A indústria hoteleira e de congressos tem crescido de forma exponencial em Portugal. Em linha com o que acontece no resto do mundo, este é um sector sujeito a potenciais violações de dados com alto impacto no negócio, na reputação e na privacidade dos seus clientes.
Apesar de muitas fugas de dados estarem relacionadas com acessos a sistemas de informação, muitos operadores ignoram uma ameaça mais comum à sua segurança e à segurança dos seus clientes: documentos em papel e discos rígidos em fim de vida.
Como a maioria dos sectores que trabalha com dados privados e confidenciais, a indústria da hotelaria, alojamento, congressos e eventos não é diferente. E existem leis em vigor para proteger a identidade, dados financeiros e privacidade pessoal e que, além das regras rígidas, vêm com multas elevadas.
Aqui estão apenas algumas das leis de segurança da informação que se aplicam à sua indústria.
Padrão de Segurança de Dados (DSS) do Sector dos Cartões de Pagamento (PCI)
Regulamento Geral sobre a Proteção de Dados (RGPD)
O objetivo é aumentar a segurança dos consumidores, estabelecendo diretrizes para qualquer empresa que aceite, guarde, processe ou transmita informação sobre cartões de crédito. A lei tem como foco melhorar a segurança de pagamento em todo o processo de transação criado pelas principais marcas de cartões.
Estabelece as regras relativas à recolha, tratamento e gestão, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas nos Estado Membros da UE.
Também conhecido como Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, inclui empresas de países terceiros que disponibilizam bens ou serviços a pessoas na UE ou que nela monitorizam o seu comportamento.
Inclui sanções que podem atingir 4% do volume anual de negócios ou 20 milhões de euros.
O objetivo é aumentar a segurança dos consumidores, estabelecendo diretrizes para qualquer empresa que aceite, guarde, processe ou transmita informação sobre cartões de crédito. A lei tem como foco melhorar a segurança de pagamento em todo o processo de transação criado pelas principais marcas de cartões.
Estabelece as regras relativas à recolha, tratamento e gestão, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas nos Estado Membros da UE.
Também conhecido como Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, inclui empresas de países terceiros que disponibilizam bens ou serviços a pessoas na UE ou que nela monitorizam o seu comportamento.
Inclui sanções que podem atingir 4% do volume anual de negócios ou 20 milhões de euros.
A maioria das pessoas não consegue identificar o que é um suporte com informação confidencial. Embora documentos óbvios como fichas de hóspedes ou listagem de participantes num congresso sejam facilmente identificáveis como informação confidencial, outros documentos como a confirmação de uma reserva ou sistema de benefícios, podem ser não ser classificados correctamente.
Se lidar com este tipos de documentos, pode estar em risco de uma violação de dados:
A Shred-it protege a informação das organizações, dos seus colaboradores, clientes e marcas. Com mais de 30 anos de experiência, o nosso foco na segurança de documentos ajuda a garantir que a sua informação confidencial permanece confidencial. Oferecemos serviços de destruição de papel, de discos rígidos e serviços especiais.
Com cobertura nacional, vamos onde estiver.
A Shred-it cumpre práticas e procedimentos de segurança rigorosos. Mantemos a sua informação segura.
Os nossos clientes confiam na nossa variedade de soluções, escala global e rede incomparável de recursos para proteger o que importa. Estamos 100% comprometidos com a proteção e satisfação do cliente.
