„Radisson“ viešbučių grupė patyrė asmens duomenų pažeidimą, kuris paveikė bendrovės lojalumo programos narius daugiau nei 1400 viešbučių daugiau nei 70 šalių. Grupė teigia, kad buvo pažeista mažiau nei 10% lojalumo programos narių asmens duomenų: vardai, adresai, el. pašto adresai, kai kurių įmonių pavadinimai, telefono numeriai, ir kita. Taip pat „Radisson Rewards“ narių numeriai.
Pažeidimas buvo nustatytas praėjus 20 dienų nuo jo atsiradimo. Nukentėjusių klientų paskyros buvo pažymėtos, kad būtų galima stebėti bet kokį galimą neleistiną elgesį. „Radisson“ viešbučių grupė nedelsiant informavo ES duomenų apsaugos priežiūros institucijas apie esamą padėtį.
Šiuo metu bauda „Radisson“ viešbučių grupėi gali siekti 10 mln. eur. arba 2 proc. nuo apyvartos. Tačiau reikia atlikti išsamų tyrimą, siekiant įvertinti riziką ir veiksmus, kurių įmonė ėmėsi žalai sumažinti.
MŪSŲ PATARIMAS: Įmonės viešbučių ir turizmo sektoriuje tvarko didelį kieki įvairios asmeninės informacijos apie savo kientus. Todėl pirmas dalykas, kurį turėtų atlikti šios bendrovės, – peržiūrėti visus sukauptus duomenis. Sutikimas tvarkyti asmens duomenis turėtų būti gauti tiek jau esamiems, tiek naujai gaunamiems duomenims. Įmonės, kurios tvarko didelio masto asmens duomenis, turėtų skirti duomenų apsaugos pareigūną (DPO) ir atlikti Duomenų apsaugos poveikio vertinimą (DPIA). Taip pat yra papildomų reikalavimų, taikomų duomenims, kurie perduodami už ES ribų.
Daugiau naudingos informacijos rasite straipsnyje „Viešbučių ir turizmo sektorius: Kaip atitikti BDAR reikalavimus?“