RODO działa - Marriott zapłaci 110 mln euro
RODO już obowiązuje, ale kar jak dotąd było niewiele. Powoli jednak to się zmienia, na co dowodem jest choćby grzywna nałożona na sieć hoteli Marriott. Niemała grzywna, dodajmy.
Właściciel sieci hoteli Marriott będzie musiał zapłacić 99 milionów funtów, czyli około 110 milionów euro – to jedna z pierwszych tak dotkliwych kar zasądzonych w wyniku złamania zasad zawartych w dyrektywie RODO / GDPR. Powodem jest w tym przypadku konkretnie wyciek danych 339 milionów gości, do którego doszło w ubiegłym roku.
Spośród tych 339 milionów rekordów około 30 milionów dotyczy Europejczyków, z czego 7 milionów to mieszkańcy Wielkiej Brytanii. Wśród wykradzionych informacji znajdowały się przede wszystkim dane osobowe, szczegóły dotyczące kart kredytowych oraz numery paszportów
Na czym konkretnie polega wina Marriotta? Otóż o tym, że padł ofiarą cyberataku, dowiedział się we wrześniu, a zgłoszenie incydentu nastąpiło dopiero w listopadzie. Tymczasem RODO wymusza ujawnienie takiej informacji w ciągu 72 godzin od odkrycia naruszenia.
„RODO jasno wskazuje, że organizacje muszą być odpowiedzialne za dane osobowe, które przetwarzają” – powiedziała brytyjska komisarz ds. informacji, Elizabeth Denham.
Problemy sieci rozpoczęły się, gdy jej właściciele przejęli Starwood, którego serwery zostały naruszone dwa lata wcześniej. – „Dochodzenie wykazało, że Marriott […] powinien zrobić więcej, aby zabezpieczyć swoje systemy”, jak możemy przeczytać w oświadczeniu ICO – Biura Komisarza ds. Informacji.
Marriot zamierza jednak odwołać się od wyroku, zwracając uwagę na otwartość i współpracę podczas dochodzenia wyjaśniającego.
Źródło: Forbes, The Guardian
