Działania podwykonawcy, a wizerunek nasz – case study

wifi-case

Pan Henryk prowadzi indywidualną działalność gospodarczą polegającą na sprzedaży branżowych produktów do dekoracji wnętrz. Pan Henryk dostarcza produkty klientom za pośrednictwem strony internetowej oraz popularnego portalu aukcyjnego. Na samym początku działalności, zlecił przygotowanie strony internetowej i e-sklepu firmie zewnętrznej. Przez 3 lata prowadzenia działalności nie było żadnych problemów z jej funkcjonowaniem.  

Pewnego dnia Pan Henryk zauważył, że przelewy od klientów przez ostatni tydzień przestały zasilać konto bankowe jego działalności. Sam sprawdził, czy wszystkie maile informujące klientów o konieczności dokonania zapłaty za towar były dostarczone prawidłowo i nic go nie zaniepokoiło. Po wejściu na stronę internetową swojego sklepu okazało się, że zakładce „dostawa i płatność” zmieniony został numer rachunku bankowego, na który klienci mieli dokonać przelewu.

Pan Henryk zwrócił się do firmy administrującej stroną internetową z zapytaniem, jak doszło do zmiany numeru rachunku bankowego bez jego wiedzy. Firma jednak długo nie odpowiadała, jak się okazało firma sama straciła dostęp do panelu administracyjnego strony internetowej, gdyż ktoś inny przejął kontrole nad witrynami i zaczął wprowadzać na nich zmiany.

Tego samego dnia, gdy firma zewnętrzna poinformowała Pana Henryka, że doszło do złamania zabezpieczeń pod adresem jego sklepu internetowego znajdowały się już odnośniki do stron o treści pornograficznej.

Sprawę niezwłocznie zgłoszono na Policję i wszczęto postępowanie karne, a Pan Henryk pozwał firmę zewnętrzną o niewywiązanie się z zobowiązań, jednak sama umowa nie zawierała zbyt dużego zakresu odpowiedzialności dostawcy usługi więc z braku narzędzi ochrony prawnej sprawa sądowa zakończyła się mizernym odszkodowaniem w kwocie 500 zł na rzecz Pana Henryka.

Powyższy przykład pokazuje, jakie mogą być konsekwencje niewłaściwego nadzoru nad działaniami podmiotów zewnętrznych. Jak widać wystarczy małe zaniedbanie po stronie zewnętrznego dostawcy, a skutki mogą być katastrofalne.

Podsumowując, by uniknąć tego, co przeżył Pan Henryk, powinniśmy bardziej zapobiegać i ograniczać ryzyko takich sytuacji. Warto pamiętać, że gdy dojdzie już do incydentu, niewiele możemy zrobić. Profilaktycznie przed takimi przypadkami możemy zabezpieczać się:

  • zawierając umowy opisujące zastosowane przez dostawce zabezpieczenia,
  • sprawdzając w praktyce jakość i rodzaj zabezpieczeń stosowanych przez dostawców,
  • stosując kary umowne i prawo regresu w umowach z zewnętrznym dostawcami,
  • starając się korzystać jedynie z tych dostawców, którzy przestrzegają przepisów prawa.

Powiązane case study:

Powierzanie danych – artykuł