skip to Main Content
GDPR: Per La Violazione Dei Dati, L’ICO Intende Multare Marriott International, Inc Con Una Sanzione Di Oltre 99 Milioni Di Sterline

GDPR: per la violazione dei dati, l’ICO intende multare Marriott International, Inc con una sanzione di oltre 99 milioni di sterline

Dichiarazione in risposta al deposito di Marriott International, Inc presso la Securities and Exchange Commission degli Stati Uniti, secondo cui l’Ufficio del Commissario responsabile delle informazioni (ICO) intende sanzionarlo per violazioni della legge sulla protezione dei dati.

A seguito di un’indagine approfondita, l’ICO ha emesso un avviso relativo alla sua intenzione di multare Marriott International £ 99,200,396 per violazione del Regolamento generale sulla protezione dei dati (GDPR).

L’ammenda proposta riguarda un incidente informatico che è stato notificato all’OIC da Marriott nel novembre 2018. Dall’incidente sono stati esposti diversi dati personali contenuti in circa 339 milioni di record di ospiti, di cui circa 30 milioni relativi a residenti in 31 paesi. nello Spazio economico europeo (SEE). Sette milioni di persone legate ai residenti nel Regno Unito.

Si ritiene che la vulnerabilità sia iniziata quando i sistemi del gruppo Starwood sono stati compromessi nel 2014. Marriott ha successivamente acquisito Starwood nel 2016, ma l’esposizione delle informazioni sui clienti non è stata scoperta fino al 2018. L’indagine dell’ICO ha rilevato che Marriott non ha intrapreso sufficiente due diligence quando ha comprato Starwood e avrebbe dovuto fare di più per proteggere i suoi sistemi.

Il commissario per le informazioni Elizabeth Denham ha dichiarato:

“Il GDPR chiarisce che le organizzazioni devono essere responsabili dei dati personali in loro possesso. Ciò può includere lo svolgimento di un’adeguata due diligence quando si effettua un’acquisizione aziendale e la messa in atto di adeguate misure di responsabilità per valutare non solo quali dati personali sono stati acquisiti, ma anche come è protetto.

“I dati personali hanno un valore reale, quindi le organizzazioni hanno il dovere legale di garantirne la sicurezza, proprio come farebbero con qualsiasi altra risorsa. Se ciò non dovesse accadere, non esiteremo a prendere misure energiche quando necessario per proteggere i diritti del pubblico “.

Marriott ha collaborato con l’indagine ICO e ha apportato miglioramenti alle sue disposizioni in materia di sicurezza dal momento che questi eventi sono venuti alla luce. L’azienda avrà ora l’opportunità di presentare osservazioni all’ICO in merito alle conclusioni e alle sanzioni proposte.

L’ICO ha indagato su questo caso come autorità di vigilanza capofila per conto di altre autorità di protezione dei dati degli Stati membri dell’UE. Ha anche collaborato con altri regolatori. In base alle disposizioni dello “sportello unico” del GDPR, le autorità di protezione dei dati nell’UE i cui residenti sono stati colpiti avranno anche la possibilità di commentare le conclusioni dell’ICO.

L’ICO valuterà attentamente le dichiarazioni rese dalla società e dalle altre autorità competenti in materia di protezione dei dati prima che prenda la sua decisione finale.

 

FONTE: ico.org.uk

Back To Top