skip to Main Content

Ict-dienstverlener is aansprakelijk voor verloren gaan van gegevens na update

De rechter heeft bepaald dat een ict-dienstverlener die verantwoordelijk was voor het maken van backups van het systeem van een huisartsenpraktijk, aansprakelijk is voor het verloren gaan van alle gegevens na een niet-volledige installatie van een update.

De huisartsenmaatschap en de ict-dienstverlener hadden in 2011 een mondelinge overeenkomst gesloten voor het leveren van ict-goederen en -diensten. Enkele jaren later werd de maatschap ontbonden, waarbij met één van de huisartsen opnieuw een mondelinge overeenkomst is gesloten voor het leveren van een server en drie externe harde schijven voor het maken van back-ups. Op de server stond een script dat de opdracht gaf om elke dag de inhoud van de server te kopiëren naar een van de externe harde schijven. Voor het updaten werd software van het bedrijf Promedico gebruikt. Op 27 januari 2016 kwam er voor deze software een update beschikbaar; de huisarts verzocht de ict-dienstverlener deze update te installeren.

Een deel van de update bleek niet correct te zijn geïnstalleerd. Daarover nam de huisarts contact op met Promedico, die de update alsnog volledig installeerde en daarbij geen back-up maakte. Ook deze installatie was niet succesvol, waarna Promedico de huisarts aanraadde om de ict-dienstverlener te verzoeken de back-up van de vóór de update terug te plaatsen. Dit lukte echter niet; de data op de externe harde schijven bleek niet leesbaar. Een medewerker van de ict-dienstverlener had hierbij een map met drie bestanden per ongeluk verwijderd. Mede hierdoor zijn alle in het systeem bewaarde praktijkgegevens verloren gegaan. Een datarecoverybedrijf stelde vast dat er steeds een back-up is gemaakt naar dezelfde locatie met een recente versie van hetzelfde bestand, waardoor steeds een oudere versie werd overschreven door een nieuwe.

In een tussentijdse behandeling van deze zaak eiste de huisarts een schadevergoeding van ruim 216.000 euro van de ict-dienstverlener. De rechter stelde daarbij vast dat er geen verplichting op de ict-dienstverlener rustte om ervoor te zorgen of te controleren dat bruikbare back-ups werden gemaakt, maar de dienstverlener had volgens de rechter wel de verplichting om een back-up te maken vóór de installatie van de update. Dit laatste is niet gebeurd. De ict-dienstverlener stelt dat een dergelijke back-up vlak voor het installeren van de update geen verschil had gemaakt, omdat ook deze zijn zou zijn overschreven en dus onbruikbaar zou zijn geweest.

De vraag of de dienstverlener zorgvuldig heeft gehandeld, is door de rechter uiteindelijk ontkennend beantwoord. De rechter achtte tijdsdruk geen goede reden voor het niet maken van een nieuwe back-up vóór de installatie van de update door Promedico en vóór het terugplaatsen van de eerdere back-up in het systeem. Ook wijst de rechter op de verantwoordelijkheid als deskundig ict-dienstverlener om te waarschuwen voor de risico’s. Bovendien kan het bedrijf zich niet verschuilen achter het argument dat de overeenkomst alleen bepaalde dat er slechts ‘blind’ opdrachten moesten worden uitgevoerd. Daarnaast blijkt uit een offerte van de ict-dienstverlener dat hij bekend was met het risico dat een eigen back-up, uitgevoerd door de klant, wellicht niet goed zou kunnen verlopen. Bovendien had Promedico specifiek gewezen op het belang van een recente back-up.

De rechter vindt dat de ict-dienstverlener als deskundige er niet op mocht vertrouwen dat de back-up in het eigen systeem van de huisarts bruikbaar was. De huisarts heeft volgens de rechter duidelijk schade geleden door deze tekortkoming. De rechter vindt de eis van een schadevergoeding van ruim 216.000 euro aan de hoge kant; de omvang van de schadevergoeding moet nog nader worden vastgesteld.

Een 100% waterdichte back-up is iets wat veel ict-dienstverleners niet op orde hebben. Wij van Beuningen IT hebben diverse back-up oplossingen, welke waterdicht zijn door een back-up overeenkomst. Meer informatie? Klik dan hier.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *