Leverandørens ansvar ved hackerangreb
IT-ret Kontraktret Persondata og cybersikkerhed
En norsk dom afviser force majeure ved cyberangreb, når leverandøren mangler grundlæggende sikkerhedsforanstaltninger. Leverandøren hæfter for direkte tab, men et aftalt ansvarsloft står ved magt uden grov uagtsomhed. Dommen skærper krav til IT-kontrakter og sikkerhedsbaseline.

En nyere dom fra Norge fastslår, at en IT-leverandør ikke kan støtte ret på force majeure, når utilstrækkelige cybersikkerhedsforanstaltninger har muliggjort eller forværret et hackerangreb. Leverandøren blev holdt ansvarlig for kunders direkte tab efter længerevarende nedetid og permanent datatab, men erstatningen blev begrænset af et aftalt ansvarsloft, da retten ikke fandt grov uagtsomhed. Leverandøren skulle bistå med datagendannelse, men blev ikke pålagt at betale løsesum.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →
Relaterede artikler
Afgørelse i principiel GDPR-sag: EU-Domstolen har taget stilling til fortolkning af, hvad der er en personoplysning
4 dage siden
HjulmandKaptain
Afgørelse i principiel GDPR-sag: EU-Domstolen har taget stilling til fortolkning af, hvad der er en personoplysning
EU-Domstolen fastslår, at pseudonymiserede data kan være anonyme for modtageren uden adgang til nøglen, mens den dataansvarliges oplysningspligt stadig gælder før videregivelse. Afgørelsen letter deling og tredjelandsoverførsler, men kræver robuste foranstaltninger og solid dokumentation.
Nye regler begrænser adgang til ejeroplysninger i CVR
6 dage siden
TVC Advokatfirma
Nye regler begrænser adgang til ejeroplysninger i CVR
Offentlig adgang til reelle ejeroplysninger i CVR er lukket. Kun myndigheder, forpligtede enheder og aktører med legitim interesse kan få indsigt, efter tro og love. Tiltaget bygger på EU-praksis om proportionalitet og styrker beskyttelsen af privatliv og personoplysninger.
Alt er ikke længere persondata
I går
DAHL
Alt er ikke længere persondata
EU-Domstolen bekræfter, at identifikationsmulighed skal vurderes hos modtageren: Data kan være anonyme for én part, selv om afsenderen kan identificere. Afgørelsen kan lette datadeling, forskning og AI-træning, men kræver dokumenterede vurderinger og klare tekniske og organisatoriske skel.
Ny afgørelse fra EU-Domstolen om pseudonymiserede personoplysninger
5 dage siden
Datatilsynet
Ny afgørelse fra EU-Domstolen om pseudonymiserede personoplysninger
EU-Domstolen slår fast, at personlige kommentarer kan være personoplysninger, og at effektiv pseudonymisering i visse kontekster kan afskære identifikation for andre end den dataansvarlige. Vurderingen er kontekstafhængig, og sagen hjemvises til Retten for fornyet vurdering af fakta.
Relaterede kurser
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Warranty & Indemnity forsikringer
3.
sep
6
JUC
Warranty & Indemnity forsikringer
Relaterede jobs
Finanstilsynet
Økonomipartner med et stærkt styringsgen
Finanstilsynet
Energinet
Legal Counsel til store og komplekse kommercielle aftaler
Energinet
Københavns Kommune, Koncernservice
Studentermedhjælper med juridisk baggrund til Indkøbsjura i Københavns Kommune
Københavns Kommune, Koncernservice
Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
GF Forsikring
Erfaren DPO (Data Protection Officer)
GF Forsikring
Accura Advokatpartnerselskab
Studentermedhjælper til Corporate & Commercial
Accura Advokatpartnerselskab
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →