Какие штрафы ждут отельеров за утечку данных

Сфера гостиничного бизнеса хранит много персональных данных своих гостей. Конфиденциальные данные, адреса проживания, банковские карты и многое другое. Часто утечку информации связывают с кибератаками. Однако всего этого можно было бы избежать, если бы соблюдались необходимые меры безопасности цифровых данных.

А из-за того, что кража информации стала довольно частым явлением, на законодательном уровне принято решение об ужесточении наказания за нарушение, особенно если оно повторилось. 

Помним, что любое разбирательство, любой негативный отзыв — это всегда удар по репутации отеля или гостиницы, на восстановление которой может уйти достаточно много времени. Поэтому стараемся не допускать подобных промахов и заботиться о безопасном пользовании данных ваших гостей.

Замечу, что по внесенным поправкам в законодательство РФ на сегодняшний день штраф, который может лечь на плечи должностного лица, составит 336 тыс. рублей. А вот в случае повторения инцидента он уже может дойти до 1 млн. рублей.

Прописывать суммы штрафов по каждому нарушению будет не совсем целесообразно, так как их можно посмотреть, обратившись к законодательству. Однако напомню, что наказание могут понести: компании, ИП и должностные лица.

За что могут выписать штраф, в вопросе утечки персональных данных вашего гостя в отеле и не только:

• обработку персональных данных в незаконных случаях;
• обработку персональных данных без письменного согласия владельца;
• не опубликованную политику обработки персональных данных;
• не предоставленную информацию субъекту персональных данных;
• невыполнение требований в срок об уточнении/ блокировании/ уничтожении персональных данных;
• невыполнение обязанности, связанной с обеспечением записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных, полученных через интернет.

Это основные пункты, за которые владельцу отеля или гостиницы может быть назначен штраф. Повторю: его размер зависит от того, на какое лицо оформлено средство размещения.

Что поможет избежать штрафов? Как бы это банально не звучало, соблюдение принципов защиты данных. Например, таких, как: многофакторная аутентификация, шифрование, просвещение и обучение персонала в вопросах информационной безопасности и, конечно, обновление ПО.

Вывод: каждому бизнесу, а особенно отельному, стоит с особым вниманием и пониманием относится к вопросу безопасности работы с персональными данными. Это важно, если вы не хотите приобрести плохую репутацию, потерять лояльных клиентов и получить штрафы. Только используя систему защиты данных, вы сможете защитить гостей своих отелей и гостиниц от утечки их конфиденциальной информации.