信息专员办公室(ICO)已发出关于侵犯国际数据保护条例(GDPR)的侵犯国际£99,200,396的通知。
这一消息是在ICO发布其意图通知的一天,因为2018年9月在2018年9月在2018年9月在一家长期预期系列罚款中排名第一的ICO与GDPR侵权有关。
最新的拟议GDPR符合2018年11月至2018年11月向ICO向ICO报告的数据违约者涉及全球约3.3900万客人纪录的个人资料,其中约有3000万与欧洲经济区的31个国家有关( EEA),包括七百万英国。
据信,喜达屋酒店集团的预订系统于2014年受到损害。万豪随后于2016年获得了喜达屋,但在2018年之前没有发现客户信息的曝光。
ICO的调查发现,万豪未取得足够的尽职尽职调查,并在购买喜达屋时进行足够的尽职调查,并应该制定更多来保护其系统。
信息委员伊丽莎白丹恩表示,GDPR明确表示,组织必须对他们持有的个人数据负责。
“这可以包括在企业收购时进行适当的尽职调查,并建立适当的问责制措施,以评估所获得的个人数据,还可以如何保护它,”她说。
“个人数据具有实际价值,因此组织具有保证其安全性的法律义务,就像他们与任何其他资产一样。如果没有发生这种情况,我们会在必要时毫不犹豫地采取强有力的行动,以保护公众的权利。“
ICO表示,万豪联合经营调查,并为其安全安排提出了改进,因为这些事件来了光明。
像英国航空公司一样,万豪有28天的时间才能向ICO发表关于调查调查结果和提议的罚款,并表明它打算这样做。
ICO一直在调查本案例,担任其他欧盟成员国数据保护当局的牵头监督权。它还与其他调节器联络。
根据GDPR“一站式店铺”规定,欧盟的数据保护当局其居民受到影响,也有机会评论ICO的调查结果。
ICO表示,它将仔细考虑公司和其他有关数据保护当局在最终决定之前仔细考虑的陈述。
当酒店突破公众时,它不仅批评了4年来发现违约,包括两年的万豪所有权,也需要20天来提醒受违约影响的人,而当公司进行了调查以确定什么发生。
相比之下,BA对来自安全评论员的违反奖金的迅速回应,并且可能形成BA对罚款的呼吁的关键部分。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。