Geschatte leestijd - 3 minuten
De Britse privacy-toezichthouder ICO heeft een flinke boete uitgedeeld aan het Mariott. Dit concern kocht Sheraton-, Westin- en Le Meridien-hotels, dat de data van gasten niet goed beschermde. De boete toont niet alleen aan dat privacy van burgers beter gewaarborgd wordt, maar ook dat data definitief een waarde gekregen heeft op de (overname)balans.
>> Luister hier naar de podcast Digitaal Vermogen
Boete voor data-beleid
Zo’n 339 miljoen hotelgasten van Sheraton-, Westin- of Le Meridien hotels werden slachtoffer van een hacker. Die maakte waardevolle creditcard, paspoort-, reis- en contactgegevens buit, dankzij een slecht beveiligd reserveringssysteem.
De boete van 110 miljoen euro kwam echter niet voor rekening van deze concerns, maar viel op de mat bij de directie van het Mariott, die de ketens overnam. Dit concern βfaalde voldoende due diligence (boekenonderzoek) uit te voeren toen het Starwood kochtβ, zo schrijft het FD. Ook had het meer moeite moeten doen om de systemen te beveiligen.
Data krijgt waarde
In hun beruchte fusieonderhandelingen in 2016 openbaarde Yahoo niet aan Verizon dat het techbedrijf in de jaren ervoor drie keer zwaar was gehackt, waarbij data van maar liefst 1 miljard gebruikers was buitgemaakt. De informatie werd pas publiek bij de verplichte melding van de fusie aan de Amerikaanse toezichthouder SEC. Verizon bedong daarop onder andere een korting van $350 mln op de koopprijs van $ 4,8 miljard en dat de achtergebleven Yahoo entiteit voor de helft zou meebetalen aan de kosten van de nasleep. Randstads overname van Monster in 2016 geldt volgens analisten nog steeds als voorbeeld van een datakoopje, omdat Randstad voor de rijk gevulde profielen van miljoenen werkzoekenden veel te weinig zou hebben betaald.
Axel Arnbak in het FD, advocaat bij De Brauw Blackstone Westbroek en onderzoeker aan het Instituut voor Informatierecht, Universiteit van Amsterdam
Arnbak noemt deze overnames ‘datakoopjes’. De overname van Monster door Randstad en die van Yahoo door Verizon laten zien dat profielen van gebruikers of klanten een waarde vertegenwoordigen. De overname van deze hotels door Mariott onderstreept het eens te meer. Maar het toont ook aan dat bedrijven er op gebrand moeten zijn om de GDPR na te leven, anders zien ze hun waarde verdampen.
GDPR uitdagingen
Dankzij de GDPR of AVG kunnen fans of klanten de relatie met bedrijven gemakkelijker beΓ«indigen. Deze richtlijn is ontwikkeld uit angst dat bedrijven misbruik maken van de data van consumenten. Mijn stelling: de angst voor data-gebruik is overdreven.
Dat deze angst overdreven is, betekent niet dat bedrijven zich niet aan de GDPR moeten houden. Als bestuurder of bedrijfseigenaar moet je dan ook anticiperen op de veranderingen die de GDPR teweegbrengen, zodat je ook in de toekomst slimmer en sneller met je potentiΓ«le klanten kan communiceren en jouw digitale vermogen veilig stellen. Het niet naleven van de GDPR heeft namelijk impact op de waardering van jouw bedrijf.
Lees ook:
Luister ook
Check dan wekelijks deze playlist
Check ook
ook digitaal te lezen bij
ook te bestellen bij
