Zakelijk

Marriott’s schikking met FTC: wat betekent dit voor het bedrijfsleven

Photo of Britt van den Heuvel Britt van den Heuvel3 uur ago
0 2 3 minutes read


Maryot International, Inc. Lange tijd hebben mensen de belangrijkste waarden benadrukt om mensen op de eerste plaats te houden, met uitmuntendheid te handelen, eerlijk te handelen en de wereld te dienen. Tegenwoordig verkondigen 49 staten en FTC en procureur -generaal van DC gezamenlijk een actie die suggereert dat het bedrijf een vijfde waarde aan de lijst kan toevoegen: om klantgegevens en privacy te beschermen.

Volgens de voorgestelde klacht van vandaag, Maryot International, Inc. En het hulpbureau Starwood Hotel en Resort Worldwide, LLC had falen van gegevensbescherming, die ten minste drie tussen 20 en 2021 schond. Ten eerste zegt de FTC dat tussen 20 en 20 slechte acteurs in staat waren om te profiteren van de bescherming van slechte gegevens voor Mary’s INAG. Het bevat miljoenen paspoorten, betaalkaarten en loyaliteitsnummers. Vervolgens, in 2021, vertelde Maryot volgens de klacht zijn klanten dat slechte acteurs het eigen netwerk van Maryot hadden geschonden via een franchise hotel. Deze keer hebben indringers 5,2 miljoen gastrecords gestolen, waaronder aanzienlijke persoonlijke informatie en loyaliteitsaccountinformatie. De gestolen informatie was vrij gedetailleerd, de bewering legde uit dat slechte actoren het konden gebruiken om een ​​zeer succesvolle, doelphishingpromoties voor fraude te creëren.

Om de FTC -zaak te regelen, hebben Maryot en Starwood ingestemd met een voorgestelde bevel die hun persoonlijke informatie beschermt, met de omwenteling ontstaat, het proces en de controles die zijn ontworpen om toekomstige problemen te voorkomen om elk probleem tijdig op te lossen. Marriott heeft ook ingestemd om $ 52 miljoen te betalen als onderdeel van een schikking van nationale aanvragers.

Er zijn enkele originele lessen uit de Maryot -zaak hier.

  • Zie beschermingspraktijken wanneer u een ander bedrijf verwerft. FTC -klacht beweert dat de Starwood -overtreding al plaatsvond vóór de overname van de Maryot Company en het acquisitieproces voortzette. Houd er rekening mee dat wanneer u een bedrijf verwerft, u gewoon geen goede dingen koopt, zoals de computer, software, systeem, database en netwerken. U koopt ook problemen zoals zwakke punten, onjuiste configuraties en andere bestaande beveiligingsproblemen. Zorg ervoor dat u plannen hebt om uw overgenomen bedrijf veilig op het bord te brengen. En na de overname, wees voorzichtig met het informatiebeschermingsprogramma van de verworven bedrijf. Wanneer – zo niet – u de problemen vindt, maak dan een plan om ze aan te pakken. Consolideer het systeem en de technologie van het verdiende bedrijf niet totdat u het veilig en veilig doet.
  • Gebruik een meerlagige aanpak om gegevens te beschermen. Begin met een risicobeoordeling die zich richt op zowel interne als externe risico’s om persoonlijke informatie tegen slechte actoren te beschermen tegen slechte actoren. Ga uit basisbescherming. En als u begrijpt waar de problemen zijn, zet het dan in meerdere controle. Sommige eerste maatregelen, zoals het plannen van uw werknemers, gebruiken toegangscontroles, update software en zijn van plan om met overtredingen om te gaan wanneer ze zich voordoen.
  • Verzamel en bewaar de gegevens die u nodig hebt. Beschadigde acteurs kunnen niet stelen wat er niet is, dus denk goed na over welke gegevens u verzamelt voordat u deze verzamelt en bewaart gegevens niet meer dan u nodig hebt. En zorg ervoor dat u uw klanten een gemakkelijke manier geeft, zodat ze een gemakkelijke manier zijn om u te informeren dat ze hun persoonlijke informatie willen verwijderen.
  • Het toezicht van de verkoper is belangrijker dan ooit. Als u iemand inhuurt om u te helpen met uw bedrijf, zorg dan uw website aan het maken of om een ​​andere reden, zorg ervoor dat de leveranciers die gegevensbescherming als prioriteit hebben gekozen. Gebruik overeenkomsten om ervoor te zorgen dat uw leveranciers controles hebben en observeren om ervoor te zorgen dat de activiteiten van uw leveranciers worden nageleefd.
  • Vergeet de franchisenemers niet. Wanneer u aan uw risico -evaluatie werkt, zorg er dan voor dat u uw relatie nauwlettend in de gaten houdt met franchises. Heeft uw contract programma’s voor training en gegevensbescherming van werknemers nodig? Welke audit beheert u? Zorg ervoor dat u op zoek bent naar het probleem.

Meer informatie over het beschermen van de gegevens en privacy van uw klanten in het begin met bescherming.



Bronlink

Photo of Britt van den Heuvel Britt van den Heuvel3 uur ago
0 2 3 minutes read
Photo of Britt van den Heuvel

Britt van den Heuvel

Related Articles

Onderzoekers suggereren permanente beperkingen voor vliegende helikopters in de buurt van Reagan Airport

2 dagen ago

Trump heeft ‘geen uitzondering’ op zijn tarief gezegd. Zal het duren?

3 dagen ago

Nils Paratley loopt erg ver achter in de ‘naam en schaamte’ -voorstellen van Bold FCA

21 uur ago

Jess Stally vertelde de rechtbank dat de stadsregelgever zijn reputatie in de relatie van Epstein had “vernietigd”. Banken

3 dagen ago

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© Copyright 2025, All Rights Reserved  
Back to top button