Securitatea datelor în turism & ospitalitate
Organizațiile din turism și ospitalitate procesează volume imense de date ale cardurilor de plată, detalii de pașaport, informații ale programelor de fidelizare și date personale de călătorie — făcându-le o țintă de mare valoare pentru infractorii cibernetici și un punct focal pentru reglementarea protecției datelor. PCI DSS, GDPR și ISO 27001 sunt cei trei piloni de conformitate de bază pentru sector.
PCI DSS pentru afaceri din turism
Companiile aeriene, hotelurile, agențiile de turism online și platformele de rezervări care procesează carduri de plată sunt supuse PCI DSS pe mai multe canale — rezervări web, aplicații mobile, centre de apel și sisteme de gestionare a proprietăților. Complexitatea mediilor de plată cu multiple canale și proprietăți face ca definirea domeniului de aplicare și implementarea controalelor să fie deosebit de dificile. BALTUM oferă suport specializat pentru definirea domeniului PCI DSS și asistență SAQ/ROC pentru organizațiile din sectorul turismului.
Datele oaspeților și GDPR
Programele de fidelizare ale hotelurilor, sistemele CRM și profilarea oaspeților creează obligații GDPR semnificative — inclusiv temeiul legal pentru prelucrare, politicile de retenție a datelor, mecanismele de transfer transfrontalier pentru datele internaționale ale oaspeților și îndeplinirea drepturilor persoanelor vizate. ISO 27701 oferă cadrul Sistemului de Management al Informațiilor de Confidențialitate care demonstrează responsabilitatea GDPR față de autoritățile de reglementare și partenerii instituționali.
ISO 27001 pentru tehnologia ospitalității
Furnizorii de tehnologie pentru ospitalitate — sisteme de gestionare a proprietăților (PMS), manageri de canale, platforme de gestionare a veniturilor și aplicații pentru experiența oaspeților — sunt din ce în ce mai mult obligați să dețină certificarea ISO 27001 de către echipele de achiziții ale grupurilor hoteliere și agențiile majore de turism online, ca o condiție pentru acordurile de integrare și parteneriat.