GDPR (Opšta odredba o zaštiti podataka) predstavlja zakon EU koji reguliše lične podatke. Kontroliše kako se lični podaci mogu koristiti i osigurati. Pravo na privatnost dio je Europske konvencije o ljudskim pravima.
• Lični podaci – sve informacije koje se odnose na pojedinca, poput imena i adrese, e-pošte/broja telefona, etničke pripadnosti, pola, biometrijskih podataka itd.
• Obrada podataka – svaka radnja izvršena nad podacima, automatizovana ili ručna. Primjeri uključuju: prikupljanje, snimanje, organiziranje, strukturiranje, pohranjivanje, korišćenje i brisanje podataka.
Kako hoteli štite podatke?
Hotelska industrija posebno je osjetljiva na prijetnje podacima, zbog više kanala naplate, e-pošte, sistema online rezervacija i dokumenata koji sadrže podatke o kartici. Vrlo velik broj transakcija platnim karticama događa se svakodnevno, a podaci o gostima često se mogu dugoročno pohraniti. Obično će hotelska baza podataka sadržavati imena gostiju, adrese, datume rođenja, podatke o kreditnoj kartici, podatke o dokumetima i slično. Riiječ je o mnogo osjetljivih podataka koji bi mogli postati predmet prevare. U kombinaciji s ovim informacijama koje se dobijaju iz više izvora, kao što su sistemi prodajnih mjesta, rezervacije trećih strana, e-pošta, upiti na web stranicama, hotelijeri su laka meta sajber kriminalaca. GDPR mijenja pravila jer hotelska industrija sada mora utvrditi gdje se podaci čuvaju i osigurati njihovu zaštitu.
Hotelsko osoblje mora biti svjesno kako prikupljati, pristupati, koristiti i zaštititi lične podatke kao i kako ograničiti pristup podacima vlasnika kartice. Zaposlene je takođe potrebno savjetovati kako kreirati jake lozinke, te znati pravilno zbrinuti dokumente koji sadrže podatke o platnim karticama.
U lokalnim crnogorskim hotelijerskim preduzećima, još uvijek se najčešće ne preduzimaju određeni jednostavni koraci koji će pozitivno uticati na zaštitu podataka:
• Skeniranje dokumenata (za razliku od kopiranja i njihovog čuvanja na papiru). Takođe, skeneri za lične isprave sigurno pohranjuju dokaz o identifikaciji, bez umanjivanja pozitivnog iskustva gosta.
• Sigurno uništavanje svih podataka o kreditnoj kartici u papirnoj verziji, te čuvanje šifrovanih u softveru za upravljanje nekih 6 mjeseci, dostupno samo menadžerima.
• Zaštita podataka o kreditnoj kartici – pay by link sistemi i portali za plaćanje kao sastavni dio web stranice, gdje su podaci sigurno pohranjeni kod banke.
Hotel Link Pay je najviši svjetski standard. Hotelijeri više ne moraju pohranjivati pisane kopije podataka o kartici i to smanjuje rizik od prevare. Hotel Link Pay takođe provjerava kartice u trenutku kada se kartica pohranjuje/naplaćuje i utvrđuje lažne kartice.
Da zaključimo, Zaštita podataka je izuzetno važan proces zaštite važnih informacija od oštećenja, ugrožavanja ili gubitka. Hoteli inkorporiranjem ovog procesa izgrađuju svoju reputaciju sigurnog, povjerljivog i savjesnog tržišnog aktera.