Data Security in Travel & Hospitality
Las organizaciones de viajes y hospitalidad procesan grandes volúmenes de datos de tarjetas de pago, detalles de pasaportes, información de programas de fidelización y datos de viajes personales, lo que las convierte en un objetivo de alto valor para los ciberdelincuentes y un punto focal para la regulación de protección de datos. PCI DSS, GDPR e ISO 27001 son los tres pilares centrales de cumplimiento para el sector.
PCI DSS for Travel Businesses
Las aerolíneas, hoteles, OTAs y plataformas de reservas que procesan tarjetas de pago están sujetos a PCI DSS en múltiples canales: reservas web, aplicaciones móviles, centros de llamadas y sistemas de gestión de propiedades. La complejidad de los entornos de pago multi-canal y multi-propiedad hace que la definición del alcance e implementación de controles sean especialmente desafiantes. BALTUM proporciona soporte especializado de alcance PCI DSS y SAQ/ROC para organizaciones del sector de viajes.
Guest Data and GDPR
Los programas de fidelización de hoteles, los sistemas CRM y el perfilado de huéspedes crean obligaciones significativas de GDPR, incluyendo base legal para el procesamiento, políticas de retención de datos, mecanismos de transferencia transfronteriza para datos de huéspedes internacionales y cumplimiento de los derechos del interesado. ISO 27701 proporciona el marco del Sistema de Gestión de Información de Privacidad que demuestra la responsabilidad GDPR ante reguladores y socios institucionales.
ISO 27001 for Hospitality Technology
Los proveedores de tecnología para hospitalidad, sistemas de gestión de propiedades (PMS), gestores de canales, plataformas de gestión de ingresos y aplicaciones de experiencia del huésped, son requeridos cada vez más para tener la certificación ISO 27001 por los equipos de compras de grupos hoteleros y las principales OTAs como condición para acuerdos de integración y asociación.