El sector hotelero es uno de los más vulnerables a las amenazas en lo que se refiere a datos; la última filtración de datos que se ha sumado a esta infame lista ha sido la del Hotel Intercontinental.

¿Por qué las filtraciones de datos que afectan a los hoteles nos tocan más de cerca? Porque afectan a los huéspedes, que facilitan los detalles de sus tarjetas de crédito a una entidad que consideran digna de confianza.

¿No consideraría usted que este sector está tomando las máximas precauciones para garantizar que sus datos personales no sean divulgados? Aunque los hoteles son muy conscientes de los riesgos, aún hay muchos que todavía no han visto la luz y no han empezado a tomar medidas para cumplir con la normativa de la PCI. Los ciberladrones lo saben y se aprovechan de ello.

La normativa del GDPR entrará en vigor en pocos meses, por lo que el sector tiene que someterse a evaluación y actuar de acuerdo con la normativa. Esta normativa, aplicable a cualquier organización y que trata de los datos de los ciudadanos de la Unión Europea a nivel mundial, se ha desarrollado para garantizar la protección de los datos personales de las personas: tanto la información personal identificable (PII) como los datos de pago.

¿Qué hay que hacer para estar preparado para el GDPR? Quienes ya cumplen con el estándar de la PCI, tienen poco camino para adherirse a los mandatos del GDPR, entre lo que se incluye:

• definir directrices en lo relativo a recogida y gestión de datos personales (PII), establecer el procedimiento interno que describa al detalle los motivos para procesar esos datos personales y el tiempo que se va a conservar esta información,
• mantener registros que prueben cómo se protegen los datos,
• averiguar dónde están los datos,
• establecer cómo deben ser tratados los datos,
• asegurar que los sistemas de TI están establecidos y actualizados para garantizar la máxima protección de datos.

Puede leer más acerca de los requisitos básicos para cumplir con la normativa del GDPR en este artículo: ITProPortal (en inglés).