Marriott s’enfronta a una multa de 123 milions de dòlars per incompliment de dades

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Trieu Un Programa De Projecció (Opcionalment)

Descriviu El Vostre Problema

Marriott International s’enfronta a una multa de 99 milions de lliures britàniques (uns 123 milions de dòlars) per una ruptura d’informació trobada el 2018 que va influir al voltant de 339 milions dels seus visitants de Starwood.

El poderós càstig pressupostari ha estat proposat pels Regne Unit. Office Information Commission’s Office (ICO) i arriba un dia després que un cos similar va colpejar British Airways amb una multa rècord de 230 milions de dòlars per un trencament d’informació suportat pel portador fa un any.

L’enorme mida de les multes té molt a veure amb les noves competències vinculades a les UE. El Reglament general de protecció de dades (GDPR) va entrar en vigor el 2018. Implica que les organitzacions poden rebre una multa de fins a 20 milions d’euros (uns 22,4 milions de dòlars) o fins al 4% de la facturació mundial anual de l’organització, el que sigui més destacable. En aquesta situació, la multa es refereix a aproximadament el 3% dels ingressos de 2018 de Marriott.

Marriott

La pausa d’informació es va centrar en un marc de reserva de visitants treballat per Starwood, una organització d’allotjament i relaxació que Marriott va obtenir el 2016. S'accepta que va començar el 2014, tot i que es va trobar fa un any.

Els programadors van tenir l’opció de rebre un enorme assortiment d’informació individual dels visitants, incloent una combinació de noms, adreces, dates de naixement, números de telèfon, adreces de correu electrònic, números d’identificació internacional, dades del compte Starwood Preferred Guest, dades d’entrada i enlairament, dates de reserva, i números de targeta de terminis codificats.

S'ha avaluat que al voltant de 339 milions de visitants tot inclòs van ser recuperats per un temps perdut durant el descans, amb 30 milions d'ells a la UE.

Vegeu també: Ford recorda 58.000 cotxes Focus a causa d’una avaria

Un informe publicat per l'ICO aquest dimarts va dir que Marriott havia deixat de tractar d'una incansabilitat adequada quan va obtenir Starwood, inclòs que el monstre de la posada hauria d'haver aconseguit més per verificar els seus marcs.

El GDPR aclareix que les associacions han de ser responsables de la informació individual que tinguin, va remarcar la comissària d'informació Elizabeth Denham. La informació individual té un valor genuí, de manera que les associacions tenen l’obligació lícita de garantir-ne la seguretat, de la mateixa manera que ho farien amb algun altre recurs. Si això no passa, no ens endarrerirem en fer un moviment sòlid quan sigui important per garantir els privilegis de la gent en general.

En reacció a la multa proposada, el líder de Marriott International, Arne Sorenson, va afirmar: Estem decebuts amb aquest avís d’expectativa de l’ICO, que desafiarem. Marriott ha estat col·laborant amb l'ICO durant tot el seu examen sobre l'episodi, que va incloure un assalt criminal contra la base de dades de reserves de visitants de Starwood.

Sorenson va incloure: Lamentem profundament que aquest succés hagi passat. Prenem de debò la protecció i la seguretat de les dades dels visitants i seguim esforçant-nos per complir les directrius de brillantor que els nostres visitants esperen de Marriott.

L’avanç cap a càstigs pressupostaris més rígids per ruptures d’informació preocuparà significativament les organitzacions de totes les formes i mides, però si les multes més altes obliguen les organitzacions a estudiar les seves barreres digitals i fer millores quan siguin imprescindibles, els clients obtindran beneficis on sigui.