Radisson hotelliketjun kanta-asiakasohjelma on joutunut tietovuodon kohteeksi yli 1400 hotellissa yli 70 eri maassa. Hotelliketju kertoo että noin 10 prosenttia kanta-asiakasohjelman jäsenien tiedoista ovat vaarantuneet.
Vuodettujen tietojen joukossa ovat asiakkaiden nimet, osoitteet, asuinmaat, sähköpostiosoitteet sekä yrityksien nimiä ja puhelinnumeroita. Myös Radisson reward ohjelman jäsenten numerot.
Tietovuoto havaittiin vasta 20 päivän kuluttua tapahtuneesta. Jäsentiedot jotka vaarantuivat tietovuodon yhteydessä ovat nyt valvonnan alla mahdollisten väärinkäytösten vuoksi. Radisson ilmoitti tietovuodosta välittömästi Euroopan Unionin viranomaisille.
Hotelliketju voi saada jopa 10 miljoonan euron sanktiot tietovuodon johdosta tai vastaavasti sanktio voi nousta 2 prosenttiin maailmanlaajuisesta liikevaihdosta. Sanktiot voidaan määrätä vasta virallisen tutkinnan jälkeen, jossa arvioidaan oliko hotelliketjun tietoturva ja henkilötietojen käsittely asianmukaisella tasolla ja tarpeeksi riittävää.
TIP: Hotelli ja matkailualalla käsitellään paljon henkilökohtaisia tietoja asiakkaista. Tämän vuoksi on tärkeää, että hotellit ja matkailualan yritykset tietävät mitä tietoja heillä on asiakkaistaan ja miten tietoja käsitellään. Olemassa olevilta asiakkailta tulisi olla suostumus tietojen säilöntään ja käsittelyyn sekä aikaisemmilta asiakkailta, joiden tietoja on kerätty. Yritykset, jotka käsittelevät henkilötietoja suurissa määrin tulisi nimittää yritykseensä tietosuojavastaava, joka vastaa yrityksen henkilötietojen käsittelytoimien selosteesta sekä suorittavat arviointia mahdollisen
