen achteraf maar organisatorisch en technisch preventief maatregelen moet nemen. Zorg dat data niet gewist kán worden door één persoon, maak backups waar alleen een ander bij kan en heb logging en alarmbellen die afgaan als mensen rare dingen doen.

Even nieuwsgierig: meelezende hosters, hoe hebben jullie dit scenario geborgd?

Arnoud

Wie stel ik aansprakelijk als de ober mijn telefoon laat vallen?

| AE 9100 | Aansprakelijkheid, Arbeidsrecht | 26 reacties

waiter-ober-serveren-restaurantEen lezer vroeg me:

Stel je geeft je telefoon aan een ober om een foto te maken van jou en je geliefde tijdens een diner. De ober laat vervolgens per ongeluk de telefoon op de plavuizen vloer vallen, en hij is stuk. Wie moet betalen voor de geleden schade?

Het voor de hand liggende antwoord zou zijn: de ober. Die laat immers het toestel vallen (al dan niet in de soep), en wie een ander (onrechtmatig) schade berokkent, moet deze vergoeden.

Alleen: die ober handelt hier niet als persoon, maar als werknemer van het restaurant waar je op dat moment bent. Hij doet zijn werk, en wie in de uitvoering van zijn werk fouten maakt, is daar niet zelf voor aansprakelijk. Dat is zijn werkgever, het restaurant dus. Die zal de telefoon moeten vergoeden (in de praktijk natuurlijk via hun verzekering, maar dat terzijde).

Ook als het restaurant obers verboden had om gasten te fotograferen met hun telefoons, want een verbod (al dan niet op papier en ondertekend) kan deze wettelijke regeling niet doorkruisen. En inderdaad dat geldt ook voor al die ICT-reglementen die werknemers verbieden X en Y te doen: allemaal leuk en aardig maar er ontstaat geen aansprakelijkheid van de werknemer voor.

Hooguit zou het restaurant nog tegen de gast kunnen zeggen, dit is (mede) uw eigen schuld want het is nu eenmaal algemeen bekend dat telefoons kunnen vallen als een ander die voor het eerst vasthoudt om een foto te maken. Bij zulke domme pech moet u zelf de gevolgen dragen. En dan is het dus maar hopen dat je zelf een goede telefoon- of inboedelverzekering hebt.

Arnoud

Moeten wij nu ook schadeclaims betalen voor downloaden van films?

| AE 6623 | Auteursrecht | 71 reacties

Een Belgische man dreigt een schadevergoeding van meer dan 60.000 euro opgelegd te krijgen omdat hij films, software en muziek had gedownload van de site belgium-scene.be, las ik bij Tweakers. Hij had Disneyfilms gedownload voor zijn dochters, maar werd door de Belgische Brein (BAF) aangeschreven voor € 37.714 nadat men dankzij een schikking met de… Lees verder

Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

| AE 6086 | Beveiliging | 23 reacties

Een lezer vroeg me: Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn… Lees verder

‘Vernieuwd Google Afbeeldingen steelt webverkeer’

| AE 5093 | Auteursrecht | 31 reacties

Het vernieuwde Google Afbeeldingen zou sitebeheerders verkeer kosten, het onrechtmatig gebruikmaken van auteursrechtelijk materiaal in de hand werken en zodoende omzet kosten, rapporteerde Webwereld. Omdat in het nieuwe ontwerp de afbeelding veel prominenter los van de site getoond wordt, krijgen fotosites veel minder bezoeken terwijl ze wél het dataverkeer krijgen voor de grote afbeeldingen. Er… Lees verder

Al te hard auteursrechtelijk blaffen eindelijk eens aangepakt

| AE 2717 | Auteursrecht | 215 reacties

Dat je geen artikelen of foto’s integraal mag herpubliceren zonder toestemming (behoudens soms citaatrecht), zouden de meeste mensen wel moeten weten zou je denken. De praktijk is echter anders: bijna dagelijks krijg ik mails van mensen die een claim van een of andere fotograaf of andere auteursrechthebbende aan de broek hebben. Bekende partijen die dit… Lees verder

Geen richtprijzen, wel schadevergoeding voor gebruik creatieve pasfoto

| AE 2157 | Auteursrecht | 10 reacties

Vijftienhonderd euro voor een pasfoto “die niet geschikt is voor de officiële documenten, maar wel érg leuk is!” Dat moest Ringfoto betalen nadat ze een via Google gevonden pasfoto op haar site had opgenomen. Er was 4500 euro gevorderd exclusief proceskosten. De rechter wijst de “richtprijzen van de Fotografenfederatie” af als basis en wijst 1500… Lees verder