Het gerechtshof Arnhem-Leeuwarden heeft vandaag uitspraak gedaan in het hoger beroep dat door de gemeente Hof van Twente was ingesteld rondom de schade als gevolg van de cyberaanval uit december 2020. De rechtbank Overijssel had in een eerder stadium de vordering van de gemeente al afgewezen en was van mening dat de toenmalige IT-leverancier niet verantwoordelijk was voor de schade. Het gerechtshof heeft de vorderingen afgewezen en de vonnissen van de rechtbank bekrachtigd. De uitspraak is volgens burgemeester Ellen Nauta teleurstellend voor de gemeente: “Deze zaak ging voor ons om meer dan gelijk of ongelijk: het was een principiële kwestie. We gaan de uitspraak nader bestuderen en kijken wat deze voor ons inhoudt en eventueel voor andere overheidsorganisaties kan betekenen.”

Onderzoek wees eerder al uit dat het bij de gemeente Hof van Twente op IT gebied om meerdere vlakken misging. Zo ontbrak een belangrijke backup buiten het netwerk en werd door een ambtenaar een eenvoudig wachtwoord gebruikt voor een belangrijk systeem. Burgemeester Nauta gaf eerder aan het IT-bedrijf verantwoordelijk te houden, waar het IT-bedrijf aangaf dat ze slechts voor een beperkt aantal onderdelen werd ingeschakeld en juist de systeembeheerder van de gemeente de poort naar buiten had opengezet. Het IT-bedrijf gaat mogelijk nog stappen ondernemen richting de gemeente.