ICO emette le principali sanzioni GDPR
L'organismo di regolamentazione della privacy dei dati del Regno Unito si è impegnato questa settimana a emettere le due maggiori multe fino ad oggi previste dal regolamento generale sulla protezione dei dati (GDPR).
In primo luogo, l'8 luglio, l'Ufficio britannico dei servizi informativi (ICO) ha pubblicato un avviso sul suo intento di multare British Airways $ 205,7 milioni per le violazioni del GDPR. Secondo i funzionari ICO, l'incidente del 2018 ha coinvolto in parte il traffico degli utenti verso il sito Web di British Airways che è stato dirottato su un sito fraudolento, dove gli hacker hanno raccolto i dati personali di circa 500.000 clienti.
Il giorno successivo, l' ICO ha emesso un avviso della sua intenzione di multare Marriott International 111,5 milioni di dollari per violazioni di GDPR relative a un incidente informatico del 2018 in cui una varietà di dati personali contenevano circa 339 milioni di record di ospiti a livello mondiale. Circa 30 milioni di registrazioni relative a residenti di 31 paesi nello Spazio economico europeo (SEE) e sette milioni di persone collegate ai residenti nel Regno Unito.
Secondo l'ICO, la vulnerabilità è iniziata quando i sistemi del gruppo alberghiero Starwood sono stati compromessi nel 2014. Marriott ha acquisito Starwood nel 2016, ma l'esposizione delle informazioni sui clienti non è stata scoperta fino al 2018. Marriott non ha intrapreso "sufficiente due diligence" quando comprato Starwood - avrebbe dovuto fare di più per proteggere i suoi sistemi, secondo l'ICO.