Гостиничная сеть Marriott стала второй крупной компанией, столкнувшейся с серьезным штрафом за несоблюдение GDPR. Британский регулятор сообщил о взыскании в размере £99 миллионов ($123 миллиона) за утечку данных, которая произошла в 2018 году.
Британский Уполномоченный по вопросам информации Элизабет Денем, чьи слова переданы в официальном заявлении регулятора, утверждает следующее:
«Регламент GDPR четко дает понять: организации обязаны отвечать за те данные, которые хранятся в их системах. Это подразумевает, что если одна компания приобретает другую, первая должна выяснить, какие данные перешли к ней, а также убедиться в том, что они защищены должным образом».
«Поскольку персональные данные имеют реальную стоимость, у организаций есть юридическая обязанность обеспечить их защищенность — по аналогии с тем, как они поступают с другими активами».
«Если установленный порядок будет нарушаться, мы обязательно примем серьезные меры, чтобы защитить интересы людей».
Напомним, есть мнение, что за кибератакой на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, могут стоять киберпреступники, связанные с правительством Китая.
Также на днях стало известно, что Бюро уполномоченного по делам информации Великобритании за несоблюдение GDPR оштрафовало крупнейшую авиакомпанию и национального авиаперевозчика страны — British Airways. Сумма штрафа оказалась рекордной — £183 миллионов.