Nepietiekama uzmanība datu aizsardzībai uzņēmumu iegādes un apvienošanas darījumos var radīt negaidītus un būtiskus zaudējumus.

01.08.2019 Nepietiekama uzmanība datu aizsardzībai uzņēmumu iegādes un apvienošanas darījumos var radīt negaidītus un būtiskus zaudējumus.

Marriott International (Marriott) Apvienotajā Karalistē var tikt piemērots naudas sods £99,200,396 apmērā tāpēc, ka pirms iegādes tā pietiekami nepārbaudīja Starwood Hotels (Starwood) darbības atbilstību personas datu aizsardzības regulējumam.

Marriott International (Marriott) Apvienotajā Karalistē var tikt piemērots naudas sods £99,200,396 apmērā tāpēc, ka pirms iegādes tā pietiekami nepārbaudīja Starwood Hotels (Starwood) darbības atbilstību personas datu aizsardzības regulējumam.

Apvienotās Karalistes Uzraudzības iestādes Informācijas komisāra birojs (IKB) ir nosūtījis Marriott paziņojumu par nodomu piemērot soda naudu £99,200,396 apmērā par personas datu aizsardzības regulējuma pārkāpumiem.

Tiek uzskatīts, ka Starwood koncerna informācijas tehnoloģiju sistēmu ievainojamība, kas izraisīja klientu personas datu noplūdi, ir aizsākusies 2014. gadā. Marriott iegādājās Starwood 2016. gadā. IKB izmeklēšanā tika konstatēts, ka pirms Starwood iegādes Marriott nav veicis pietiekamu padziļināto izpēti, un pēc iegādes tam būtu bijis jāveic vairāk pasākumu, lai aizsargātu personas datus.

Lai gan IKB vēl jāpieņem gala lēmums par soda apmēru, paziņotais iespējamā soda apmērs liecina par to, cik svarīgi, iegādājoties sabiedrību akcijas vai uzņēmumus, vai apvienojoties ar citām sabiedrībām, ir padziļināti izvērtēt mērķa sabiedrības datu aizsardzības atbilstību, kā arī pēc iegādes izstrādāt spēcīgu informācijas drošības stratēģiju.

Lai izvairītos no negatīvām finansiālām sekām, pirms sabiedrības akciju vai uzņēmuma iegādes, vai apvienošanās vienmēr pārbaudiet mērķa sabiedrības darbības atbilstību Datu Regulas prasībām vai saņemiet pārdevēja apliecinājumus un garantijas par tās atbilstību minētajām prasībām. Konstatējot neatbilstību, saņemiet pārdevēja apņemšanos kompensēt iespējamos zaudējumus pircējam vai sabiedrībai. Jebkurā gadījumā nekavējoties pēc iegādes novērsiet jebkuras neatbilstības.

Pienācīgi pārbaudot mērķa sabiedrības darbības atbilstību Datu Regulas prasībām tās padziļinātās izpētes laikā un saņemot pārdevēja apliecinājumus un garantijas vai apņemšanos kompensēt iespējamos zaudējumus, tiks nodrošināta pircējam uzlikto apjomīgo naudas sodu kompensācija. Mērķa sabiedrības neatbilstības Datu Regulai novēršana pirms vai pēc iegādes samazinās neatbilstības ilgumu.