News n. 9 – GDPR – sanzioni

I CASI ANALIZZATI DALL’ICO L’ICO, il Garante inglese, ha annunciato sul proprio sito di voler multare di circa 110 milioni di euro (99 milioni di sterline) la catena di alberghi Marriott e di 201 milioni di Euro (183 milioni di sterline) la British Airways per violazioni del GDPR in materia di misure di sicurezza. I DATA BREACH Nel caso di Marriott il Garante ha appurato che la falla che ha messo a rischio i dati di 500 milioni di clienti era presente sin dal 2014 nei sistemi della Starwood Hotels, acquisita dalla Marriott nel 2016. Nel corso della acquisizione, ha rilevato l’ICO, la Marriott non aveva svolto una due-diligence adeguata sulla sicurezza dei sistemi e la “falla” era rimasta, salvo essere poi scoperta solo nel 2018. Per quanto riguarda la British Airways, invece, il motivo della sanzione sta nelle “scadenti misure di sicurezza” (“poor security arrangements”) adottate dalla compagnia inglese. LE SANZIONI In un caso, quindi, a determinare l’ammontare della sanzione è stato determinato dall’enorme numero di dati utenti i cui dati personali sono stati messi a rischio, nel secondo dalla negligenza e scarsa attenzione da parte del titolare nella applicazione di misure adeguate in procedure informatiche fondamentali quali quelle di log-in, nelle prenotazioni, nei pagamenti e nella stessa identificazione degli utenti. LA PROCEDURA Nessuna delle due sanzioni è definitiva: si tratta del primo step della procedura. Le parti coinvolte ora hanno la possibilità di presentare le proprie deduzioni e solo dopo averle valutate ed essersi consultato con le altre Autorità Garanti l’ICO emetterà il provvedimento definitivo. I comunicati dell’ICO su entrambi i casi si trovano ai seguenti link https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/ https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-ico-announces-intention-to-fine-british-airways/

http://www.studiozallone.it/news

Comments are closed.