Aktualności

Brytyjski Urząd Nadzorczy (ICO) powiadomił 9 lipca 2019 roku o zamiarze nałożenia kary na grupę Marriott International Inc., w związku z incydentem cybernetycznym, zgłoszonym ICO przez Marriott w listopadzie 2018 r. Incydent ten dotyczył możliwego ujawnienia danych osobowych około 339 milionów Gości sieci hotelowej na całym świecie, z czego około 30 milionów dotyczyło mieszkańców 31 krajów Europejskiego Obszaru Gospodarczego (EOG). Podejrzewa się, że luka w zabezpieczeniach informatycznych wystąpiła w momencie naruszenia w 2014 roku systemów grupy hoteli Starwood. Grupa Marriott przejęła Starwood w 2016 r., jednakże ujawnienie informacji o klientach nie zostało odkryte do 2018 r. Przeprowadzone dochodzenie przez ICO wykazało, że Marriott nie wykazał wystarczającej staranności podczas kupowania grupy Starwood i powinien zrobić więcej, aby zabezpieczyć swoje systemy, np. poprzez przeprowadzenie dokładniejszego sprawdzenia ochrony danych. Grupa Marriott w pełni współpracowała z ICO w trakcie prowadzonego przez nich dochodzenia. ICO prowadząc dochodzenie współpracuje również z innymi organami zajmującymi się ochroną danych osobowych w państwach członkowskich UE.