Какие штрафы ждут отельеров за утечку данных
Утечка персональных данных гостей отеля — дело нередкое. Что за это грозит? Рассказывает директор по развитию партнерских отношений Наталья Микава
Имеет 6-летний опыт работы с предприятиями сферы HoReCa. Является спикером на выставке «Пир Экспо», Форуме загородных отельеров и Hotel business forum.
Сфера гостиничного бизнеса хранит много персональных данных своих гостей. Конфиденциальные данные, адреса проживания, банковские карты и многое другое. Часто утечку информации связывают с кибератаками. Однако всего этого можно было бы избежать, если бы соблюдались необходимые меры безопасности цифровых данных.
А из-за того, что кража информации стала довольно частым явлением, на законодательном уровне принято решение об ужесточении наказания за нарушение, особенно если оно повторилось.
Помним, что любое разбирательство, любой негативный отзыв — это всегда удар по репутации отеля или гостиницы, на восстановление которой может уйти достаточно много времени. Поэтому стараемся не допускать подобных промахов и заботиться о безопасном пользовании данных ваших гостей.
Замечу, что по внесенным поправкам в законодательство РФ на сегодняшний день штраф, который может лечь на плечи должностного лица, составит 336 тыс. рублей. А вот в случае повторения инцидента он уже может дойти до 1 млн. рублей.
Прописывать суммы штрафов по каждому нарушению будет не совсем целесообразно, так как их можно посмотреть, обратившись к законодательству. Однако напомню, что наказание могут понести: компании, ИП и должностные лица.
За что могут выписать штраф, в вопросе утечки персональных данных вашего гостя в отеле и не только:
- обработку персональных данных в незаконных случаях;
- обработку персональных данных без письменного согласия владельца;
- не опубликованную политику обработки персональных данных;
- не предоставленную информацию субъекту персональных данных;
- невыполнение требований в срок об уточнении/ блокировании/ уничтожении персональных данных;
- невыполнение обязанности, связанной с обеспечением записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных, полученных через интернет.
Это основные пункты, за которые владельцу отеля или гостиницы может быть назначен штраф. Повторю: его размер зависит от того, на какое лицо оформлено средство размещения.
Что поможет избежать штрафов? Как бы это банально не звучало, соблюдение принципов защиты данных. Например, таких, как: многофакторная аутентификация, шифрование, просвещение и обучение персонала в вопросах информационной безопасности и, конечно, обновление ПО.
Вывод: каждому бизнесу, а особенно отельному, стоит с особым вниманием и пониманием относится к вопросу безопасности работы с персональными данными. Это важно, если вы не хотите приобрести плохую репутацию, потерять лояльных клиентов и получить штрафы. Только используя систему защиты данных, вы сможете защитить гостей своих отелей и гостиниц от утечки их конфиденциальной информации.