L'application du RGPD et la nécessité de mettre en place des mesures appropriées pour assurer la sécurité des données personnelles n'est pas une figure de style.
Le groupe américain Marriott International Inc qui vient d'être sanctionné par l'ICO, homologue britanique de la CNI, au motif qu'il n'avait pas mis en place des mesures techniques ou organisationelles appropriées pour protéger les données personnelles traitées sur ses systèmes.
C'est à la suite d'un piratage en 2014 et d'une découverte tardive de la compromission des systèmes en 2018 que les investigations ont eu lieu.
La sanction est lourde puisque l'amende s'élève à 18,4 millions de livres, soit près de 20 millions d'euros.
Malgré la lourdeur de cette sanction, l'ICO rappelle que Marriott International a pris des mesures pour limiter les effets du piratage, permettant par la même occasion de réduire l'amende, dont le montant préconisé au départ était de 99 millions de livres.
Cela démontre toute l'importance de la prise de conscience et l'action positive de chacun, même si le risque zéro n'existe pas, pour prendre toutes les mesures utiles à la protection des données personnelles, afin de suscité un peu de clémence dans la sanction.
lien vers la publication d'origine : https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/ico-fines-marriott-international-inc-184million-for-failing-to-keep-customers-personal-data-secure/