Morgunblaðið - 24.07.2019, Qupperneq 14

Morgunblaðið - 24.07.2019, Qupperneq 14
14 MORGUNBLAÐIÐ MIÐVIKUDAGUR 24. JÚLÍ 2019SJÓNARHÓLL HARI Í þessum mánuði hefur dregið til tíðinda í Evrópu í mál-um er varða öryggisbresti eftir gildistöku nýrrar per-sónuverndarreglugerðar fyrir liðlega ári. Hinn 8. júlí sl. gáfu bresk persónuverndaryfirvöld (ICO) út yfirlýs- ingu um fyrirhugaða álagningu sektar á British Airways að fjárhæð 183 milljónir punda, eða um 29 milljarða króna, vegna þess að félagið hefði ekki gripið til viðunandi örygg- isráðstafana sem leiddi til þess að utanaðkomandi aðilar gátu komist yfir persónuupplýsingar viðskiptavina. Degi eftir umrædda tilkynningu, eða 9. júlí sl., gáfu ICO út aðra yfirlýsingu um fyrirhugaða álagningu sektar á Marriott International Inc,, bandarískt móðurfélag al- þjóðlegu hótelsamsteypunnar, að fjárhæð 99,2 milljónir punda eða rúmlega 15 milljarða króna. Ástæðuna má rekja til öryggisbrests í kerfum Star- wood-hótelkeðjunnar á árunum 2014 til 2018, en Marriott keypti Starwood árið 2016 þeg- ar öryggisbresturinn var til staðar og uppgötvaðist hann ekki fyrr en árið 2018. Örygg- isbresturinn varðaði persónu- upplýsingar 339 milljón hótel- gesta á heimsvísu sem komust í hendur óprúttinna aðila, en þar af voru upplýsingar um 30 milljónir hótelgesta frá evrópska efnahagssvæðinu. Marr- iott tilkynnti öryggisbrestinn í fyrra og virðist hafa unnið með breskum yfirvöldum að rannsókn málsins, auk þess sem samsteypan brást við með breyttum ferlum og örygg- isráðstöfunum. Í tilkynningu frá ICO um fyrirhugaða sekt segir að Marriott hefði átt að vanda betur könnun á áreið- anleika Starwood þegar kaupin áttu sér stað. Nauðsynlegt væri að kanna ekki einungis hvers konar upplýsingum væri safnað heldur einnig hvernig öryggi þeirra væri tryggt. Ýmsar spurningar hafa vaknað í kjölfar framan- greindrar yfirlýsingar ICO, s.s. í tengslum við hugsanlega áhættu væntanlegra kaupenda félaga hvað varðar eldri öryggisbresti eða leynda bresti sem örðugt er að upp- götva. Skoðast það ekki síst í ljósi þess að eftir því sem tækninni fleygir fram margfaldast þau öryggistilvik sem upp geta komið innan félaga. Í því sambandi má velta fyrir sér umfangi þeirrar áreiðanleikakönnunar (lögfræðilegrar sem og tæknilegrar) sem framkvæma þarf hverju sinni til að lágmarka áhættu að þessu leyti við kaup á fyrirtækjum. Umrædd yfirlýsing ICO sýnir nauðsyn þess að fram- kvæma gaumgæfilega athugun á annars vegar öryggis- ferlum og eftirfylgni þeirra sem og hins vegar að sann- reyna þær öryggisráðstafanir sem til staðar eru hjá félagi sem fyrirhugað er að kaupa. Þá virðist mega ráða af um- ræddu máli að nauðsynlegt sé að keypt félög aðlagist fljótt, frá tæknilegu sjónarhorni, yfirtökufélögum sínum en slíkt var sérstaklega gagnrýnt í máli Marriott þar sem félagið þótti ekki hafa tryggt kerfi Starwood nægilega eft- ir yfirtökuna árið 2016. Marriot hefur nú á næstu vikum tök á að koma á fram- færi sínum sjónarmiðum varðandi fyrirhugaða sekt- arálagningu breskra yfirvalda auk þess sem persónuverndaryfirvöld annarra ríkja geta komið sínum sjón- armiðum á framfæri áður en endan- leg ákvörðun um sektarfjárhæð verð- ur tekin. Ljóst er að um háar fjár- hæðir er að ræða og ekki skýrt af tilkynningum ICO á hvaða rökum upphæð fyrirhugaðrar sektar er reist. Það er raunar athyglisvert að kaupin og framkvæmd áreiðanleika- könnunar á Starwood-keðjunni áttu sér stað fyrir gildistöku persónu- verndarreglugerðarinnar, og sama má segja að mestu leyti um hugsanlega eftirfarandi van- rækslu Marriott, þótt vissulega hafi öryggisbrotið verið viðvarandi fram yfir gildistöku reglugerðarinnar. Hefði Marriott þannig komið auga á öryggisbrestinn nokkrum mánuðum fyrr, eða fyrir gildistöku nýju persónuvernd- arreglugerðarinnar í maí 2018, hefði félagið ekki átt von á hærri sekt en 500 þúsund pundum, í gildistíð eldri reglna, en fyrirhuguð sekt í dag er tæplega 100 milljónir punda. Þá verður athyglisvert að sjá hvernig ICO mun beita sekt- arákvæðum reglugerðarinnar, en ákvæðið mælir m.a. fyr- ir um að sekt geti numið allt að 4% af árlegri heildarveltu fyrirtækisins á heimsvísu (e. entity) á næstliðnu fjárhags- ári, en hingað til hefur inntak þess ekki verið afmarkað sérstaklega. Hver endanleg niðurstaða verður skal ósagt látið, en ljóst er að enn er mörgum spurningum ósvarað. Athyglis- vert verður að fylgjast með framgangi málsins en búast má við ítarlegri rökstuðningi ICO þegar endanleg ákvörð- un liggur fyrir. LÖGFRÆÐI Lára Herborg Ólafsdóttir lögmaður á LEX lögmannsstofu Áreiðanleg áreiðanleikakönnun? ” Hinn 8. júlí sl. gáfu bresk persónuverndaryfirvöld (ICO) út yfirlýsingu um fyrirhugaða álagningu sektar á British Airways að fjárhæð 183 milljónir punda, eða um 29 millj- arða króna … BÓKIN Undanfarin misseri hafa fræðimenn og sérfræðingar af ýmsu tagi verið iðnir við að skrifa þykkar bækur um þann vanda sem hnattvæðingin stendur frammi fyrir. Einangrunar- sinnar af öllum toga hafa jú verið að sækja í sig veðrið, komist til valda hér og þar og blásið til tolla- stríða. Víða um heim upplifir al- menningur hnatt- væðinguna þannig að hún sé að hafa af fólki störfin og gagnist aðallega þeim sem þegar hafa úr nógu að moða. Michael O’Sul- livan, reynslubolti hjá risabankanum Credit Suisse, vill meina að best væri að sem flestir sættu sig við það, og sem fyrst, að hnattvæðingin í þeirri mynd sem við höfum fengið að njóta hennar sé að líða undir lok. O’Sullivan er höfundur bókar- innar The Levelling: What‘s Next After Globalization. Titill bókar- innar vísar til umbótahreyfingar sem lét að sér kveða í Bretlandi á sautjándu öld og tókst að knýja í gegn alls kyns breytingar sem minnkuðu bilið á milli hæstu og lægstu laga sam- félagsins. O’Sulliv- an vill meina að sams konar tími uppstokkunar sé í vændum, nema í þetta skiptið um alla veröldina. Pólitísk og efna- hagsleg völd muni dreifast jafnar um heiminn og allt annað landslag blasa við í alþjóða- hagkerfinu. Breytingarnar framundan verða allt annað en sárs- aukalausar og spáir O’Sullivan því m.a. að fjármálakerfi Kína muni hrynja og hagvöxtur verða töluvert minni en undanfarna áratugi. ai@mbl.is Er loftið farið úr hnattvæðingunni? Til í mörgum stærðum og ge Nuddpottar Fullkomnun í líkamlegri vellíðan rðum Vagnhöfða 11 | 110 Reykjavík | www.ofnasmidja.is | sími 577 5177

x

Morgunblaðið

Direct Links

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Morgunblaðið
https://timarit.is/publication/58

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.

Iliuutsit: