Подписка:

+7 495 274-22-22

Телефон для справок:

+7 495 274-22-22

Защита персональных данных: базовые рецепты безопасности

Отельер, как и любой другой бизнесмен, обязан защищать персональные данные своих клиентов и сотрудников. Но мир информационной безопасности настолько огромен и сложен, что легко прийти в отчаяние и пустить этот процесс на самотек. Результатом халатности могут стать штрафы, репутационные и финансовые издержки.

В конце февраля крупнейшая международная сеть отелей-казино MGM Resorts International сообщила о хакерской атаке, писали СМИ. По данным экспертов, в результате нападения в Сеть утекли данные 10,6 млн человек. Были опубликованы имена, адреса электронной почты, телефонные номера и физические адреса постояльцев отелей. Последствия очевидны — компания выплачивает огромные деньги своим клиентам, пытаясь во что бы то ни стало сохранить имидж.

У многих представителей гостиничного бизнеса возникает закономерный вопрос: как же защитить своих клиентов от утечки данных и себя от последствий таких атак? Об этом мы поговорили с экспертами в области IT Игорем Хохловым и Ильей Горбуновым.

ИГОРЬ ХОХЛОВ занимал управляющие должности в IT-отделах нескольких организаций, стаж работы в IT-сегменте — более 15 лет. В числе прочего являлся директором департамента IT в группе компаний «Камео» и заместителем директора по экономическим вопросам и IT в Петровском колледже (СПб.), где внедрял систему защиты персональных данных.

ИЛЬЯ ГОРБУНОВ — специалист в области IT со стажем работы более 10 лет в различных компаниях, занимался организацией защиты информации в нескольких учреждениях. На сегодняшний момент является системным инженером иркутского регионального отделения ООО «ТрансПроект».

За утечку ПД (персональных данных), не защищенных должным образом, российское законодательство предусматривает систему штрафов. В случае хакерской атаки оператор базы данных (владелец бизнеса) вряд ли будет нести ответственность перед законом, но столкнется с неминуемыми имиджевыми и материальными потерями (нередки случаи, когда всю клиентскую базу просто уносят, не оставляя собственнику бизнеса никаких данных о клиентах).

И на уровне законодательства ответственность за халатное обращение с персональными данными регулярно ужесточают. Так, в середине февраля Наталья Касперская на встрече рабочей группы по внесению поправок в Основной закон предложила Владимиру Путину внести в Конституцию РФ формулировку о том, что защита персональных данных должна являться обязанностью в первую очередь государства.

Для Цитирования:
Защита персональных данных: базовые рецепты безопасности. Гостиничное дело №4 2020. 2020;4.
Полная версия статьи доступна только подписчикам журнала