El
Information Commissioner’s Office (ICO), que es la Autoridad en materia de protección de datos del Reino Unido (homólogo a la “
Agencia Española de Protección de Datos” en España) hacía público en el día de ayer que pretende sancionar a British Airways con una multa de 183,39 millones de libras (más de 203 millones de €), y en el día de hoy, también ha hecho pública la intención de sancionar a la hotelera Marriott con 99 millones de libras (más de 110 millones de €), ambos por incumplimiento de la normativa de protección de datos (GDPR / RGPD). Concretamente, por brechas de seguridad de datos que han llegado a exponer:
Para poner en perspectiva estas dos sanciones, recordad que la mayor multa aplicada hasta la fecha era de medio millón de libras a Facebook por el caso de Cambridge Analytica. Lo cuál suponen unas multas de 366 y 198 veces la de Facebook.
Por supuesto, son las primeras sanciones pero no serán las últimas, ni las más cuantiosas, ni en el único país en el que se van a producir.
La importancia de la seguridad de la información cobra mayor relevancia y hay que concienciarse de que la seguridad de la información se debe considerar como inversión y no como un gasto.
Referencias
Autor: José A. Prieto - CISA, ISO 27001 L.A.
Dpto. Consultoría
- British AirWays: credenciales, datos de tarjetas de crédito y datos de reservas de 500.000 clientes.
- Marriott: 339 millones de registros de huéspedes de todo el mundo, de los cuáles 30 millones eran relativos a residentes de los países la CEE.
Para poner en perspectiva estas dos sanciones, recordad que la mayor multa aplicada hasta la fecha era de medio millón de libras a Facebook por el caso de Cambridge Analytica. Lo cuál suponen unas multas de 366 y 198 veces la de Facebook.
Por supuesto, son las primeras sanciones pero no serán las últimas, ni las más cuantiosas, ni en el único país en el que se van a producir.
La importancia de la seguridad de la información cobra mayor relevancia y hay que concienciarse de que la seguridad de la información se debe considerar como inversión y no como un gasto.
Referencias
- https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-ico-announces-intention-to-fine-british-airways/
- https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/
Autor: José A. Prieto - CISA, ISO 27001 L.A.
Dpto. Consultoría