Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Is mijn werkgever verantwoordelijk als er geld van mijn rekening gestolen wordt via malware op het bedrijfsnetwerk? Ik vroeg me dit af omdat mijn werkgever me enig privégebruik van computer en netwerk toestaat onder werktijd. Heeft hij dan niet ook een zorgplicht om het netwerk vrij te houden van virussen en andere malware? Als dan achteraf blijkt dat zulke malware heeft toegeslagen, kan ik hen dan aansprakelijk stellen?
Antwoord: Het lijkt me bijzonder moeilijk je werkgever aansprakelijk te stellen voor schade als gevolg van privégebruik van bedrijfsmiddelen, zelfs als dat privégebruik expliciet toegestaan was. Dat laatste is overigens onvermijdelijk - de wet maakt een keihard verbod op privé internetten onmogelijk.
Je werkgever moet een veilige omgeving bieden, zowel ARBO-technisch als ICT-technisch. Je mag dus een zeker minimumniveau van beveiliging op het bedrijfsnetwerk verwachten, ongeacht of je dat nu gebruikt voor privé- of werkgerelateerde zaken. Net zoals je mag verwachten dat de stoelen in de kantine niet doorzakken en de fietsenstalling enige beveiliging tegen fietsendiefstal heeft. Dat neemt echter niet weg dat je bij privégebruik en zeker bij internetbankieren ook enige eigen verantwoordelijkheid hebt.
Volgens de wet ben je bij bankfraude niet meer dan 150 euro aansprakelijk, tenzij je "frauduleus of opzettelijk of met grove nalatigheid hebt gehandeld" (art. 7:529 BW).
Uit dit artikel volgt ook dat je wettelijk verplicht bent je te houden aan de voorwaarden van je bank over gebruik van het betaalinstrument (zolang deze redelijk zijn natuurlijk). Het controleren of er een virusscanner draait en je enigszins up to date bent met je patches lijkt me daar wel onderdeel van.
Ik zou dus zeggen: als je wéét dat je werk geen veilige omgeving is om te internetbankieren, dan ben je nalatig als je dat toch gaat doen. Ook als je werkgever je verplicht om IE6 te gebruiken en je verbiedt de voorgeïnstalleerde Flashplayer te upgraden.
Wel vraag ik me af of zulke werkgevers echt nog bestaan.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.