Amende de 20450000€ pour Marriott International, Inc

Amende de 20,45 M€ pour Marriott International, Inc

Commissaire à l'information (ICO)

Marriott International, Inc

Date de l'amende:

30/10/2020

Structure ou entité mise en cause :

Marriott International, Inc

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations

Détail des faits

Résumé original: L'ICO a publié un avis de son intention d'infliger une amende à Marriott International Inc en raison d'un cyber-incident qui a été notifié à l'ICO par Marriott en novembre 2018. Une variété de données personnelles contenues dans environ 339 millions d'enregistrements de clients dans le monde ont été exposées par le incident, dont environ 30 millions concernaient des résidents de 31 pays de l'Espace économique européen (EEE). Sept millions liés aux résidents du Royaume-Uni. On pense que la vulnérabilité a commencé lorsque les systèmes du groupe d'hôtels Starwood ont été compromis en 2014. Marriott a par la suite acquis Starwood en 2016, mais l'exposition des informations client n'a été découverte qu'en 2018. L'enquête de l'ICO a révélé que Marriott n'avait pas entrepris une diligence raisonnable suffisante. quand il a acheté Starwood et aurait également dû faire plus pour sécuriser ses systèmes. -> Mise à jour: Le 30/10/2020, l'ICO a annoncé sa décision finale d'infliger une amende de 18,4 millions de livres sterling (environ 20,4 millions d'euros) à Marriott International Inc. Dans sa décision, l'ICO a exposé ses considérations pour le calcul de l'amende, qui incluait l'absence de violations ou d'omissions par Marriott et le fait que Marriott avait pleinement coopéré à l'enquête et avait pris des mesures pour informer les personnes concernées. En outre, l'OIC a noté qu'elle avait également procédé à un alignement sur d'autres amendes déjà infligées à d'autres entreprises - en particulier également à d'autres autorités européennes de protection des données.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre