- Det är nödvändigt att visa för arbetsmyndigheten att verksamheten inte kan fungera
- För Högsta domstolen är det viktiga att attacken har överskridit de vidtagna åtgärderna
- Riskerna om arbetsmyndigheten avslår ERTE
- Ett kriterium som förändrar små och medelstora företags reaktion på cyberattacker
Egenföretagare med anställda och små och medelstora företag står inför en växande risk att du kan stoppa din aktivitet helt: cyberattacker, som kan inaktivera servrar, blockera datorer och lämna viktiga program utan åtkomst. Det har Högsta domstolen för första gången klarlagt En datorattack av denna storlek kan motivera en ERTE på grund av force majeure, förutsatt att särskilda krav är ackrediterade.
För små och medelstora företag som är förlamade i dagar eller veckor, kan denna väg vara skillnaden mellan att överleva eller att behöva lägga ner. En nyligen genomförd dom erkänner att en cyberattack kan uppfylla villkoret för en extern, oundviklig och oförutsägbar händelse för att begära en ERTE och sluta betala ut löner tills företaget återgår till det normala.
Advokat Claudia García Bieto, arbetsjurist senior på Augusta Abogados, förklarade för denna tidning att för att begära en av dessa filer för cyberattacker, Det grundläggande ”är att visa att aktiviteten var helt eller delvis förlamad.” och att företaget inte kunde tillhandahålla tjänster trots att de använde alla medel som stod till dess förfogande.” Denna förklaring är nyckeln för små företag som inte har avancerade tekniska strukturer.
För sin del håller Estela Martín Estebaranz, Sincros advokat, med om att beslutet är relevant, eftersom ”det gör det klart att det är möjligt att tillgripa force majeure ERTE om företaget råkar ut för en cyberattack.” Enligt denna expert likställer tolkningen dessa tekniska avbrott med de traditionella orsakerna till force majeure, ”något som hittills inte var klart definierat för mindre företag.”
Det är nödvändigt att visa för arbetsmyndigheten att verksamheten inte kan fungera
För att framgångsrikt slutföra ERTE-begäran på grund av force majeure är det första kravet bevisa händelsens verkliga existens ur teknisk synvinkel. García Bieto förklarade att ”rapporter som beskriver omfattningen av attacken, de drabbade systemen och omöjligheten att fungera normalt” måste tillhandahållas, eftersom avbrottet inte kan motiveras utan denna grund.
Experten påminner om att även en partiell blockad kan räcka om den förhindrar ett effektivt tillhandahållande av arbete. Också det är nödvändigt att demonstrera att attacken hade en direkt inverkan på verksamheten och att företaget reagerade flitigt.
Enligt García Bieto är det viktigt dokument från första stund alla interna incidenter, kommunikation med teknikleverantörer och de åtgärder som vidtagits för att återställa aktiviteten.” Dessa faktorer kommer att vara avgörande för att utvärdera om företaget agerat proportionellt till dess storlek och resurser.
För sin del tillade Martín Estebaranz att verksamheten måste bevisa den verkliga omöjligheten att tillhandahålla tjänster och inte en enkel teknisk svårighet. Experten påpekade att det finns händelser ”som går utöver vad som beaktas vid ordinarie utveckling och som inte kan undvikas”, även med rimliga åtgärder. Det handlar om att bevisa att skadan var tillfällig men tillräckligt allvarlig för att förhindra arbete.
Dessutom kommer arbetsmyndigheten att begära en rapport från Yrkesinspektionen innan beslut fattas. Denna rapport ska bedöma om de inslag av force majeure som krävs enligt rättspraxis existerar, vilket kräver att verksamheten presenterar tydliga och kontrollerbara bevis. Martín Estebaranz minns det force majeure ”måste verifieras av arbetsmyndigheten, ”oavsett antalet arbetare som påverkas.”
För Högsta domstolen är det viktiga att attacken har överskridit de vidtagna åtgärderna
En av de punkter som skapade mest tvivel bland egenföretagare och små och medelstora företag var Om en cyberattack kunde anses oundviklig, med tanke på att dessa hot blir allt vanligare.
Högsta domstolen har löst detta dilemma genom att påpeka det Det som är relevant är inte att risken finns abstrakt, utan att den specifika attacken överstiger rimliga åtgärder antagits av bolaget.
García Bieto lyfter fram det ”Ett ofelbart system krävs inte, utan snarare ett adekvat och uppdaterat för företagets storlek.” Och det faktum att använda antivirus eller säkerhetskopior hindrar inte en attack från att överväldiga försvaret. Detta är särskilt viktigt för små och medelstora företag med begränsade resurser som inte kan sträva efter samma nivåer av cyberskydd som ett stort företag.
Förutsägbarhet upphäver därför inte oundvikligheten. Martín Estebaranz påpekar att ”även om det kan vara förutsebart att drabbas av en cyberattack, hindrar detta inte möjligheten att tillgripa ERTE av force majeure”, under förutsättning att händelsen överstiger vad som kan anses normalt i näringsverksamhet. Denna nyans är väsentlig för att arbetsmyndigheten ska förstå händelsens extraordinära karaktär.
Skillnaden mellan förutsägbarhet och undvikande tillåter småföretag Lämna inte oskyddad mot incidenter som du inte kan kontrollera. Doktrinen insisterar på att det avgörande är att utvärdera det specifika fallet, skadenivån och de åtgärder som verksamheten hade vidtagit innan attacken.
Riskerna om arbetsmyndigheten avslår ERTE
Att begära en ERTE på grund av force majeure garanterar inte att den beviljas; Dessutom kan ett avslag få allvarliga ekonomiska konsekvenser. García Bieto varnar för det Den största risken ”är att företaget tvingas stå för kostnaden för löner och bidrag av en personal som objektivt sett inte kan arbeta.” Vilket för en egenföretagare med flera anställda kan vara ohållbart.
Dessutom, om företaget försöker ensidigt minska arbetstiden för att lindra den ekonomiska påverkan, kan leda till arbetskränkningar eller lönekrav. Experten förklarar att dessa handlingar kan leda till betydande sanktioner som ytterligare förvärrar situationen.
Medan en utmaning behandlas i domstol förblir verksamheten utan aktivitet och utan möjlighet att återvinna inkomst. Martín Estebaranz minns det om arbetsmyndigheten nekar ERTE på grund av force majeure, ”Företaget kommer att behöva gå till domstol, vilket innebär veckor eller månader av väntan med aktiviteten blockerad.” Detta kan leda till tillfälliga eller till och med permanenta stängningar i extrema fall.
Även Högsta domstolens lära understryker det Arbetsmyndigheten kan ha fel i den tekniska bedömningen av händelsen, och att domstolarna är villiga att korrigera ogrundade beslut. Den tid det tar att få en dom kan dock vara dödlig för mindre företag.
Ett kriterium som kräver att små och medelstora företag förbereder sig för cyberattacker
Experterna är överens om att domen inför en relevant förändring av hur småföretag bör förbereda sig för en cyberattack. García Bieto påpekade att detta beslut ”markerar ett före och efter, eftersom det uttryckligen erkänner att en allvarlig cyberattack kan motivera en ERTE på grund av force majeure”, något som hittills varit i ett juridiskt vakuum.
Detta kommer att uppmuntra små och medelstora företag att förbättra sin cybersäkerhetskultur, dokumentera grundläggande protokoll och bevara bevis från första stund i händelse av en incident. Martín Estebaranz påpekade att meningen ”öppnar en tydlig väg för att småföretag får tillgång till skyddsmekanismerhittills förknippad med traditionella orsaker till force majeure”, vilket gör att de kan reagera snabbt och skydda anställningen.
Även om arbetslagstiftningen ännu inte uttryckligen överväger dessa antaganden, Den nya rättspraxisen erbjuder egenföretagare och små och medelstora företag en tydligare ram att agera. Detta minskar osäkerheten och stärker rättssäkerheten inom ett område som blir allt mer kritiskt för företag av alla storlekar.
