Onlangs is een interessante uitspraak van de rechtbank gepubliceerd waarin de verantwoordelijkheden voor beveiliging van een cloudplatform, de zorgplicht, aansprakelijkheid en verzekering centraal staan.
De ICT-leverancier in deze zaak levert Microsoft-diensten aan zijn klanten. Deze diensten neemt de leverancier niet direct zelf af bij Microsoft, maar bij een ICT-distributeur. Een klant van de ICT-leverancier werd gehackt. De hacker veroorzaakte extreem dataverbruik, wat leidde tot een schadepost van € 300.000,-.
Wie is verantwoordelijk voor de ontstane schade? De leverancier, de klant of de distributeur? De rechtbank oordeelde als volgt.
Cloud: vrijwel elke organisatie krijgt ermee te maken. Of u de software, hardware of platforms nu afneemt uit de cloud of juist aanbiedt: het sluiten van een cloud-overeenkomst vraagt speciale aandacht. Alleen al vanwege de topics die je in andere contracten niet tegenkomt. Daarom delen we graag de aandachtspunten voor het sluiten van cloud-contracten, zowel voor afnemers als providers.
De opkomst van cloud zorgde voor een populaireit van de termen ‘As is’ en ‘As available’ in IT-contracten. Niet iedereen weet echter waar deze termen voor staan en wat de juridische gevolgen ervan zijn. Daarom een overzicht met consequenties voor de afnemer en voor de leverancier.
