Tekortkoming in beveiligen IT-infrastructuur

Rb Overijssel 9 maart 2022, IT 3860; ECLI:NL:RBOVE:2022:717 (Cottoncounts tegen CCG Retail) Cottoncounts heeft te maken gehad met een hack, waarbij haar bestanden door ransomware zijn versleuteld. Cottoncounts zou daardoor ook een zeer groot aantal product- en sfeerfoto’s kwijt zijn geraakt. Cottoncounts vordert schadevergoeding van CCG Retail, omdat zij de IT-infrastructuur heeft aangelegd en deze onvoldoende heeft beveiligd. Naar het oordeel van de rechtbank is CCG Retail tegenover Cottoncounts toerekenbaar tekortgeschoten in haar verplichtingen. CCG Retail wist dat het behoud en de beveiliging van de product- en sfeerfoto’s van groot belang was voor de bedrijfsvoering van Cottoncounts. De rechtbank veroordeelt CCG Retail tot betaling van een schadevergoeding aan Cottoncounts.

5.12. Daarbij betrekt de rechtbank dat CCG Retail wist, althans behoorde te weten, dat het behoud en de beveiliging van de product- en sfeerfoto’s van groot belang is voor de bedrijfsvoering van Cottoncounts, dat CCG Retail bekend was met de wensen en behoeftes van Cottoncounts en dat Cottoncounts volledig is afgegaan op het deskundige advies van CCG Retail om een FTP-server te gebruiken voor de (tijdelijke) opslag van product- en sfeerfoto's.