Datalek door foutief e-mailadres
De data die ICT bedrijven van hun opdrachtgevers krijgen, kan zeer vertrouwelijk zijn. Vaak maken partijen hierover dan ook strikte afspraken. Het gaat bijvoorbeeld om bedrijfsgevoelige gegevens of om persoonsgegevens in het kader van AVG/GDPR. De volgende casus laat zien wat er gebeurt als er iets mis gaat.
Een bekend modehuis wil zijn Customer Relationship Management (CRM) systeem upgraden en koppelen aan andere ICT systemen en schakelt hiervoor een ICT partij in. Tijdens de upgrade gaat er wat mis en stuurt een medewerker abusievelijk een (bron)bestand met alle data uit het CRM naar een verkeerd e-mailadres. Oeps. Hierdoor komen bedrijfsgevoelige gegevens van de opdrachtgever in handen van de concurrent en is er ook sprake van een datalek conform de AVG/GDPR.
De opdrachtgever stelt het ICT bedrijf aansprakelijk voor de schade die zij zal lijden door het lekken van vertrouwelijke gegevens en ook voor de kosten / boete van de toezichthouder voor het datalek.
Dergelijke claims worden door veel polisvoorwaarden voor (beroeps)aansprakelijkheid niet gedekt. Slechts enkele voorwaarden bieden hiervoor wel een (adequate) dekking.
Benieuwd naar welke voorwaarden dat zijn? Vraag ernaar bij Robert Ockhuizen, Specialist Schade +31 (0)6 386 755 87 of Fabian Jongmans, Accountmanager +31 (0)6 18 961 044.
Benieuwd naar mogelijke dekkingshiaten?