100 milioane amenda pentru lantul hotelier Marriot pentru divulgarea datelor a 383 milioane de clienți
4 minute • Ana-Maria Udriste • 09 iulie 2019
Autoritatea pentru protecția datelor din Marea Britanie (ICO) a anunțat că are în plan să amendeze lanțul hotelier Mariott pentru expunerea datelor a 383 milioane de clienți.
O varietate de date cu caracter personal cuprinse în aproximativ 339 de milioane de înregistrări ale clienților la nivel global au fost expuse incidentului, dintre care aproximativ 30 de milioane s-au referit la rezidenții din 31 de țări în Spațiul Economic European (SEE). Șapte milioane au fost legate de rezidenți din Marea Britanie.
Ai întrebări legate de GDPR? Ți-am pregătit un manual complet de implementare, care să-ți răspundă la toate întrebările.
Între timp, pe meleaguri românești, autoritatea privind protecția datelor a decis să amendeze hotelul World Trade Center pentru nerespectarea măsurilor de securitate și accesul neautorizat la datele clienților.
Marriott a dezvăluit anul trecut că proprietățile Starwood pe care le-a cumpărat au avut bază de date centrală dedicată rezervărilor spartă, ce a rezultat în expunerea a cinci milioane de numere de pașaport necriptate și opt milioane de înregistrări ale cărților de credit.
Citește și: cum se aplică concret GDPR în România și ce sancțiuni poți primi.
Încălcarea datează din 2014, dar nu a fost descoperită până în noiembrie 2018. Marriott a scos mai târziu sistemul de rezervări din operațiunile sale curente.
Astfel, în urma unei ample investigații, ICO a emis o notificare cu privire la intenția sa de a amenda Marriott International cu 99.200.396 de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Investigația ICO a constatat că Marriott nu a depus suficiente diligențe atunci când a cumpărat Starwood și ar fi trebuit să facă și mai mult pentru a-și asigura sistemele de securitate.
GDPR spune în mod expres faptul că organizațiile trebuie să fie responsabile pentru datele personale pe care le dețin. Aceasta poate include efectuarea unei verificări corecte în momentul realizării unei achiziții corporative și punerea în aplicare a unor măsuri adecvate de responsabilizare pentru a evalua nu numai datele personale dobândite, ci și modul în care acestea sunt protejate.
[…]
Datele personale au o valoare reală, astfel încât organizațiile au datoria legală de a-și asigura securitatea, la fel cum ar face și cu orice alt activ. Dacă acest lucru nu se întâmplă, nu vom ezita să luăm măsuri puternice atunci când este necesar pentru a proteja drepturile publicului.COMISARUL PENTRU INFORMAȚII, ELIZABETH DENHAM
Descarcă de aici ghidul nostru complet gratuit despre datele personale și află ce trebuie să faci pentru a fi conform GDPR.
Marriott a cooperat cu investigația ICO și a făcut îmbunătățiri în privința aranjamentelor sale de securitate de la apariția acestor evenimente. Compania va avea acum ocazia de a face declarații la ICO cu privire la constatările și sancțiunile propuse.
În cadrul noului regim GDPR, autoritatea privind protecția datelor cu caracter personal are dreptul de a amenda organizațiile cu până la patru procente din cifra de afaceri anuală a acestora. Având în vedere că Marriott a realizat venituri de aproximativ 3,6 miliarde de dolari în anul 2018, amenda ICO reprezintă aproximativ 3% din veniturile globale ale companiei.
Sancțiunea aplicată Marriott vine într-un val de amenzi aplicate de autoritatea din Marea Britanie, după ce doar în urmă cu o zi a declarat că va amenda British Airways cu 184 milioane lire sterline.
Vrei să devii conform GDPR și nu știi de unde să o apuci? Vezi oferta noastră completă de documente și servicii. Create de specialiști certificați și implementate de peste 200 companii.
