Сектор гостеприимства пока остаётся одним из аутсайдеров кибербезопасности. Под угрозой персональные данные гостей, коммерческая информация, CRM и системы бронирования, которые часто хранятся в «облаке». Компании обычно списывают все инциденты на рост киберпреступности. И редко говорят о том, что проблемы можно предотвратить, если принять меры безопасности.
Информационная безопасность гостиничного бизнеса: с чего начать?
Категории
Категории
- 2 мин
- 277
TeamDo, Online Media Анна Крампец
Основатель, владелец
«Все данные нужно защищать. И информационная безопасность необязательно должна быть дорогой, на старте достаточно простых инструментов и процедур», — говорит CEO TeamDo Анна Крампец.
Больше о трендах информационной безопасности в отельном бизнесе в статье:
Гостиничный бизнес: тренды информационной безопасности 2025
Инфобез: с чего начать отелю
Шаг №1 — защита доступов к системам бронирования, CRM
У отеля должен быть чёткий регламент прав доступа сотрудников в информационные системы — «Парольная политика». Приложите документ к трудовому договору и подпишите с каждым.
Использование google-форм для действий (сбора, накопления, хранения и др.) с персональными данными с 01.07.2025 ― нарушение закона. За него можно получить штраф до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ), а при повторном нарушении в течение года — до 18 млн руб. (ч. 9 ст. 13.11 КоАП РФ).
Шаг №2 — защита всех электронных данных
В частности, коммерческой информации. Не используйте Google-документы, переходите на альтернативные российские системы.
Штрафы за утечку персональных данных с мая 2025 г. для юридических лиц и ИП: от 1 млн руб. до 6 млн руб., при повторном нарушении до суммы, составляющей от 1% до 3% годовой выручки предприятия.
Шаг №3 — тщательный выбор поставщиков программных решений
Это значит, что нужно тщательно выбирать те компании, у которых вы купите разработку сайта, СРМ-систему, почтовый сервис и пр. Например, персональные данные клиентов курорта «Роза Хутор» утекли в сеть из-за взлома сайта.