Właściciel sieci hoteli Marriott będzie musiał zapłacić 99 milionów funtów, czyli około 110 milionów euro – to jedna z pierwszych tak dotkliwych kar zasądzonych w wyniku złamania zasad zawartych w dyrektywie RODO / GDPR. Powodem jest w tym przypadku konkretnie wyciek danych 339 milionów gości, do którego doszło w ubiegłym roku.
Spośród tych 339 milionów rekordów około 30 milionów dotyczy Europejczyków, z czego 7 milionów to mieszkańcy Wielkiej Brytanii. Wśród wykradzionych informacji znajdowały się przede wszystkim dane osobowe, szczegóły dotyczące kart kredytowych oraz numery paszportów
Na czym konkretnie polega wina Marriotta? Otóż o tym, że padł ofiarą cyberataku, dowiedział się we wrześniu, a zgłoszenie incydentu nastąpiło dopiero w listopadzie. Tymczasem RODO wymusza ujawnienie takiej informacji w ciągu 72 godzin od odkrycia naruszenia.
„RODO jasno wskazuje, że organizacje muszą być odpowiedzialne za dane osobowe, które przetwarzają” – powiedziała brytyjska komisarz ds. informacji, Elizabeth Denham.
Problemy sieci rozpoczęły się, gdy jej właściciele przejęli Starwood, którego serwery zostały naruszone dwa lata wcześniej. – „Dochodzenie wykazało, że Marriott […] powinien zrobić więcej, aby zabezpieczyć swoje systemy”, jak możemy przeczytać w oświadczeniu ICO – Biura Komisarza ds. Informacji.
Marriot zamierza jednak odwołać się od wyroku, zwracając uwagę na otwartość i współpracę podczas dochodzenia wyjaśniającego.
Źródło: Forbes, The Guardian