В эпоху цифровизации отели хранят огромные массивы персональных данных гостей. Как обеспечить их безопасность и не нарушить закон? Мы обсудили ключевые вопросы с экспертами компании «Контур.Отель», которая специализируется на комплексных IT-решениях для гостиничного бизнеса.
— Расскажите, как в отелях обычно организовано хранение персональных данных гостей?
— Хранение осуществляется тремя основными способами. Автоматизированный — это все, что в компьютерах: базы данных, системы бронирования (PMS), файлы на флеш-накопителях, серверах. Неавтоматизированный — это бумажные документы: анкеты, договоры, журналы и подписанные согласия на обработку данных. Смешанный – это сочетание автоматизированного и неавтоматизированного способов обработки таких данных.
Для каждого способа — свои правила безопасности:
- для бумаг: документы должны храниться в запирающихся шкафах или сейфах. Доступ к ним имеют только те сотрудники, которым это нужно для работы. А уничтожать их нужно вовремя — либо когда срок хранения истек, либо в течение 10 дней после того, как гость отозвал свое согласие;
- для электронных данных: нужно четко определить, кто из сотрудников имеет доступ к каким системам. Все носители информации (например, флешки или жесткие диски) должны учитываться. Обязательно используются специальные средства защиты, которые препятствуют несанкционированному доступу, и вся система проверяется на устойчивость к угрозам.
— Почему происходят утечки данных и как их можно предотвратить?
— Основная причина, к сожалению, — человеческий фактор. Сюда относится:
- фишинг: сотрудник получает поддельное письмо, например, от имени «техподдержки», и сам передает им свои пароли;
- небрежность: случайная отправка данных не тому гостю, потеря флешки с информацией или оставленный на столе распечатанный список гостей;
- социальная инженерия: злоумышленник может позвонить сотруднику, представиться начальником или IT-специалистом, и под предлогом «срочной проверки» выведать конфиденциальные сведения.
Другие частые причины:
- устаревшее ПО: если операционные системы или программы отеля не обновляются, в них остаются «дыры», через которые легко проникнуть хакерам;
- слабые пароли: простые пароли вроде «12345» или использование одного и того же пароля для разных систем;
- внутренний сговор: умышленная кража данных недовольным сотрудником;
- риски от партнеров: утечка может произойти не по вашей вине, а, например, через сервис бронирования, с которым вы работаете, если его взломают. То же касается и IT-подрядчиков, которые имеют доступ к вашим системам.
Как защититься?
- Учите сотрудников: регулярно проводите тренинги, чтобы они знали, как распознать обман и правильно обращаться с данными;
- Установите средства защиты информации: внедрите двухфакторную аутентификацию (когда для входа нужен не только пароль, но и код из SMS). Отдельно управляйте правами администраторов;
- Мониторьте действия: специальные системы помогают отслеживать подозрительную активность на рабочих компьютерах — например, попытки массового копирования данных;
- Обновляйтесь вовремя: установите строгий график установки всех обновлений безопасности;
- Проверяйте подрядчиков: убедитесь, что ваши партнеры (сервисы бронирования, хостинг-провайдеры) тоже соблюдают стандарты безопасности;
- Изолируйте сети: гостевой Wi-Fi должен быть полностью отделен от внутренней сети отеля, где хранятся данные;
- Проводите проверки: регулярный аудит и сканирование уязвимостей помогают находить слабые места до того, как ими воспользуются злоумышленники.
— Как часто отелям нужно проводить аудит безопасности?
— Аудит не должен быть разовой акцией. Это непрерывный процесс.
- Ежемесячно стоит анализировать логи доступа и проверять, у кого из сотрудников есть права доступа к данным.
- Ежеквартально — проводить сканирование систем на наличие новых уязвимостей.
- Ежегодно, но не реже раза в 3 года — заказывать полноценный внешний аудит у независимых специалистов, включая тестирование на проникновение (когда эксперты пытаются взломать систему как хакеры).
— Сколько времени отель имеет право хранить копию паспорта гостя?
— Здесь есть важное юридическое различие. Для россиян действующими правилами не предусмотрена обязанность отеля снимать и хранить копию паспорта. Для иностранных гостей в соответствии с Приказом МВД № 856, копия паспорта хранится вместе с уведомлением о прибытии в течение 1 года.
— Каков алгоритм действий отеля в случае утечки данных?
— Действовать нужно быстро и в строгом соответствии с законом.
Шаг 1: Первичное уведомление. В течение 24 часов с момента обнаружения утечки необходимо отправить первичное уведомление в Роскомнадзор через его официальный портал. Для этого нужна подтвержденная учетная запись на Госуслугах от имени организации.
Шаг 2: Дополнительное уведомление. В течение 72 часов проводится внутреннее расследование, выясняются причины и виновные. Все результаты оформляются в дополнительное уведомление, которое также отправляется в Роскомнадзор. В нем указываются все детали инцидента и сведения о лицах, действия которых стали причиной инцидента.
Важно: за сокрытие утечки или несвоевременное уведомление регулятора грозят штрафы: для должностных лиц — до 800 тысяч рублей, а для отеля как юридического лица — до 3 миллионов рублей.
Безопасность данных — это не просто требование закона, но и ключевой элемент доверия гостей. Инвестируя в построение комплексной системы защиты, отель инвестирует в свою репутацию и устойчивость бизнеса. Проще и дешевле предотвратить утечку, чем разбираться с ее последствиями.
PR&Communication «InfluenceYou»
Executive Director of the Interium Digital Agency, Head of the AKOS International Relations Committee, Moscow
Owner of the R&W FLOWERS flower company
1. Head – 20+ years in senior positions (Pharmacy chain 36.6, Beverages from Chernogolovka, Bashneft,), ex Director of Services at SIBINTEK (Rosneft’s IT subsidiary)
Founder of the Steamjet digital hotel management company
Executive Director of inn Stay hospitality
Marketing Director of JSC Valta Pet Products, a leading company in the Russian pet industry
An expert in business scaling and building strong teams
Founder of the International Academy of Eco-Friendly Coaching ICF™
Practicing business coach for the development of teams and top managers
Founder and head of QA Hotel Service. 20 years in the hospitality industry. She worked her way up from a receptionist to a general manager and consultant to the board of directors, and only after that she created her own company. A fan of quality, service, marketing and sales systems.
Director of the Department of Internal Training and Development of Cosmos Hotel Group
Member of the Management Board — Vice President for Personnel Management of Cosmos Hotel Group, Director of the Cosmos Academy of Hospitality.
An expert in the field of branding, a graduate of the international school of creativity, head of the studio for work in the field of tourism and hospitality.
Founder and CEO of KrasotaWater company.
An expert with 20 years of experience in sales, marketing and operational management of a hotel company. He worked his way up from waiter to CEO of the Management Company. He has worked in both small private hotels and large international hotel brands.
Head of Implementation and Support areas at TeamJet
He has been engaged in leadership development for more than 25 years. A partner of the SHRM international professional community, she has personally trained more than 300 global top HR leaders over the past year alone. He works with major companies on executive and HR development, develops mentoring programs and internal careers. Executive coach — works with Fortune 500 executives. He is the author of three books, a speaker and a member of the jury at international conferences.
Director of Merlion Corporate University
— Expert in communication and speaker training
CEO DESIGN KOMPLEKT
Главный врач, педиатр, диетолог, специалист в вопросах функциональной превентивной медицины.
Генеральный менеджер Life Balance отеля Rosa Springs 5*, г. Сочи.
Founder and CEO of Vagheggi-Moscow, the official distributor of Italian professional cosmetics for spa and beauty clinics VAGHEGGI. He has been in marketing for more than 20 years, has MBA degrees in marketing and the Higher School of Psychology of the Russian Academy of Sciences. Speaker of international congresses. Author of seminars and sales trainings for cosmetologists, specialists and administrators of spas and beauty salons.
Education
Cluster General Manager Moscow Marriott Hotel Novy Arbat, Courtyard by Marriott City Center
Regional Account Executive, STR
Business Development Manager, STR
Business Strategist and Partner in NuFocus Strategic Group. US
On March 5, 2012, Andre Witchy became President of the Board of Governors of the Ecole hôtelière de Lausanne, having worked here for more than ten years. Andre Witschi is also a member of the Board of Directors of the Swiss School of Tourism and Hospitality, a member of the Board of restaurants of Saucolitos and a member of the Board of Directors of DEHOGA / IHA (German Association of Hoteliers and Restaurateurs). In 2008, he was appointed chairman of the executive committee of Steigenberger Hotels AG, a position he held until the group was sold in 2009.
«Hotel for me is a unique opportunity
Mr. Eberhard knows hospitality industry inside out due to his 26 years of experience in the hotel and restaurant business, whether it is cooking, serving tables, healthy lifestyle rules or security in the hotels and restaurants.
JULIA LEONTSEVA, Area Director of Sales, Eastern Europe, Russia&Turkey, Global Sales Office.
IRINA AND OLGA SUNDUKOVY, Founders of the design studio Sundukovy Sisters, or S + S.
Co-founder of ARA Design
DR. J.A. OSKAM, Director Research Centre Hotelschool The Hague (The two research areas of Research Centre are hospitable behaviour and its business consequences, and future developments in the hospitality industry).
• Specialised in IT for the banking, finance and trading industries.
Professor at Hotelschool the Hague, Hospitality Business School
Brand and Hospitality Strategist
Expert and consultant in hotel revenue management
The Principal at Knowing Hospitality, hospitality consulting
Business & Live skills coach, Hospitality, Travel & Tourism professional
Ph.D. in Tourism Marketing, hospitality consulting
The President of KRG Hospitality Inc., the author of the book Bar Hacks
Founder and Director of HorecaSpeakers, Director of the HIP Congress
Global Hospitality Ambassador, Consultant, Keynote Speaker and HOST of REAL Hospitality LIVE
General Manager, Speaker, Trainer at Luxury Hotels/Resorts
Hospitality Mentor, Advisor, Speaker, Top 30 Hospitality Influencer in Nigeria
A Tourism professional, Consulting, Training, Speaker
Food & Beverage Strategy, Concept Development, Hospitality Entrepreneur, Executive Coach/Mentor
Specialist with international hotel experience
CEO of AZIMUT Hotels
General Manager of Park Inn by Radisson Rosa Khutor and Radisson Hotel, Rosa Khutor
Restaurateur of Novosibirsk and Moscow
MAGDY ATTALLA, Regional Director, B.H.M.S. (Business & Hotel Management School)
Owner at Mocinno International – Growth partners for Boutique and Independent hotels, hospitality professional with two business degrees and a Black Belt in Six Sigma certification
Reputation manager at Aldemar Resorts
General Manager at Radisson Blu Olympiyskiy Hotel, Moscow
General Manager Hotel International Prague, Managing Director at LIRIKOS Invest s.r.o.
General Manager of SATEEN GROUP
Director for the Development of Industry Sales of JSC “ER-Telecom Holding”
Restaurateur, founder of Meat & Fish restaurants
Area HR Director, EERU&T Radisson Hotel Group
Development Director, “Apostrophe-Media”, expert in HR-consulting
He has been working in the sale and development of SaaS products since 2014. The first in Russia automated the purchase and transferred the Capital Repair Fund of the Sverdlovsk Region (turnover of 4 billion rubles) to the procurement SaaS platform. Created and launched an industry section for Capital Repair Funds based on the EETP.
Marketing Director, “Information Retail Integrated Systems”
— Head of the design studio, member of the Association of Interior Designers and Decorators
Managing Partner Frontdesk.ru / Big Tree
Implemented business cases:
– Expert in the field of territory marketing
Managing Partner, CEO of EHG
He has been working in the hospitality industry for more than 10 years and has managed to prove himself in many positions: from a specialist in reception and accommodation services to the general manager of the iconic River Palace business hotel in St. Petersburg.
Marketing and Strategy consultant and business coach,
Репутационный менеджер Aldemar Resorts
Основатель Nightlife University и ведущий The Nightlife Podcast
Генеральный менеджер Hotel International Prague, Управляющий директор LIRIKOS Invest s.r.o.
Региональный HR-директор Radisson Hotel Group в Восточной Европе, России и Турции
Директор по развитию компании «Апостроф-Медиа», эксперт в сфере HR-консалтинга – развития корпоративной культуры, бренда работодателя, нематериальной мотивации и счастья сотрудников. Сотрудничает с ведущими российскими и международными компаниями (Росатом, Сбербанк, Билайн, РЖД, Мейл.Ру, Авито, Райффайзенбанк, Otto Group Russia, Яндекс Маркет, СДЭК и другими).
Работает в продаже и развитии SaaS продуктов с 2014 года. Первый в России автоматизировал закупку и перевел на закупочную SaaS платформу Фонд капитального ремонта Свердловской области (оборот 4 млрд. рублей). Создал и запустил отраслевую секцию для Фондов капитального ремонта на базе ЕЭТП.
Директор по маркетингу компании «Информационные Розничные Интегрированные Системы»
Реализованные бизнес-кейсы:
