Wie mij al even volgt, weet dat ik al eens met privacy en security bezig ben en als 1 van mijn (saaie) avondactiveiten in het oog blijven houden welke uitgesproken boetes rond de nieuwe GDPR privacywetgeving er voorbijkomen in de EU (gisterenavond nog eens een update gegeven).
Dat de zomer vakantie is voor iedereen, is toch even anders bij enkele DPA’s (Data Protection Authority’s) en dan ook zeker richting de vakantiesector… 🙈
Zo is de Britse ICO hard bezig deze week en lieten ze op maandag weten dat ze British Airways een boete van 183 miljoen £ willen geven. Dit door de grootschalige diefstal van gegevens vanop hun betaalpagina’s door de Megacart malware. Zie zeker deze goede writeup over deze diefstal via een aangepaste javascript bestandje.
Daarna gaven ze op dinsdag dan de intentie aan dat ze hotelketen Marriott ook even 99 miljoen £ willen vragen voor de databreach in de Starwood hotelketen, die ze in 2018 kochten (en ze hadden maar betere due diligence moeten doen volgens de ICO).
Maar hierdoor vond ik ook nog een “leuke” boete uitgesproken vorige week in Roemenië.
Ontbijtlijst van WTC Bucharest = 15.000EUR
Zoals je op deze pagina (Google Translate versie) kan lezen gaat het dus wel degelijk om de f###ing ontbijtlijst van dit hotel. 😉
Deze lijst met 46 hotelgasten is door iemand gefotografeerd en ergens online verschenen, wat natuurlijk privacygevolgen kan hebben. De ANSPDCP heeft dit hotel dan ook een boete van 15.000EUR gegeven. Belangrijk detail is dat deze databreach door het hotel zelf was aangegeven (zoals ook verplicht is).
Ik denk dat iedereen hier al wel zulke zaken heeft meegemaakt in hotels en er al gevraagd is om even mee te kijken op de lijst of je jezelf kan terugvinden. Natuurlijk weten we niet welke gegevens er van de hotelgasten op deze ontbijtlijst stonden.
Ik verwacht de komende weken nog een verder aangroeien van de lijst en laat dit duidelijk zijn, dat ELKE werknemer en ELK bedrijf mee zal moeten gaan kijken hoe en waar hij de privacy van zijn klanten kan waarborgen.
