Segurança de dados em Viagens e Hospitalidade
Las organizações de viagens e hospitalidade procesan grandes volúmenes de dados de cartões de pagamento, detalles de pasaportes, informação de programas de fidelização e dados de viagens personales, lo que as convierte em um objetivo de alto valor para os ciberdelincuentes e um punto focal para a regulação de proteção de dados. PCI DSS, GDPR e ISO 27001 son os tres pilares centrales de conformidade para o sector.
PCI DSS para empresas de viagens
Las aerolíneas, hoteles, OTAs e plataformas de reservas que procesan cartões de pagamento estão sujetos a PCI DSS em múltiples canales: reservas web, aplicaciones móviles, centros de llamadas e sistemas de gestão de propriedadees. La complejidad de os entornos de pago multi-canal e multi-propriedade hace que la definición do escopo e implementação de controles sean especialmente desafiantes. BALTUM proporciona soporte especializado de escopo PCI DSS e SAQ/ROC para organizações do sector de viagens.
Dados de huéspedes e GDPR
Los programas de fidelização de hoteles, os sistemas CRM e o perfilado de huéspedes crean obligaciones significativas de GDPR, incluemdo base legal para o processamento, políticas de retenção de dados, mecanismos de transferencia transfronteriza para dados de huéspedes internacionales e conformidade de os derechos do interesado. ISO 27701 proporciona o marco do Sistema de Gestão de Informação de Privacidade que demuestra la responsabilidad GDPR ante reguladores e parceiros institucionales.
ISO 27001 para tecnologia de hospitalidade
Los fornecedores de tecnologia para hospitalidade, sistemas de gestão de propriedadees (PMS), gestores de canales, plataformas de gestão de ingresos e aplicaciones de experiencia do huésped, son requeridos cada vez mais para tener la certificação ISO 27001 por os equipes de compras de grupos hoteleros e as principais OTAs como condição para acuerdos de integração e asociación.