Sicurezza dei dati nel turismo e nell'ospitalità
Le organizzazioni del settore turistico e dell'ospitalità elaborano enormi volumi di dati delle carte di pagamento, dettagli dei passaporti, informazioni sui programmi fedeltà e dati personali di viaggio — rendendole un obiettivo di alto valore per i criminali informatici e un punto focale per la regolamentazione sulla protezione dei dati. PCI DSS, GDPR e ISO 27001 sono i tre pilastri fondamentali della conformità per il settore.
PCI DSS per le aziende turistiche
Le compagnie aeree, gli hotel, le OTA e le piattaforme di prenotazione che elaborano carte di pagamento sono soggetti al PCI DSS attraverso molteplici canali — prenotazione web, app mobile, call center e sistemi di gestione delle proprietà. La complessità degli ambienti di pagamento multicanale e multi-struttura rende la definizione dell'ambito e l'implementazione dei controlli particolarmente impegnative. BALTUM fornisce supporto specializzato per la definizione dell'ambito PCI DSS e SAQ/ROC per le organizzazioni del settore turistico.
Dati degli ospiti e GDPR
I programmi fedeltà degli hotel, i sistemi CRM e la profilazione degli ospiti creano obblighi GDPR significativi — tra cui la base giuridica del trattamento, le politiche di conservazione dei dati, i meccanismi di trasferimento transfrontaliero per i dati degli ospiti internazionali e l'evasione dei diritti degli interessati. La norma ISO 27701 fornisce il framework del Sistema di Gestione delle Informazioni sulla Privacy che dimostra la responsabilità GDPR ai regolatori e ai partner istituzionali.
ISO 27001 per la tecnologia dell'ospitalità
I fornitori di tecnologia per l'ospitalità — sistemi di gestione delle proprietà (PMS), channel manager, piattaforme di revenue management e app per l'esperienza degli ospiti — sono sempre più tenuti a possedere la certificazione ISO 27001 dai team di approvvigionamento dei gruppi alberghieri e dalle principali OTA come condizione per gli accordi di integrazione e partnership.