Managers aansprakelijkheid bij datalekken:
Sinds 1 januari van dit jaar is de meldplicht datalekken van kracht. Als u in uw bedrijf een datalek ontdekt, bent u verplicht om hiervan melding te maken bij de Autoriteit Persoonsgegevens (AP). Doet u dit niet, dan riskeert u een fikse boete die kan oplopen tot € 820.000 of maximaal 10% van de jaaromzet. En ook u als bestuurder kunt naast het risico op imago schade, dit in uw portemonnee voelen.
Managers aansprakelijkheid buiten faillissement:
Als bestuurder dient u uw bestuurstaak behoorlijk te vervullen. Tot deze bestuurstaak behoort ook dat u ervoor zorgt dat uw onderneming zich houdt aan de geldende regelgeving. Ook datalekken zult u dus tijdig moeten melden. Als u dit niet doet en er volgt hiervoor een boete van de Autoriteit Persoonsgegevens (AP), dan kunt u tegenover de rechtspersoon voor deze boete aansprakelijk zijn. Dit zal het geval zijn als het niet-melden kwalificeert als een ernstig verwijt van u als bestuurder. Zolang u bestuurder bent, zal dit risico wel meevallen; u zult uzelf immers niet snel aansprakelijk stellen. Treedt u echter af als bestuurder dan kan dit veranderen. Een nieuwe bestuurder kan u dan immers alsnog aansprakelijk stellen.
Daarnaast bestaat de mogelijkheid dat de Autoriteit Persoonsgegevens de boete niet oplegt aan uw onderneming maar aan u als bestuurder zelf. Dit kan bijvoorbeeld het geval zijn als u persoonlijk opdracht heeft gegeven om het datalek niet te melden, terwijl u wist dat dit wel verplicht was. Als een boete aan u als bestuurder wordt opgelegd, kunt u deze bovendien niet altijd zonder meer op uw onderneming verhalen.
Bestuurdersaansprakelijkheid tijdens faillissement:
Aangezien de boete voor het niet melden van een datalek aanzienlijk kan oplopen, is het niet ondenkbaar dat deze boete het faillissement van uw bedrijf tot gevolg heeft. Veroorzaakt een boete van de Autoriteit Persoonsgegevens het faillissement van uw bedrijf, dan loopt u het risico om hiervoor door de curator aansprakelijk te worden gesteld. Een boete op grond van het niet naleven van de meldplicht datalekken kan immers al snel betekenen dat u uw bedrijf onbehoorlijk hebt bestuurd. Als dat onbehoorlijk bestuur het faillissement veroorzaakt heeft, kunt in privé aansprakelijk worden gesteld voor alle schulden van de failliete onderneming.
Met andere woorden:
Een goede bestuurder zorgt ervoor dat hij zijn zaken op orde heeft. Dit betekent dus ook dat de meldplicht datalekken wordt nageleefd. Als u hier onvoldoende kennis van heeft, is het verstandig om u hier goed over te laten adviseren. Doet u dit niet, dan kunt u de gevolgen hiervan uiteindelijk ook in uw eigen portemonnee voelen.
Hoe nu verder?
Voorkomen is beter dan genezen, tenzij u boetes, schadeclaims en reputatieschade voor lief wilt nemen.Wilt u ook
weten hoe u vooraf de privacy in uw organisatie juridisch en organisatorisch op orde krijgt. En op deze wijze uw
bedrijfsvoering in lijn brengt met wet- en regelgeving. Neem dan contact met ons op.