GDPR 2019: Lanțul de hoteluri Marriott, prezent și în România, riscă amendă de 110 milioane Euro în UK

Sursa imagine

Regulamentul GDPR face o nouă „victimă”: Lanțul de hoteluri Marriott International, prezent și în România, riscă să fie amendat cu 99,2 milioane de lire sterline (circa 110 milioane de euro) de către autoritatea de protecție a datelor din Marea Britanie, pentru o breșă de securitate care a condus la scurgerea în exterior a 339 de miloane de înscrieri de clienți din toată lumea.

Din acest volum de date, 30 de milioane de cazuri se referă la clienți din cele 31 de state membre ale Spațiului Economic European (SEE), adică inclusiv din România, potrivit unui comunicat emis, marți, de Oficiul Comisariatului pentru Informații (ICO), autoritatea britanică de protecție a datelor personale.

„În urma unei investigații ample, ICO a emis o notificare cu privire la intenția sa de a amenda Marriott International cu 99 200 396 de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR)”, a transmis instituția de la Londra.

Breșa de securitate de la Marriott s-a produs după ce sistemele din grupul hotelier Starwood au fost compromise în 2014. Marriott a achiziționat Starwood în 2016, dar expunerea informațiilor despre clienți a fost descoperită abia în 2018.

Investigația ICO a constatat că Marriott nu a făcut toate demersurile pentru a asigura sistemele, după ce a cumpărat Starwood.

Marriott a cooperat cu autoritățile și a făcut îmbunătățiri în privința aranjamentelor sale de securitate de la apariția acestor evenimente. Compania va avea acum ocazia de a face declarații la ICO cu privire la constatările și sancțiunile propuse.

Reamintim că luni hotelul World Trade Center din București a fost amendat cu 15.000 de euro, tot în baza GDPR, de către autoritatea română de protecție a datelor.

Regulamentul general pentru protecția datelor personale (GDPR) a intrat în vigpare din 25 mai 2018 în statele Uniunii Europene, inclusiv România.