Cyberaanval op M&S: wat te doen als een bedrijf het doelwit is van hackers?

De afgelopen weken zijn we er weer eens goed aan herinnerd wat er kan gebeuren als bedrijven worden gehackt, systemen niet beschikbaar zijn of de stroom uitvalt.

M&S , Co-op , Harrods en andere retailers hebben een hectische periode achter de rug, omdat hackers toegang kregen tot hun systemen. Dit leidde ertoe dat de eerste twee retailers moeite hadden om hun schappen te vullen, personeel geen andere betalingen dan contant kon aannemen en online bestellingen de mist in gingen. Nu is gebleken dat ook enkele klantgegevens zijn gecompromitteerd.

In Spanje en Portugal had een enorme stroomstoring enorme gevolgen voor beide landen. Hierdoor kon de meeste infrastructuur – van openbaar vervoer tot restaurants en winkels – niet functioneren. Toeristen arriveerden in het land en konden, tenzij ze wat contant geld hadden meegenomen, de luchthaven niet ontvluchten. Plastic kaarten waren natuurlijk nutteloos.

Oh, en het is net bevestigd dat meer dan 1,2 miljoen mensen moeite hadden om hun geld te bemachtigen door een storing die een aantal banken trof tijdens de betaaldagperiode in februari. Dit komt bovenop de vele instortingen van het banksysteem de laatste tijd, waardoor mensen geen toegang meer hebben tot essentiële geldbronnen, waaronder uitkeringen en pensioenen.

Dus wat zijn je rechten als je geen toegang meer hebt tot je banksysteem? Of als je maaltijdbezorging mislukt door een gehackte supermarkt? Hier is mijn gids.

Hoewel het frustrerend is om geen toegang te hebben tot goederen of diensten die we nodig hebben of waarop we vertrouwen, zijn niet alle technische problemen de schuld van bedrijven. Sterker nog, in veel gevallen verliest u geen geld, maar alleen de mogelijkheid om een ​​dienst te gebruiken die u nodig hebt.

Computerhacken is natuurlijk illegaal, net als afpersing – en alle bedrijven worden geconfronteerd met een meedogenloze hackerscampagne om in hun systemen te komen. Het feit dat enkele van 's werelds grootste merken slachtoffer zijn geworden van hacks en datalekken, geeft aan hoe wijdverbreid het probleem is.

Bedrijven moeten ons laten weten of onze gegevens – van persoonlijke gegevens tot wachtwoorden en e-mails – zijn gecompromitteerd. Maar velen stellen het lang uit terwijl ze de zaak 'onderzoeken'. Vaak zijn grotere bedrijven, met name bedrijven in het buitenland, er niet in geslaagd ons persoonlijk op de hoogte te stellen van datalekken en publiceren ze in plaats daarvan vage persberichten op hun website.

Volgens de AVG-regels moet een bedrijf u persoonlijk op de hoogte stellen van een datalek als dit "waarschijnlijk leidt tot een hoog risico op nadelige gevolgen voor de rechten en vrijheden van personen". Maar dat is nogal subjectief, toch?!

U kunt weliswaar een schadevergoeding eisen voor de inbreuk op uw gegevens, maar het bewijzen dat de gegevens zijn gehackt en dat de onderneming hier zelf niet achter staat, is vaak lastig.

In de praktijk komt het erop neer dat je het nieuws in de gaten moet houden voor meldingen van datalekken. Hulde aan M&S en Co-op dat ze relatief snel hebben toegegeven dat er bij hun recente hacks data is buitgemaakt. Houd er echter rekening mee dat je waarschijnlijk geen e-mail ontvangt met de exacte informatie over welke data is buitgemaakt.

Maak je je zorgen? Wacht dan niet langer en verander je wachtwoorden vandaag nog! Je kunt een wachtwoordbeheerder gebruiken als je, net als ik, moeite hebt met het onthouden van wachtwoorden. Je kunt ook 'tweestapsauthenticatie' instellen. Deze extra stap wordt toegevoegd aan het inlogproces, zoals het versturen van een sms naar je telefoon. Dit maakt het moeilijker om toegang te krijgen tot je gegevens. Tot slot kun je biometrische gegevens gebruiken, zoals gezichts- of vingerafdrukherkenning.

Van weersrampen tot stroomuitval: soms zijn de diensten die we nodig hebben, niet beschikbaar om redenen die ver buiten de controle van individuele bedrijven liggen.

Neem de recente stroomuitval in Spanje en Portugal. U hebt geen recht op compensatie voor vertragingen, omdat de luchtvaartmaatschappij hier niet verantwoordelijk voor is. De wet bepaalt echter wel dat de luchtvaartmaatschappij u op de eerstvolgende beschikbare vlucht moet zetten, zelfs als dat met een andere luchtvaartmaatschappij is. In de praktijk kan dit dagen duren als er veel mensen door getroffen worden. De luchtvaartmaatschappij moet ook accommodatie regelen als u 's nachts gestrand bent, plus de basiskosten voor eten en vervoer.

Wat restituties betreft, hangt het allemaal af van wat je niet hebt kunnen doen. Als een optreden wordt geannuleerd vanwege een onverwachte gebeurtenis, krijg je meestal de mogelijkheid om je geld terug te krijgen, omdat de dienst waarvoor je hebt betaald, niet is geleverd. Dit principe geldt over het algemeen voor de meeste (maar niet alle) zaken.

Als u voor een doorlopende service hebt betaald, kunt u mogelijk een evenredige terugbetaling aanvragen voor de periode dat u deze niet kon gebruiken. Bijvoorbeeld, als een stroomstoring op uw stacaravan ervoor zorgde dat deze twee maanden buiten gebruik was, kunt u een evenredig deel van uw jaarlijkse servicekosten aanvragen voor het feit dat u de stacaravan niet kon gebruiken.

Bij online bestellingen bij retailers kunt u, indien het geld is afgeschreven, een volledige terugbetaling aanvragen. Hetzelfde geldt voor het annuleren van bestellingen zonder boete indien deze tijdgebonden waren. U heeft echter geen recht op compensatie als u simpelweg uw wekelijkse boodschappen niet kunt doen vanwege voorraadproblemen of omdat u niet met uw pinpas kon betalen.

Van alle technische problemen is het niet kunnen inloggen op je bank veruit het meest ernstig. Dit kan een directe impact hebben op alle aspecten van je leven, zoals het missen van automatische incasso's, het niet kunnen overmaken of ontvangen van geld en zelfs het niet kunnen opnemen van geld bij een geldautomaat.

Er zijn twee hoofdtypen bankproblemen waarvoor u een schadevergoeding kunt claimen:

• Dingen die u direct bent kwijtgeraakt of die een directe impact op u hebben (bijvoorbeeld geen geld hebben, niet kunnen betalen voor essentiële diensten, gestrand zijn).
• Dingen die tot verlies hebben geleid als gevolg van het probleem (zoals het missen van een bruiloft omdat je de trein of benzine niet kon betalen).

Wanneer u een schadevergoeding voor direct verlies aanvraagt, moet u de impact op u en het geld dat u bent kwijtgeraakt, toelichten. Als u bijvoorbeeld in een onveilige situatie bent gestrand, zoals in het buitenland, dan gaat het niet alleen om de kosten die u heeft gemaakt voor zaken als geld lenen of contant geld uitgeven om uw veiligheid en onderdak te garanderen. Het gaat ook om de impact op u persoonlijk. Dit wordt een vergoeding voor 'leed en/of ongemak' genoemd.

'Gevolgschade' is meestal niet de directe schuld van het bedrijf. Maar je kunt beargumenteren dat sommige dingen die je bent kwijtgeraakt door het falen van de banksystemen, vergoed moeten worden. Dus als je niet bent gekomen voor een sollicitatiegesprek of je hypotheek niet is doorgegaan, zullen ze je geen compensatie geven voor gederfde inkomsten of voor een nieuw huis.

U kunt echter wel een schadevergoeding eisen voor extra kosten die u moest betalen omdat u een taxi naar het sollicitatiegesprek moest nemen, of omdat u extra advocaatkosten heeft gemaakt. Gevolgschade is echter niet gegarandeerd en hangt af van de individuele omstandigheden.

Als u er niet uitkomt, kunt u altijd een klacht indienen bij de Financial Ombudsman Service (FOS). De ombudsman is een gratis en onpartijdige dienst die elke gereguleerde financiële instelling kan dwingen tot schadevergoeding als zij oordeelt dat u oneerlijk bent behandeld.

Mijn toptip: zorg voor meer dan één bankrekening. Gebruik er één voor dagelijkse uitgaven en één voor bijvoorbeeld het betalen van rekeningen. Zorg er wel voor dat ze bij verschillende banken zitten. Als er één uitvalt, kun je belangrijke organisaties zoals je pensioenuitvoerder of werkgever vragen om hun betaalgegevens over te zetten naar de andere rekening. Vaak kunnen ze betalingen aan een bank met een systeemfout terughalen als ze nog niet verwerkt zijn.

• Martyn James is een vooraanstaand campagnevoerder voor consumentenrechten, tv- en radio-omroeper en journalist