Zaštita podataka o ličnosti u poslovanju hotela i usaglašenost sa relevantnom regulativom, sve je kompleksnija usled sve većeg oslanjanja na digitalnu tehnologiju. Hoteli su česte mete sajber napada jer imaju pristup velikim količinama osetljivih podataka, uključujući brojeve kreditnih kartica, identifikacione i druge lične podatke. Sa druge strane, hotelijeri radi očuvanja reputacije i izbegavanja finansijskih gubitaka, unapređuju svoje tehnološke procedure koje je neophodno staviti u jasne zakonske okvire. 

Zašto je ključno zaštititi podatke gostiju u hotelu?

Korišćenje podataka o gostima u različite svrhe, uključujući predviđanje, personalizaciju, optimizaciju usluga i razvoj lojalnosti kupaca svakako čini hotelsku uslugu superiornom. Velika količina podataka koji se obrađuju, međutim, stvara zakonske obaveze u procesu upravljanja tim podacima. Korišćenje podataka može značajno unaprediti poslovanje hotela, ali u slučaju odsustva zakonske usaglašenosti, može naneti ozbiljnu finansijsku i reputacionu štetu. 

Ugovori sa dobavljačima

Sektor ugostiteljstva koristi mnogo spoljnih sistema, uključujući skladištenje u oblaku (eng. “cloud”), POS, PMS i sisteme za rezervacije. Iako ovi alati povećavaju efikasnost i pojednostavljuju procese, zavisnost od drugih lica nosi određene opasnosti. Ponekad ne možemo biti sigurni da li ovi dobavljači preduzimaju iste mere predostrožnosti kao hotel, tj. da li se korišćenjem usluga ovih sistema, hotelijer izlaže rizicima nezakonite obrade podataka. Zbog toga je preporučljivo pažljivo pristupiti izboru dobavljača i proveriti da li bezbednosne procedure ovih dobavljača ispunjavaju neophodne zahteve, pri čemu značajnu ulogu igra ugovorni odnos između hotela i dobavljača, kao i procedure postupanja u kriznim situacijama.

Usklađenost zaštite podataka

Kao odgovor na sve komplikovanije potrebe hotelske industrije, razvijaju se strožiji standardi privatnosti podataka. Regulativa u ovoj oblasti je izuzetno složena i osetljiva, te zahteva duboko poznavanje tehnoloških procesa i zakonskih obaveza, kako bi svaki korak u obradi podataka bio siguran i regulatorno usklađen. Imenovanje lica za zaštitu podataka o ličnosti koje poznaje zakonske obaveze je svakako prvi korak ka usklađenosti, ali ono predstavlja samo mali deo obaveza koje regulativa propisuje u ovoj oblasti. Propisane novčane kazne u slučaju kršenja zakonskih obaveza u pogledu zaštite podataka o ličnosti su visoke, a svaki propust stvara dodatan rizik od podnošenja odštetnih zahteva ka kompaniji.

Sajber napadi

Kako hoteli čuvaju mnogo osetljivih podataka, česte su mete za sajber napade. Korišćenje Wi Fi mreža i ogroman broj lica koji dolazi u dodir sa podacima, povećava mogućnost sajber napada ili proboja podataka u hotelu. Zbog toga hotel treba da bude na oprezu od hakera, bilo da se radi o malveru, ransomveru, fišing-u ili napadima uskraćivanja usluga.

Interni rizici

Radnici ili bilo ko drugi sa pristupom hotelskim sistemima i informacijama može zloupotrebiti svoje privilegije za dobijanje privatnih informacija, što može dovesti do curenja podataka ili kršenja bezbednosti. Čak i kada su ove opasnosti nenamerne, može biti teško predvideti kada će se pojaviti. Imajući to u vidu, neophodno je jasno urediti interne procedure, sistem odgovornosti i tehnološki proces pristupa podacima kroz odgovarajuće autentifikacije kad god je to moguće.

Mobilni uređaji i Wi-Fi

Hakeri će verovatno ciljati PMS i druge hotelske softverske sisteme na koje se veliki broj lica kači sa mobilnih uređaja. U tom smislu, važno je obezbediti procedure korišćenja internih mobilnih uređaja (ograničenje korišćenja eksternih mreža, ograničenje korišenja PMS sistema u određenim mrežama, redovna promena lozinke i sl).

Takođe, Wi-Fi kao imperativ funkcionisanja u savremenom prostoru, predstavlja jedno od čestih mesta hakerskih napada, obzirom da se mrežna veza između gostiju i hotela lako može iskoristiti kao ulazna tačka za sajber napade. Radi izbegavanja ovih rizika, stručnjaci savetuju da se Wi-Fi mreža posebno konfiguriše i da se preduzmu što jače tehnološke mere zaštite.

Konačno, zaključićemo da hotelijerstvo ima veliku potrebu za pažljivim rukovanjem podacima o ličnosti na svakom nivou, te da je neophodno posebnu pažnju posvetiti pravnim i tehnološkim aspektima zaštite podataka, kako bi se poslovni rizici u ovoj oblasti smanjili na najniži mogući nivo.