Ga direct naar de inhoud

Cyberaanval kan tot schadeclaims leiden

Cyberaanval.jpg

De afgelopen jaren worden regelmatig bedrijven en instanties getroffen door een cyberaanval. Zo’n aanval kan een organisatie platleggen, maar het verhaal kan ook nog een venijnig staartje krijgen. Kor de Boer, privacy-expert en commercieel directeur van Privacy Zeker, waarschuwt voor het risico op schadeclaims van gedupeerden.

De dreiging van cybercriminaliteit

De recente cyberaanvallen tonen aan dat Nederlandse organisaties kwetsbaar zijn. Niet alleen publieke instellingen, maar ook bedrijven zijn slachtoffer. Veel ondernemers steken nog steeds de kop in het zand; denken dat cybercrime een ver-van-hun-bed-show is en onderschatten hiermee de risico’s van cybercriminaliteit. Toch heeft één op de twee bedrijven al te maken gehad met een vorm van internetcriminaliteit. Vaak zonder dit direct door te hebben.

 

Cybercriminaliteit: schrikbarende cijfers

Ondernemers komen er gemiddeld na 191 dagen achter dat ze slachtoffer zijn, zo blijkt uit de Cybersecuritymonitor van het CBS. De cijfers van de politie liegen er ook niet om: het aantal aangiftes van cybercrime in 2019 was 64 procent hoger dan in 2018. Het aantal aangiftes van cybercrime valt in het niet bij het aantal slachtoffers.

Slechts een fractie van de slachtoffers doet aangifte. Deze lage aangiftebereidheid kan voortkomen uit schaamte. Of het idee dat de cybercriminelen toch niet gepakt worden. De verdiensten voor de criminelen zijn hoog en de pakkans is laag. Cybercrime is daarom één van de snelst groeiende vormen van criminaliteit. En de dreiging zal alleen maar toenemen.

 

Voorkom schadeclaims of boetes

Organisaties moeten de persoonsgegevens die ze verwerken goed beveiligen. Volgens de privacywetgeving (AVG) moeten organisaties hiervoor ‘passende technische en organisatorische maatregelen’ nemen. Wanneer blijkt dat de beveiliging niet op orde was tijdens een cyberaanval, kunnen gedupeerden – degenen van wie de persoonsgegevens zijn gestolen – een schadeclaim indienen. Verantwoordelijke organisaties moeten op grond van de AVG namelijk alle materiële en immateriële schade vergoeden. Het verlies van controle over persoonsgegevens – en dus schending van het privacy-grondrecht – kan op zichzelf al een schade zijn die een vergoeding eist.

 

Kostbare nalatigheid

Vorig jaar werd er twee keer een schadevergoeding toegekend door een rechtbank, nadat persoonsgegevens waren gelekt. In één van de rechtszaken werd een schadevergoeding van € 500,- toegekend aan een gedupeerde wiens gegevens onterecht waren doorgestuurd. In de andere zaak werd de schade voor één persoon op € 250,- geschat. Deze uitspraken worden gezien als startschot voor (massa)claims vanwege privacyschending. Reken maar uit wat het je gaat kosten wanneer al je klanten een schadeclaim indienen.

 

Ook nog risico op AP-boete

Naast de schadeclaims hangt een getroffen organisatie een boete van de Autoriteit Persoonsgegevens boven het hoofd. Ik verwacht dat de opkomst van schadeclaims op grond van privacyschending organisaties dwingt zorgvuldiger met persoonsgegevens en de beveiliging hiervan om te gaan. Wanneer je als ondernemer kunt aantonen dat de privacyzaken binnen je bedrijf goed op orde zijn, werkt dit ook in je voordeel. Op deze manier laat je zien dat je je klanten en leveranciers serieus neemt en dat hun gegevens veilig zijn bij jou.’

 

Doe de gratis AVG- en beveiligingscheck

Databeveiliging is een belangrijk thema binnen de AVG. Voldoet jouw bedrijf al aan alle eisen die de AVG stelt? Twijfel je of je alles wel goed geregeld hebt? Of heb je eigenlijk geen idee? Privacy Zeker heeft een handige AVG- en beveiligingscheck. Daarmee kom je er binnen 10 minuten achter of je bedrijf al AVG-proof is of aan welke punten je nog aandacht moet besteden, zowel op juridisch als op technisch vlak. 

Met de gratis Cyberrisicoscan van ABN AMRO ontdek je binnen 5 minuten of je cybersecurity op orde is en welke risico’s je mogelijk loopt.

Geschreven door

Meer voor

Ook interessant