Beveiliging van hotelgegevens - Een inleiding over PCI en AVG

In dit artikel geven we een korte introductie over het naleven van de aangescherpte PCI- en GDPR-regelgeving in de hotelindustrie. Wat houden beide termen precies in, en wat zijn de gevolgen van het niet naleven? 

 

De toename van het aantal boekingsplatforms en hotelsoftwareproducten die persoonlijke gegevens uitwisselen met hotels, maakt de beveiliging van gastdata een belangrijker onderwerp dan ooit. Dit is niet alleen van toepassing op creditcardgegevens (PCI), maar ook op alle andere persoonlijke gegevens zoals namen, adressen, reisgegevens en profielinformatie (AVG). 

 

Hotel Data security PCI GDPR

 

De hotellerie is een van de meest kwetsbare sectoren voor hackersaanvallen. Dit komt omdat de meeste hotels gekoppeld zijn aan meerdere netwerken die gastgegevens uitwisselen. Denk hierbij aan boekingssites, je eigen website, je reserveringssysteem en het Wi-Fi van je hotel. Als hotelier moet je dus goed opletten of de boekingskanalen en IT-aanbieders waarmee je samenwerkt zowel PCI- als GDPR-conform zijn. Als de gegevens van je gasten in de verkeerde handen vallen, ligt de uiteindelijke verantwoordelijkheid bij jouw hotel. Het is daarom belangrijk om volledig op de hoogte te zijn van de PCI- en GDPR-regelgeving.

 

 

Wat zijn de gevolgen van het niet voldoen aan de veiligheidsnormen? 

 

Als de persoonlijke gegevens van je gasten op straat terechtkomen, zal dat niet alleen je merk schaden, maar ook een hoop financiële schade aanrichten. Als je creditcardbetalingen accepteert, bent je wettelijk verplicht om te voldoen aan PCI. Als je deze verplichtingen niet nakomt, kun je het recht op het accepteren van creditcardbetalingen verliezen.  

 

Hotel Data Security PCI

 

Hoe controleer ik of mijn hotel PCI- en AVG-conform is? 

 

PCI-naleving 

De Payment Card Industry Data Security Standard (PCI-DSS) is een internationale beveiligingsregelgeving. Het is ontwikkeld in samenwerking met creditcardmaatschappijen om de veiligheid van de opslag, verwerking en verzending van transactie- en persoonsgegevens te regelen. Om ervoor te zorgen dat creditcardgegevens zo veilig mogelijk blijven, biedt de PCI-DSS een richtlijn met centrale onderwerpen over veiligheid.

 

In het onderstaande artikel geven we 8 tips om te controleren of jouw hotel voldoet aan de eisen van PCI-naleving. We raden je aan contact op te nemen met een gespecialiseerd kantoor om te helpen met de beveiliging van je hotel. 

 

AVG-naleving 

Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) ingevoerd in de Europese Unie om de privacyrechten van alle EU-burgers en -inwoners te versterken. Denk hierbij aan het verzamelen, opslaan en verwerken van persoonlijke gegevens* door bedrijven en organisaties. De AVG is ook bekend onder de Engelse naam General Data Protection Regulation (GDPR). 

In het onderstaande artikel geven we je 11 stappen naar AVG-naleving. We raden je aan contact op te nemen met een gespecialiseerd kantoor om te helpen met de beveiliging van je hotel. 

 


Andere nuttige links:
 

www.smarthotel.nl/security 

 

 

Channel_Manager_CTA_Banner_NL (2)

 

 

Over SmartHOTEL

SmartHOTEL helpt hoteliers wereldwijd om hun weg te vinden in de spannende en de soms verwarrende wereld van online distributie. Vanuit ons kantoor in Nederland en het Verenigd Koninkrijk bedient ons team meer dan 1500 hotels met de Smart Channel Manager en op maat gemaakte integraties. Als Hospitality experts weten we precies wat onze klanten nodig hebben en welke uitdagingen hoteliers van alle soorten en maten elke dag te wachten staan. Meer weten over ons of onze services? Je kunt contact met ons opnemen via sales@smarthotel.nl of bellen naar +31 (0)182 75 11 18.

By Sebastiaan | February 28, 2018

Share This Story, Choose Your Platform!

Search

Recent Posts