Home Indeks Digital Lembaga pengawas Inggris berencana mendenda Marriott sebesar £ 99 juta

Lembaga pengawas Inggris berencana mendenda Marriott sebesar £ 99 juta

Lembaga pengawas Inggris berencana mendenda Marriott sebesar £ 99 juta

Regulator privasi data Inggris mengatakan pihaknya berencana untuk mendenda grup hotel AS, Marriott International, senilai £ 99,2 juta.

Penalti terkait dengan pelanggaran data yang mengakibatkan sekitar 339 juta tamu hotel itu rincian pribadi mereka terungkap.

Insiden ini diperkirakan berasal dari tahun 2014 tetapi baru ditemukan pada tahun 2018.

Denda terhadap Marriot datang sehari setelah Kantor Komisi Informasi (ICO) mengatakan pihaknya berencana untuk mengenakan dendan kepada British Airways £ 183 juta atas pelanggaran terpisah.

Baca: British Airways menghadapi rekor denda 183 juta poundsterling untuk pelanggaran data

Ukuran kedua hukuman itu mencerminkan fakta bahwa lembaga pengawas memiliki kekuatan yang lebih besar sebagai akibat dari Peraturan Perlindungan Data Umum (GDPR) UE, yang mulai berlaku tahun lalu.

Pelanggaran data yang dilakukan Marriott termasuk 30 juta catatan tamu milik orang Eropa. Itu terjadi di dalam Starwood – grup hotel saingan yang diakuisisi Marriott tiga tahun lalu. Sistem reservasi tamu yang dikompromikan sejak itu telah dihapus.

Presiden Marriott International, Arne Sorenson, mengatakan: “Kami kecewa dengan pemberitahuan tentang niat dari ICO itu, yang akan kami gugat. Marriott telah bekerja sama dengan ICO selama penyelidikan atas insiden tersebut, yang melibatkan serangan kriminal terhadap Database reservasi tamu Starwood.

“Kami sangat menyesalkan kejadian ini. Kami sangat memperhatikan privasi dan keamanan informasi tamu dan terus bekerja keras untuk memenuhi standar keunggulan yang diharapkan tamu kami dari Marriott.”

ICO mengatakan bahwa Marriott telah gagal untuk meninjau dengan baik praktik data Starwood dan seharusnya melakukan lebih banyak untuk mengamankan sistemnya.

“GDPR memperjelas bahwa organisasi harus bertanggung jawab atas data pribadi yang mereka pegang,” kata Komisaris Informasi Elizabeth Denham.

“Ini dapat mencakup melakukan uji tuntas yang tepat ketika melakukan akuisisi perusahaan, dan menerapkan langkah-langkah pertanggungjawaban yang tepat untuk menilai tidak hanya data pribadi apa yang telah diperoleh, tetapi juga bagaimana hal itu dilindungi.”

Peneliti utama perusahaan keamanan CyberInt, Jason Hill mengatakan: “Denda yang kejam ini .. adalah peringatan untuk semua organisasi, besar dan kecil.”

“Meskipun ini dapat menjadi pukulan bagi perusahaan seperti BA atau Marriott, mereka cukup kuat untuk menghadapi badai itu. Tapi organisasi yang lebih kecil yang menderita pelanggaran serius dapat menemukan dirinya kewalahan oleh hukuman apa pun yang, jika dikombinasikan dengan hilangnya kepercayaan konsumen dan kerusakan reputasi yang terkait – dengan konsekuensi yang dapat menghancurkan untuk bisnisnya.”

Sumber: BBC.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here