Otillräcklig DD av dataskyddet kan riskera bli dyrt – eventuella sanktioner mot hotellkedja

I slutet av 2018 upptäcktes och offentliggjordes en läcka av personuppgifter hänförliga till 339 miljoner gästregistreringar från hotellkedjan Marriott, av vilka drygt 30 miljoner anses härröra till personer inom EES-området, enligt ICO. Läckans ursprung antas hänföras till intrång i Starwoods system under 2014. Marriott förvärvade därefter Starwood 2016, men exponeringen av gästinformationen upptäcktes inte förrän 2018. ICO har tidigare konstaterat att Marriotts ”due diligence” (DD) var bristfällig vid förvärvet av Starwood och att läckan åtminstone borde ha upptäckts efter uppköpet. Marriott köpte därmed på sig en risk när de förvärvade kedjan med bristfälligt dataskydd och inte företog ett tillräckligt dataskyddsarbete.

ICO har utfärdat en bot på 1,17 miljarder kronor till Marriott för brott mot dataskyddsförordningen. Marriott har emellertid fortfarande tid att inkomma med synpunkter för att påverka bötesbeloppet, vilket de väntas göra. Tidigare har Marriott uttalat att man anser bötesbeloppet vara orättmätigt eftersom de också samarbetat med ICO. ICO menar däremot att en organisation har ett fullständigt ansvar för de personuppgifter som de förfogar över, även om uppgifterna var en del av ett uppköp eller en företagsfusion. 

Mer information: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart