Trendy 2015: Konieczność zwiększenia ochrony danych gości

Każdy hotel, każdego roku rejestruje tysiące transakcji i w różnych systemach informatycznych przechowuje olbrzymie ilości danych o swoich gościach. W czasach powszechnego dostępu do Internetu ryzyko wypływu tych danych z hoteli systematycznie wzrasta. Niestety coraz więcej będzie w naszej branży prób ataków hackerskich, phishingu (czyli podszywaniu się pod hotel lub portal rezerwacyjny) i innych form oszustów i wyłudzeń. Rok 2015 to ostatni dzwonek na poprawę bezpieczeństwa danych gości zarówno od strony IT jak i personelu.

Szczególnie warto zweryfikować sposób przechowywania danych kart kredytowych gości. Do tej pory w przypadku większości kart mając podstawowe informacje, które są widoczne na karcie można było dokonać płatności w Internecie. Takich wyłudzeń jest na tyle dużo, że Europejski Bank Centralny wydał zalecenia bankom, aby do 1 lutego 2015r. wprowadziły dwuskładnikowe uwierzytelnienie (np. z wykorzystaniem jednorazowego hasła SMS przy płatności kartą) w przeciwnym razie będą musiały wziąć ryzyko transakcji w Internecie na siebie.

1 stycznia 2015 r weszła w życie nowelizacja ustawy o ochronie danych osobowych (zmiany wynikają z ustawy o ułatwieniu wykonywania działalności gospodarczej z dnia 7 listopada 2014 r Dz.U. z 2014 r. poz. 1662). Jedną z najważniejszych zmian jest możliwość zgłaszania Administratora Bezpieczeństwa Informacji, czyli konkretnej osoby do jawnego rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych.  W zamian nie będziemy musieli już zgłaszać poszczególnych zbiorów danych osobowych do GIODO (o ile nie zawierają danych wrażliwych), ponieważ ich rejestr będzie wewnętrznie prowadzić Administrator Bezpieczeństwa Informacji.

Autor:
Krzysztof Grzęda
Prezes Zarządu
PROFITROOM