To menn som jobber ved en datamaskin.

– IT-bedrifter må ikke sove i timen

Hva skjer hvis du er skyld i at kundedata blir slettet? Eller at rådene dine påfører oppdragsgiveren økonomisk tap? Det er menneskelig å gjøre feil – og lurt å sikre seg hvis det skulle skje, sier advokaten.

Kristian Foss
Kristian Foss

– Som profesjonell aktør i IT-bransjen har du et stort ansvar. Én feil kan få store konsekvenser. I ytterste konsekvens kan den føre til konkurs. Du risikerer å bli stilt til ansvar som følge av rådgiving, mangler eller andre forhold som påfører kunden et betydelig økonomisk tap, forklarer advokat og partner Kristian Foss i Bull & Co Advokatfirma AS.

Advokatfirmaet har et av landets største team av advokater med IT som spesialfelt. De bistår små og mellomstore IT-bedrifter som vil redusere risikoen for feil og sikre seg selv og kundene mot tap.

Kristian Foss
Kristian Foss

Hvilket ansvar har bedriften?

Bedrifter som tilbyr IT-tjenster har et generelt uaktsomhetsansvar. Det betyr at virksomheten kan bli stilt til ansvar for både feil den har gjort og feil som oppstår på grunn av ting den ikke har gjort, men som den burde ha gjort, forklarer Foss.

– Forutsetningen er at kunden har lidd et økonomisk tap. I tillegg må det være en klar årsakssammenheng mellom feilen og tapet. Som profesjonell blir du vurdert strengt, og det skal lite til før du blir gjort ansvarlig, sier han og gir et eksempel:

– Hvis kundens harddisk blir slettet og det var din feil, kan du bli gjort ansvarlig for det økonomiske tapet. Ansvaret kan bli redusert hvis kunden ikke har tatt backup av viktige og uerstattelige dokumenter på harddisken.

Forebygger feil med sveitserostmodellen

Det juridiske landskapet kan være uoversiktlig. Hovedbudskapet er uansett at bedriften fort kan bli stilt til ansvar. Gode rutiner kan redusere risikoen for erstatningskrav – og begrense skadeomfanget hvis noe likevel går galt.

– Vi snakker ofte om sveitserostmodellen. Selv den beste beskyttelse vil ha svakheter – hull. Hvis du tenker deg at du høvler skiver av osten, vil hullene i den første skiven forhåpentlig være tettet i den neste eller den som kommer etter den igjen, sier Foss.

I en IT-bedrift kan osteskivene for eksempel være:

  1. Kompetente folk
  2. Gode rutiner og prosesser som reduserer risikoen for feil
  3. Etterlevelse av standarder som ITIL og ISO 27001 og 25001
  4. Grundig testing
  5. Kontrollert parametersetting
  6. Avtaler med tydelige plikter og gode ansvarsbegrensninger

Viktig med riktige forsikringer

Den nederste osteskiven, punkt 6 i listen over, består gjerne av gode forsikringer. De skal dekke feil som oppstår på tross av at man har omfattende rutiner for forebygging, understreker Foss. Han forteller at rådgiving om forsikringer ofte er et eget punkt når Bull & Co bistår aktører i IT-bransjen.

– Her anbefaler vi en styreforsikring fordi styremedlemmene og daglig leder kan bli gjort personlig ansvarlig for feil bedriften har forårsaket. I tillegg anbefaler vi ansvarsforsikring som dekker krav rettet mot bedriften. Utover dette vil en cyberforsikring dekke tap som følge av blant annet datainnbrudd, sier Foss.

Han opplyser at blir det stadig mer vanlig at kunder stiller krav om at et IT-selskap skal ha ansvarsforsikring.

Slik virker ansvarsforsikringen

Anne Marie Landsverk
Anne Marie Landsverk i Gjensidige

En ansvarsforsikring kan sikre bedriften økonomisk hvis en oppdragsgiver mener at en skade eller et tap skyldes feil som dere er ansvarlig for, opplyser produktsjef Anne Marie Landsverk i Gjensidige.

– Hvis dere mottar et krav som dekkes av ansvarsforsikringen, vil vi først hjelpe dere med å avdekke de faktiske og juridiske problemstillingene. Ofte er det uklart hva som er årsaken til tapet og hvem som kan holdes ansvarlig. Dere vil også få hjelp av våre advokater hvis saken skal behandles av domstolen. Ansvarsforsikringen kan altså sikre dere mot et økonomisk krav og i tillegg gi juridisk bistand slik at dere slipper å engasjere advokat selv, sier Landsverk.

Anne Marie Landsverk
Anne Marie Landsverk i Gjensidige

Ansvarsforsikringen dekker ikke ...

Erstatningsretten gjør et skille mellom ansvar i kontrakt og ansvar utenfor kontrakt. En ansvarsforsikring dekker ansvar utenfor kontrakt.

– Enkelt sagt vil ansvar i kontrakt som regel bety at dere må levere en tjeneste på nytt. Kostnader som følge av dette må dere dekke selv. Ansvarsforsikringen gjelder hvis en sak blir vurdert som ansvar utenfor kontrakt. Et eksempel på hendelser som kan bli dekket av ansvarsforsikringen er hvis feil på en programvare fører til at data må rekonstrueres, sier Landsverk.

Snakk med forsikringsselskapet ditt hvis du vil vite mer om vilkårene i ansvarsforsikringen, er rådet fra Landsverk.

– Erstatningsrett kan være vanskelig, men det er i alles interesse at du har oversikt over hva bedriftens forsikringer dekker, sier hun.

Sist oppdatert: