Сектор гостеприимства пока остаётся одним из аутсайдеров кибербезопасности. Под угрозой персональные данные гостей, коммерческая информация, CRM и системы бронирования, которые часто хранятся в «облаке». Компании обычно списывают все инциденты на рост киберпреступности. И редко говорят о том, что проблемы можно предотвратить, если принять меры безопасности.
Какие данные защищать прежде всего
«Все данные нужно защищать. И информационная безопасность необязательно должна быть дорогой, на старте достаточно простых инструментов и процедур», — говорит CEO TeamDo Анна Крампец.
С чего начать
Шаг №1 — защита доступов к системам бронирования, CRM. У отеля должен быть чёткий регламент прав доступа сотрудников в информационные системы — «Парольная политика». Приложите документ к трудовому договору и подпишите с каждым.
Использование google-форм для действий (сбора, накопления, хранения и др.) с персональными данными с 01.07.2025 ― нарушение закона. За него можно получить штраф до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ), а при повторном нарушении в течение года — до 18 млн руб. (ч. 9 ст. 13.11 КоАП РФ).
Шаг №2 — защита всех электронных данных, в частности, коммерческой информации. Не используйте Google-документы, переходите на альтернативные системы.
Штрафы за утечку персональных данных с мая 2025 г. для юридических лиц и ИП: от 1 млн руб. до 6 млн руб., при повторном нарушении до суммы, составляющей от 1% до 3% годовой выручки предприятия.
Шаг №3 — тщательный выбор поставщиков программных решений. Например, персональные данные клиентов курорта «Роза Хутор» были получены из-за взлома сайта.
Больше о трендах информационной безопасности в отельном бизнесе в статье.