Rechter wijst vaker naar leverancier
Het IT-netwerk wordt gehackt en toereikende back-ups ontbreken. Kan de IT-leverancier daarvoor aansprakelijk worden gehouden terwijl hierover geen schriftelijke afspraken bestaan tussen partijen? De gangbare opvatting in de rechtspraak is dat op een IT-leverancier geen algemene verplichting rust om een back-up te maken van alle volledige bestanden van de klant. Recentelijk zijn er echter uitspraken gepubliceerd waarin de IT-leverancier wel aansprakelijk werd gehouden voor het ontbreken van goede back-ups in het kader van een ransomwareaanval.
https://www.agconnect.nl/artikel/wie-aansprakelijk-voor-ransomware-als-de-back-ontbreekt