Pieniądze pod ścisłą kontrolą, dane w niekontrolowanym powierzeniu – luka bezpieczeństwa hotelu – Procesor pod lupą
Hotelarze doskonale wiedzą, że bezpieczeństwo płatności ma najwyższy priorytet. Terminale są certyfikowane, dostęp ograniczony, procedury rozliczeń skrupulatnie kontrolowane, a każdy błąd natychmiast analizowany. W tym obszarze nie ma miejsca na improwizację. Dlaczego więc, gdy mowa o danych osobowych – imionach i nazwiskach gości, numerach dokumentów, danych dzieci, informacjach o preferencjach czy stanie zdrowia – ta sama czujność nagle znika?
Pojęcie wartości jest szeroko znane wszystkim pracownikom hotelu. Pokój musi być sprzedany, płatność zabezpieczona, rozliczenie precyzyjne zgodnie z publikowaną stawką w ofercie. Każdy hotelarz wie, że najmniejszy błąd w obszarze płatności oznacza realną stratę finansową lub konflikt z gościem. Paradoks polega na tym, że w tym samym czasie, gdy na bieżąco pilnujemy rozliczeń, inna waluta hotelu – dane osobowe – zaczynają tracić na wartości i przestają być pilnowane.
NIE KAŻDA WSPÓŁPRACA WYMAGA UMOWY POWIERZENIA – ALE KAŻDA WYMAGA ANALIZY
Dane osobowe nie znikają po check-oucie. Zostają w systemach, backupach, integracjach, raportach i archiwach. A co najważniejsze – bardzo często trafiają do podmiotów trzecich – Procesorów, którym są powierzane bez sprawdzenia stosowanych zabezpieczeń. I właśnie w tym miejscu zaczyna się największe ryzyko.
W hotelarstwie pojęcie „no-show” jest doskonale znane. Zarezerwowany pokój, który pozostaje pusty, generuje stratę (jeżeli nie była to rezerwacja bezzwrotna). Niekonsekwencja polega na tym, że w obszarze ochrony danych osobowych hotele zmagają się z dużo groźniejszym „no-show”, który nie tylko się nie melduje, ale potrafi doprowadzić do naruszeń i kryzysów reputacyjnych.
Tym „nieobecnym gościem” jest analiza ryzyka – fundament, bez którego ochrona danych osobowych staje się iluzją.
POWIERZENIE DANYCH – ROLA ADMINISTRATORA I PROCESORA
Systemy PMS, channel managerzy, OTA, biura rachunkowe, agencje marketingowe, firmy IT – dane osobowe są w wielu sytuacjach powierzane podmiotom zewnętrznym, często bez podstawowej weryfikacji poziomu ich bezpieczeństwa. Umowa powierzenia bywa traktowana jak formalność, a nie jak narzędzie kontroli, często podpisywana jest na szablonowym dokumencie, generując tym wysokie ryzyko.
RODO jest w tej kwestii jednoznaczne: za powierzenie danych osobowych podmiotowi przetwarzającemu odpowiada Administrator, czyli hotel. Analogicznie, jak odpowiada za środki finansowe powierzone operatorowi płatności.
DANE OSOBOWE JAK PŁATNOŚĆ – TYLKO BEZ KONTROLI KOŃCOWEJ
[...]Wybierz prenumeratę papierową, albo elektroniczną. Czytaj tak jak Ci wygodnie.
- Pewność, że otrzymasz wszystkie wydania miesięcznika prosto na biurko, bądź swoją pocztę e-mail
- Dostęp do pełnych zasobów portalu www.e-hotelarz.pl (w tym archiwum wydań od 2005 roku, dostępne wyłącznie dla prenumeratorów)
- Specjalne zniżki na szkolenia Akademii Hotelarza i konferencje organizowane przez „Hotelarza”
- Wszystkie dodatkowe raporty tylko dla prenumeratorów
- Telefonicznie w naszym Biurze Obsługi Klienta pod nr 22 333 88 26
- Korzystając z formularza zamówienia prenumeraty zamieszczonego TUTAJ
Dodaj komentarz