Соловьева А. Е. Как турфирме защитить персональные данные туриста

 

В сфере туризма информационные технологии позволяют быстро обработать нужную информацию, а значит, ускорить многие процессы. В частности, в Интернете можно создать сайт, который будет использоваться для принятия платежей за туристические услуги, бронирования билетов, номеров в гостиницах, заключения договоров с клиентами и др. Но также следует учитывать, что туристические компании обрабатывают разные персональные данные о своих клиентах, и любые сведения о человеке могут сказать очень много о его предпочтениях, вкусах. Возникает риск информационной безопасности, связанный с возможностью взлома сайта хакерами и мошенничеством [2].

Известен случай, когда хакер в Японии похитил сведения о 520 тыс. клиентах из баз данных 14 туристических компаний. Эти сведения содержали имена, адреса, телефонные номера и данные кредитных карточек клиентов, которые заказывали туристические туры по Сети. Подвергся атаке хакеров также популярный на западе портал «TripAdvisor». В результате около 20 млн адресов было похищено. Есть сведения и о том, что «Уральский туристический сервер» подвергся хакерской атаке и на некоторое время вышел из строя. Впоследствии были удалены почти все данные и базы данных, но в скором времени данные удалось восстановить и возобновить работу портала [3].

Закон № 152-ФЗ от 27 июля 2006 года «О персональных данных» стремится обеспечить защиту прав и свобод при обработке персональных данных человека. Если закон не исполняется, то законодательством РФ предусмотрена уголовная, административная, дисциплинарная ответственность. Исполнение этого закона контролируют три организации: Роскомнадзор, ФСБ и ФСТЭК [1].

Защита персональных данных в туризме регулируется также «Правилами оказания услуг по реализации туристского продукта» от 18 июля 2007 года № 452, в которых говорится, что туроператор и туристический агент должны делать все, что необходимо для защиты персональных данных человека [4].

Для того чтобы турфирме защитить персональные данные, следует выполнить ряд действий:

1) руководствуясь законом № 152-ФЗ, назначить ответственных за обработку и защиту персональных данных;

2) составить список персональных данных туриста, обрабатываемых турфирмой, а также выяснить, есть ли письменное разрешение туриста на обработку данных;

3) определить угрозы персональным данным;

4) подать уведомление в Роскомнадзор, если в реестре операторов персональных данных нет вашей турфирмы;

5) определить сотрудников, которые допускаются к обработке информации;

6) разработать инструкции для сотрудников, имеющих доступ к данным;

7) организовать персональную ответственность, если нарушены правила обработки;

8) установить программные средства защиты персональных данных, утвердить распорядительные документы;

9) провести ознакомительную беседу с сотрудниками по поводу особенностей работы с персональными данными;

10) аттестовать систему защиты персональных данных;

11) регулярно проводить мероприятия по защите персональных данных.

Комплексный подход к обеспечению безопасности информации о туристе позволит турфирме улучшить имидж, поднять уровень показателя надежности качества предлагаемых услуг.

 

Источники

 

1.     О персональных данных : федеральный закон № 152-ФЗ от 27 июля 2006 г.

2.     Шаховалов Н. Н. Интернет-технологии в туризме : учеб. пособие. – Барнаул : Изд-во АлтГАКИ, 2007. – 251 с.

3.     URL: http://www.tourprom.ru/social/search/

4.     Булатова М. Защита персональных данных // Турбизнес. – 2011. – № 15. – Ноябрь.

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СЕРВИСА И ТУРИЗМА


© НОУВПО Гуманитарный университет, 2014 № гос. регистрации 0321501928