האם המידע האישי של העובד שלך מאובטח בזמן נסיעה עסקית?
אבטחת המידע של העובד היא לא מותרות אלא חובה ע"פ חוק. אם פרסונליזציה של הזמנת טיסות, מלון ושאר רכיבי התיירות העסקית היא המפתח לנסיעה עסקית מוצלחת, אז רגולציית אבטחת המידע של ה-GDPR מאיימת להיות המנעול. כאשר הזמנת טיסות ומלונות נעשית דרך כמה פלטפורמות, הפרטים האישיים של העובד, מתי ואיפה הוא נוחת או שוהה יכולים לזלוג למקומות שונים ולהעמיד אותו ואת פרטיות המידע שלו בסכנה. לכן, בשנים האחרונות הרגולציה של ה-GDPR מתהדקת סביב נושא התיירות והתיירות העסקית בפרט והקנסות לחברות שיפרו את החוקים עולות בצורה משמעותית. תשאלו את בריטיש אירוויס שקיבלה קנס של למעלה מ-180 מיליון פאונד על פריצות באבטחת מידע הנוסעים. אז איך מקטינים את הסיכון ושומרים על פרטיות המידע של העובדים?
רגולציית אבטחת המידע של ה-GDPR ונסיעות עסקיות: למה חשוב לשים לב?
העקרון הבסיסי פשוט. תוודאו שספקי התיירות העסקית שלכם התאימו את המערכות שלהם לסטנדרט אבטחת מידע שתואם את תקני הרגולציה. ככל שמדובר בספק גדול יותר ובפריסה גלובאלית, כך גם הסיכוי שהוא עומד בתנאי אבטחת המידע המחמירים. החל מקבלת מידע על העובדים שלכם רק למי שקיבל הקצאת הרשאה ועד שימוש במערכות טכנולוגיות מתקדמות שמרכזות את כל הפעולות והמידע בפלטפורמה אחודה ומאובטחת מקצה לקצה. בנוסף, תוודאו כי מערכת סליקת האשראי מאובטחת לפי תקן PCI של חברות האשראי הגדולות כי לא תרצו שפרטי האשראי של הברה שלכם יגיעו לידיים הלא נכונות. בקיצור? מידע אישי על נוסעים מאפשר למקסם את הנסיעה העסקית שלהם ולתת להם מענה לפי הצרכים האישיים שלהם, אבל בשום פנים ואופן זה לא יכול לבוא על אבטחת המידע האישי שלהם.
