DPO On Demand

ZDA: Družba Hilton bo v poravnavi plačala 700.000 $ zaradi kršitve varstva osebnih podatkov

Hoteli Hilton so z mestoma New York in Vermont dosegli skupno rešitev v višini 700.000 dolarjev zaradi dveh kršitev varstva osebnih podatkov, ki so ju odkrili leta 2015.
V enem od razkritij so odkrili nezakonito možnost dostopa do več kot 350.000 številk kreditnih kartic. Sporočilo za javnost državnega tožilca New Yorka, Erica Schneidermana navaja, da družba Hilton v času kršitev ni izvajala razumne varnosti osebnih podatkov in ni pravočasno obveščala potrošnikov o incidentih. New York bo prejel 400.000 $ iz poravnave, preostanek pa bo šel v Vermont, katerega urad državnega tožilca je tudi preiskoval te kršitve. S poravnavo se je družba Hilton strinjala, da bo spoštovala Splošni gospodarski zakon New Yorka, ki od podjetij zahteva, da obvestijo prizadete prebivalce New Yorka in urad državnega tožilca, ko kdo brez veljavne odobritve pridobi osebne podatke. Družba se je tudi strinjala, da bo ustvarila in vzdrževala program za zavarovanje podatkov o karticah potrošnikov ter pridobila pisno oceno skladnosti s standardi industrije plačilnih kartic (PCI). Podjetja imajo dolžnost, da potrošnike obvestijo v primeru kršitve in varujejo njihove osebne podatke čim bolj varno, je dejal Schneiderman v svoji izjavi. Varnostne prakse, kot te, ki smo jih odkrili pri Hiltonu, izpostavljajo informacije o kreditnih karticah Newyorčanov in druge osebne podatke resnemu tveganju. Prva od dveh kršitev je bila odkrita februarja 2015, ko je družba Hilton ugotovila, da je sistem v Združenem kraljestvu okužen z zlonamerno programsko opremo, ki je morda razkrila

Vsebina članka je dostopna članom DPO Kluba.