[Danski]

Gäller det en vanlig webbtjänst? I så fall är Personuppgiftslagen tillämplig.

Enligt 31 § Personuppgiftslagen (1998:204)

Citat:

Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a) de tekniska möjligheter som finns,
b) vad det skulle kosta att genomföra åtgärderna,
c) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.

99% av alla intrång så ställs ingen leverantör till svars eftersom kundregistret inte anses så känsligt. Skulle du känna att just er information är känsligare än normalt så bör du titta på prejudikat.

Vanligt förekommande paragraf i avtal mot kunder i form av användare

Citat:

Företaget kan ej hållas ansvarig för Kunduppgifter om uttrycklig önskan gällande dessa ej har påkallats från Kund.

Är det mot större partners så bör du nog definiera maxskadestånd för skadan direkt i avtalet.