Pokuty za porušenie pravidiel GDPR nebývajú vôbec nízke. Teraz sa prehrešku dopustila sieť hotelov MARRIOTT, ktorá po vyšetrovaní britským úradom na ochranu osobných údajov dostala nemalé prekvapenie. Pokutu vo výške 99 miliónov libier.
Preniknutá ochrana
Poďme si to rozobrať pekne poporiadku. Povinnosťou každého, kto prichádza do styku s GDPR by malo byť nahlasovanie prípadných porušení pravidiel. Takto postupovala spomínaná spoločnosť Marriott, keď nahlásila britskému úradu svoju spoločnosť, ktorá sa stala terčom kybernetického útoku. Tento útok spôsobil ohrozenie a porušenie práv klientov v počte až 30 miliónov zákazníkov z 31 krajín.
Vyšetrovanie britského úradu však ukázalo, že v roku 2016, keď spoločnosť Marriott kupovala sieť hotelov Starwood, vedela, že je nedostatočne chránená proti útoku. Vyšetrovatelia preto usúdili, že bezpečnosť, ktorú mala spoločnosť Marriott zabezpečiť, nebola dostatočná, a tým umožnila tretej strane prevziať dáta jej klientov.
Oficiálne vyjadrenie britského úradu: „Osobné údaje majú skutočnú hodnotu, takže organizácie majú zákonnú povinnosť zabezpečiť ich bezpečnosť rovnako, ako by to robili s akýmkoľvek iným majetkom. Ak sa tak nestane, nebudeme váhať podniknúť dôrazné kroky, ak je to potrebné na ochranu práv verejnosti.“
Poučenie na záver?
Aj v tomto prípade môžeme jasne vidieť, aké dôležité je dodržiavať všetky potrebné opatrenia. Vždy sa snažte preskúmať všetky možnosti hrozby, aby sa podobná situácia nestala aj vám.