Kibernetički napadi i ugovorna odgovornost savetnika

Zamisliti da je vaša kompanija paralizovana ransomware napadom je noćna mora svakog preduzetnika: šifrovani podaci, nedostupni serveri i potpuno zaustavljena proizvodna delatnost. U ovim kriznim trenucima, pored upravljanja tehničkom vanrednom situacijom, spontano se postavlja ključno pitanje: da li je pružalac IT usluga učinio sve što je potrebno da to spreči? Kao iskusan advokat za nadoknadu štete u Milanu, advokat Marko Bianucci redovno zastupa preduzeća koja moraju da kvantifikuju i traže nadoknadu štete nastale nemarom u upravljanju sajber bezbednošću.

Kada kompanija poveri upravljanje svojom IT infrastrukturom spoljnom provajderu ili sistemskom administratoru, uspostavlja se ugovorni odnos koji predviđa posebne obaveze zaštite i čuvanja podataka. Ako savetnik nije preduzeo odgovarajuće bezbednosne mere, kao što su ažurirani firewall-ovi ili, što je još gore, nije garantovao izvršavanje i integritet rezervnih kopija (bekap), može se utvrditi posebna profesionalna odgovornost. Ovo nije jednostavno pitanje loše sreće, već procena da li je profesionalac postupio sa pažnjom koja se zahteva prirodom zadatka, kako je predviđeno članom 1176. Građanskog zakonika.

Normativni okvir: profesionalna pažnja i obaveza bezbednosti

Italijansko zakonodavstvo naglašava ne samo rezultat, već i ponašanje profesionalca. U oblasti sajber bezbednosti, zahtevana pažnja je tehničke i kvalifikovane prirode. IT provajder se ne može ograničiti na instaliranje standardnog antivirusa, već mora proceniti specifične rizike infrastrukture klijenta i predložiti odgovarajuća rešenja za sprečavanje gubitka podataka. Sudska praksa i propisi o privatnosti (GDPR) jačaju ovaj koncept, nalažući usvajanje tehničkih i organizacionih mera koje odgovaraju riziku.

Ako IT provajder propusti da pravilno konfiguriše rezervne kopije podataka (bekap), ili ako se one pokažu neupotrebljivim upravo u trenutku potrebe zbog ransomware napada, otvara se mogućnost za zahtev za nadoknadu štete. Šteta koja podleže nadoknadi ne obuhvata samo troškove obnavljanja sistema, već pre svega izgubljenu dobit, odnosno neostvarenu zaradu nastalu usled zastoja u poslovanju, i eventualnu reputacionu štetu pretrpljenu prema sopstvenim klijentima.

Pristup Advokatske kancelarije Bianucci nadoknadi štete u oblasti sajber bezbednosti

Advokat Marko Bianucci, zahvaljujući svom dugogodišnjem iskustvu kao advokat za nadoknadu štete u Milanu, bavi se ovim osetljivim sporovima analitičkim i rigoroznim metodom. Strategija kancelarije se ne zasniva na nepromišljenim pravnim radnjama, već na preventivnoj i temeljnoj tehničkoj i ugovornoj analizi. U saradnji sa sudskim IT veštacima, kancelarija proverava prirodu ugovora o podršci (SLA), liste obavljenih intervencija i sistemske logove kako bi utvrdila da li je došlo do stvarne nemarnosti od strane provajdera.

Cilj advokata Marka Bianuccija je da kritični događaj pretvori u konkretnu zaštitu prava preduzeća. Radi se na dokazivanju uzročne veze između propusta tehničara (npr. neažuriranje poznate ranjivosti ili netestirani bekapovi) i ekonomske štete koju je preduzeće pretrpelo. Ovaj pristup omogućava izgradnju čvrste pozicije kako u fazi vansudskog pregovaranja sa profesionalnim osiguravajućim kućama provajdera, tako i u eventualnom sudskom sporu.

Često postavljana pitanja

Da li mogu tražiti nadoknadu štete od tehničara ako nije napravio bekap podataka?

Da, moguće je tražiti nadoknadu štete ako je ugovor o podršci predviđao upravljanje bekapovima ili ako je tehničar, kao stručnjak, propustio da ukaže na kritičnost nedostatka adekvatnih rezervnih kopija, kršeći obavezu kvalifikovane profesionalne pažnje.

Koje vrste štete se nadoknađuju u slučaju ransomware napada?

Šteta koja podleže nadoknadi obuhvata generalno stvarnu štetu, odnosno troškove nastale za obnavljanje sistema i čišćenje, i izgubljenu dobit, koja kvantifikuje gubitak prihoda prouzrokovan blokadom proizvodne delatnosti tokom incidenta.

Ako je napad potekao od mejla koji je otvorio zaposleni, da li je provajder odgovoran?

Odgovornost provajdera može postojati i u slučaju ljudske greške, ako se dokaže da nisu bile aktivirane minimalne bezbednosne mere koje bi mogle ograničiti štetu ili omogućiti brzo obnavljanje podataka (npr. bekapovi izolovani od glavne mreže).

Koliko vremena imam da podnesem tužbu protiv pružaoca IT usluga?

Za ugovornu odgovornost, opšti rok zastarelosti je deset godina. Međutim, ključno je delovati blagovremeno kako bi se fiksirao dokaz o šteti i tehničkim propustima pre nego što sistemski logovi budu prepisani ili izbrisani.

Zatražite procenu vašeg slučaja

Ako je vaše preduzeće pretrpelo operativni zastoj ili gubitak podataka usled ransomware napada i sumnjate na nemar od strane onih koji upravljaju vašom sajber bezbednošću, neophodno je odmah delovati. Kontaktirajte advokata Marka Bianuccija radi preliminarnog procenjivanja odgovornosti vašeg provajdera. Advokatska kancelarija Bianucci, koja se nalazi u Milanu u ulici Via Alberto da Giussano 26, stoji vam na raspolaganju da analizira ugovor i definiše najbolju strategiju za dobijanje pravedne nadoknade štete.