Via een cyberaanval kunnen MKB-bedrijven een ERTE wegens overmacht aanvragen

Vooruitgang op het werk
Via een cyberaanval kunnen MKB-bedrijven een ERTE wegens overmacht aanvragen
  1. Het is noodzakelijk om aan de arbeidsautoriteit aan te tonen dat het bedrijf niet kan functioneren
  2. Voor de Hoge Raad gaat het erom dat de aanval de vastgestelde maatregelen heeft overschreden
  3. De risico's als de arbeidsautoriteit de ERTE afwijst
  4. Een criterium dat de reactie van het MKB op cyberaanvallen verandert

Zelfstandigen met werknemers en het MKB lopen daar een steeds groter risico op u kunt uw activiteit volledig stopzetten: cyberaanvallen, die servers kunnen uitschakelen, computers kunnen blokkeren en essentiële programma's zonder toegang kunnen laten. De Hoge Raad heeft dat voor het eerst duidelijk gemaakt Een computeraanval van deze omvang kan een ERTE wegens overmacht rechtvaardigen, op voorwaarde dat specifieke eisen worden geaccrediteerd.

Voor micro-KMO's die dagen of weken verlamd zijn, kan deze route het verschil betekenen tussen overleven of moeten sluiten. Een recente uitspraak erkent dat een cyberaanval kan voldoen aan de voorwaarde van een externe, onvermijdelijke en onvoorspelbare gebeurtenis om een ​​ERTE aan te vragen en stop met het betalen van salarissen totdat het bedrijf weer normaal is.

Advocaat Claudia García Bieto, arbeidsadvocaat senior bij Augusta Abogados, legde aan deze krant uit dat, om een ​​van deze bestanden op te vragen voor cyberaanvallen, Het fundamentele ding “is om aan te tonen dat de activiteit geheel of gedeeltelijk verlamd was.” en dat het bedrijf geen diensten kon verlenen, ondanks het gebruik van alle beschikbare middelen.” Deze verklaring is van cruciaal belang voor kleine bedrijven die niet over geavanceerde technologische structuren beschikken.

Estela Martín Estebaranz, de advocaat van Sincro, is het er op haar beurt mee eens dat de beslissing relevant is, omdat “het duidelijk maakt dat het haalbaar is om overmacht van ERTE te gebruiken als het bedrijf te maken krijgt met een cyberaanval.” Volgens deze deskundige stelt de interpretatie deze technologische onderbrekingen gelijk aan de traditionele oorzaken van overmacht, “iets dat tot nu toe niet duidelijk gedefinieerd was voor kleinere bedrijven.”

Het is noodzakelijk om aan de arbeidsautoriteit aan te tonen dat het bedrijf niet kan functioneren

Om het ERTE-verzoek vanwege overmacht succesvol af te ronden, is de eerste vereiste het werkelijke bestaan ​​van het incident vanuit technisch oogpunt bewijzen. García Bieto legde uit dat er “rapporten moeten worden verstrekt die de omvang van de aanval, de getroffen systemen en de onmogelijkheid om normaal te functioneren beschrijven”, omdat zonder deze basis de stopzetting niet kan worden gerechtvaardigd.

De deskundige herinnert zich dat zelfs een gedeeltelijke blokkade voldoende kan zijn als deze de effectieve voorziening van werk verhindert. Ook het is noodzakelijk om aan te tonen dat de aanval een directe impact had op de activiteit en dat het bedrijf ijverig reageerde.

Volgens García Bieto “is het essentieel documenteer vanaf het eerste moment alles interne incidenten, communicatie met technologieleveranciers en de acties die zijn uitgevoerd om de activiteit te herstellen.” Deze elementen zullen doorslaggevend zijn bij de beoordeling of het bedrijf in verhouding heeft gehandeld met zijn omvang en middelen.

Martín Estebaranz van zijn kant voegde eraan toe dat het bedrijf dat wel moet doen bewijzen de werkelijke onmogelijkheid om diensten te verlenen en niet een eenvoudig technisch probleem. De deskundige wees erop dat er gebeurtenissen zijn “die verder gaan dan de gebeurtenissen waarmee bij de gewone ontwikkeling rekening wordt gehouden en die niet kunnen worden vermeden”, zelfs met redelijke maatregelen. Hierbij moet worden aangetoond dat de schade tijdelijk was, maar ernstig genoeg om werkzaamheden te voorkomen.

Daarnaast zal de arbeidsautoriteit een rapport opvragen bij de Arbeidsinspectie voordat zij een besluit neemt. In dit rapport moet worden beoordeeld of er sprake is van overmacht die door de jurisprudentie wordt vereist en die vereist dat het bedrijf duidelijk en verifieerbaar bewijsmateriaal overlegt. Martín Estebaranz herinnert zich dat overmacht “moet worden geverifieerd door de arbeidsautoriteit, “ongeacht het aantal getroffen werknemers.”

Voor de Hoge Raad gaat het erom dat de aanval de vastgestelde maatregelen heeft overschreden

Eén van de punten die de meeste twijfels veroorzaakte bij zelfstandigen en MKB-bedrijven was Als een cyberaanval als onvermijdelijk kan worden beschouwd, aangezien deze bedreigingen steeds vaker voorkomen.

De Hoge Raad heeft dit dilemma opgelost door daarop te wijzen Relevant is niet dat het risico in abstracto bestaat, maar dat de specifieke aanval redelijke maatregelen te boven gaat overgenomen door het bedrijf.

Claudia García Bieto is senior arbeidsadvocaat bij Augusta Abogados.

García Bieto benadrukt dat “Er is geen onfeilbaar systeem vereist, maar eerder een adequaat en bijgewerkt systeem voor de omvang van het bedrijf.” En het feit dat u antivirus- of back-upkopieën gebruikt, verhindert niet dat een aanval de verdediging overweldigt. Dit is vooral belangrijk voor kmo’s met beperkte middelen die niet hetzelfde niveau van cyberbescherming kunnen nastreven als een groot bedrijf.

Voorspelbaarheid heft onvermijdelijkheid dus niet op. Martín Estebaranz wijst erop dat “hoewel het voorspelbaar kan zijn dat er een cyberaanval zal plaatsvinden, dit de mogelijkheid niet verhindert om gebruik te maken van de ERTE van overmacht”, op voorwaarde dat het incident verder gaat dan wat in het kader van de bedrijfsactiviteit als normaal kan worden beschouwd. Deze nuance is essentieel voor de arbeidsautoriteit om de buitengewone aard van de gebeurtenis te begrijpen.

Het verschil tussen voorspelbaarheid en vermijdbaarheid maakt kleine bedrijven mogelijk Zorg ervoor dat u niet onbeschermd blijft tegen incidenten waar u geen controle over heeft. De doctrine benadrukt dat het doorslaggevend is om het specifieke geval, de omvang van de schade en de maatregelen die het bedrijf vóór de aanval had getroffen, te evalueren.

De risico's als de arbeidsautoriteit de ERTE afwijst

Het aanvragen van een ERTE vanwege overmacht is geen garantie voor de toekenning ervan; Bovendien kan een afwijzing ernstige financiële gevolgen hebben. García Bieto waarschuwt daarvoor Het grootste risico “is dat het bedrijf gedwongen wordt de kosten van salarissen en premies op zich te nemen van een staf die objectief gezien niet kan werken.” Wat voor een zzp’er met meerdere werknemers wellicht onhoudbaar is.

Estela Martín Estebaranz, jurist arbeidsrecht bij adviesbureau Sincro.
Estela Martín Estebaranz, jurist arbeidsrecht bij adviesbureau Sincro.

Als het bedrijf bovendien eenzijdig probeert de werkuren te verkorten om de economische gevolgen te verzachten, kunnen leiden tot arbeidsschendingen of loonclaims. De deskundige legt uit dat deze acties kunnen leiden tot aanzienlijke sancties die de situatie verder verergeren.

Terwijl een betwisting voor de rechtbank wordt behandeld, blijft het bedrijf zonder activiteit en zonder de mogelijkheid om inkomsten terug te vorderen. Martín Estebaranz herinnert zich dat als de arbeidsautoriteit de ERTE weigert door overmacht, “Het bedrijf zal naar de rechter moeten stappen, wat weken of maanden wachten met zich meebrengt terwijl de activiteit wordt geblokkeerd.” In extreme gevallen kan dit leiden tot tijdelijke of zelfs permanente sluitingen.

Ook de leer van de Hoge Raad benadrukt dat De arbeidsautoriteit kan zich vergissen bij de technische beoordeling van het incident, en dat de rechtbanken bereid zijn ongefundeerde beslissingen te corrigeren. De tijd die nodig is om een ​​vonnis te verkrijgen, kan echter dodelijk zijn voor kleinere bedrijven.

Een criterium dat vereist dat het MKB zich voorbereidt op cyberaanvallen

De deskundigen zijn het er over eens dat de uitspraak introduceert een relevante verandering in de manier waarop kleine bedrijven zich moeten voorbereiden op een cyberaanval. García Bieto wees erop dat dit besluit “een voor en na markeert, omdat het uitdrukkelijk erkent dat een ernstige cyberaanval een ERTE vanwege overmacht kan rechtvaardigen”, iets dat zich tot nu toe in een juridisch vacuüm bevond.

Dit zal micro-KMO’s aanmoedigen om hun cyberbeveiligingscultuur te verbeteren, basisprotocollen te documenteren en bewijsmateriaal vanaf het eerste moment te bewaren in geval van een incident. Martín Estebaranz wees erop dat de zin “een duidelijk pad opent voor dat kleine bedrijven toegang krijgen tot beschermingsmechanismentot nu toe geassocieerd met traditionele oorzaken van overmacht”, waardoor ze snel kunnen reageren en de werkgelegenheid kunnen beschermen.

Hoewel de arbeidsregelgeving nog niet uitdrukkelijk rekening houdt met deze aannames, De nieuwe jurisprudentie biedt zelfstandigen en micro-kmo’s een duidelijker kader handelen. Dit vermindert de onzekerheid en versterkt de rechtszekerheid op een gebied dat steeds belangrijker wordt voor bedrijven van elke omvang.

Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

CEPYME publiceert zijn ranglijst van de 500 bedrijven die onze economie in 2025 het meest aansturen

Laatste weken voor zelfstandigen om bij te dragen aan pensioenplannen en hun volgende INKOMEN te verlagen


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl