Primeras grandes multas GDPRs (British Airways y Marriott)

El Information Commissioner’s Office (ICO), que es la Autoridad en materia de protección de datos del Reino Unido (homólogo a la “Agencia Española de Protección de Datos” en España) hacía público en el día de ayer que pretende sancionar a British Airways con una multa de 183,39 millones de libras (más de 203 millones de €), y en el día de hoy, también ha hecho pública la intención de sancionar a la hotelera Marriott con 99 millones de libras (más de 110 millones de €), ambos por incumplimiento de la normativa de protección de datos (GDPR / RGPD). Concretamente, por brechas de seguridad de datos que han llegado a exponer:
  • British AirWays: credenciales, datos de tarjetas de crédito y datos de reservas de 500.000 clientes.
  • Marriott: 339 millones de registros de huéspedes de todo el mundo, de los cuáles 30 millones eran relativos a residentes de los países la CEE.

Para poner en perspectiva estas dos sanciones, recordad que la mayor multa aplicada hasta la fecha era de medio millón de libras a Facebook por el caso de Cambridge Analytica. Lo cuál suponen unas multas de 366 y 198 veces la de Facebook.




Por supuesto, son las primeras sanciones pero no serán las últimas, ni las más cuantiosas, ni en el único país en el que se van a producir.

La importancia de la seguridad de la información cobra mayor relevancia y hay que concienciarse de que la seguridad de la información se debe considerar como inversión y no como un gasto.

Referencias

Autor: José A. Prieto - CISA, ISO 27001 L.A.
Dpto. Consultoría

No hay comentarios:

Publicar un comentario