In Nederland riskeren beursgenoteerde bedrijven vanaf 2023 een boete wanneer zou blijken dat hacking of het falen van IT-systemen van de onderneming te wijten is aan onvoldoende genomen maatregelen om zulks te voorkomen. Dit staat te lezen in de gewijzigde Corporate Governace Code. Zo riskeert ook de bestuurder daarvoor aansprakelijk te worden gesteld. Welke risico’s lopen bestuurders in België indien zij onvoldoende maatregelen nemen om hun onderneming in regel te stellen met de GDPR-verplichtingen? Mr. Franklin lijst het voor u op.
Wat is bestuurdersaansprakelijkheid?
Bestuurdersaansprakelijkheid verwijst naar de juridische verantwoordelijkheid van leidinggevenden en bestuurders van een onderneming voor hun handelingen en beslissingen. Het betekent dat bestuurders persoonlijk aansprakelijk kunnen worden gesteld voor schade die voortvloeit uit hun nalatigheid, onjuiste beslissingen of onrechtmatige handelingen die ze namens de onderneming hebben genomen.
Onvoldoende GDPR en IT-veiligheidsmaatregelen kunnen leiden tot bestuurdersaansprakelijkheid
In de situatie waar de IT-systemen van de onderneming worden gehackt, is het mogelijk dat naar aanleiding van die hacking persoonsgegevens van klanten, werknemers, … in verkeerde handen belanden, hetgeen men kwalificeert als een datalek. Indien daarbij zou blijken dat onvoldoende maatregelen werden genomen om de IT-systemen op voldoende wijze daartegen te beschermen of het GDPR-beleid van de onderneming niet naar behoren is uitgewerkt, loopt een bestuurder het risico intern door de vennootschap daarvoor aansprakelijk te worden.
Volledig artikel en bron : Mr. Franklin – 21 juni 2023
