Каждый день ваш персонал работает с паспортами, адресами, датами рождения и данными банковских карт гостей. Обработка персональных данных (ПДн) гостиницами, отелями, санаториями, хостелами и другими организациями сферы туризма должна строго соответствовать требованиям 152-ФЗ.
- Штрафы за простые нарушения до 300 000 ₽ (ч. 1, 10 ст. 13.11 КоАП РФ) на организацию и до 15 000 ₽ на директора за каждое нарушение, а если вы являетесь должностным лицом государственного или муниципального органа либо НКО, то до 100 000 ₽.
- Повторные штрафы. Роскомнадзор обяжет устранить нарушения. Не выполните вовремя – штраф вырастет.
- Миллионные штрафы за утечки (ч. 12–14 ст. 13.11). Если произошла утечка данных (пусть даже случайно), штраф для компании – от 3 до 15 млн. ₽ в зависимости от объёма утечки. А за повторную –оборотный штраф от 1 до 3% совокупного размера суммы годовой выручки, но не менее 20 млн. ₽. За утечку биометрических данных штрафы ещё больше (при подтверждённых расходах на информационную безопасность и отсутствии нарушений за 12 месяцев размер штрафа может быть уменьшен).
- Уголовная ответственность (ст. 272.1 УК РФ) за незаконный сбор, передачу, использование, хранение ПДн в корыстных целях, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием своего служебного положения.
- Репутационные потери: гость не вернётся в отель, из которого «утекли» его паспортные данные.
80% успеха при проверке – это правильно выстроенная организационная и правовая работа: документы, регламенты и обучение персонала.
Мы не просто даём бумажки. Мы выстраиваем систему защиты персональных данных в гостинице, понятную директору, администратору и горничной.
Выезжаем на ваш объект или проводим удалённый аудит:
- Проверяем, как фактически происходит сбор и обработка данных на ресепшн, в кадрах, бухгалтерии и других подразделениях.
- Ищем «дыры» в хранении документов, доступе к персональным данным клиентов и сотрудников.
- Выявляем, какие документы уже есть (по 152-ФЗ), а каких не хватает.
Когда документы готовы и процессы выстроены, мы можем усилить защиту техническими решениями, закрывающими реальные «дыры». Выберите отдельные услуги или комплексное внедрение под ваш бюджет и инфраструктуру:
- Защита рабочих мест: установка проверенных антивирусов и систем обнаружения угроз для компьютеров администраторов и серверов.
- Управление доступом: настройка средств защиты от несанкционированного доступа (НСД), настройка прав доступа – сотрудники видят только необходимые данные гостей, с многофакторной аутентификацией.
- Резервное копирование: настройка систем автоматического резервирования критичных данных с возможностью быстрого восстановления после сбоев или атак шифровальщиков.
- Сетевая безопасность: сегментирование сети (разделение гостевого Wi-Fi от внутренних систем), внедрение межсетевых экранов, VPN для безопасной передачи данных.
Мы рассчитываем стоимость исходя из реальных параметров вашего объекта: количества номеров и автоматизированных рабочих мест (АРМ), с которых сотрудники работают с персональными данными гостей. Независимо от тарифа, мы выполняем полный цикл работ: аудит, подготовку документов и консультации. Разница только в масштабе объекта и, соответственно, трудоёмкости.
Небольшие средства размещения: хостелы, мини-отели, гостевые дома
(до 20 номеров, до 5 АРМ)
Разрабатываем положения, политики, приказы, согласия и другие необходимые документы.
Средние объекты: отели, гостиницы, дома отдыха, пансионаты
(до 100 номеров, до 15 АРМ)
Разрабатываем полный комплект документов с учётом масштаба и специфики объекта.
Крупные объекты: санатории, курорты, отельные сети
(от 100 номеров, до 25 АРМ)
Учитываем сложную структуру, филиалы и все нюансы крупного бизнеса.
Цены указаны как «от», точная стоимость рассчитывается после первичной консультации и зависит от текущего состояния документов и сложности процессов.
Для объектов среднего и крупного масштаба (тарифы «Оптима» и «Крупный объект») мы предлагаем опцию – подключение программы АльфаДок (стоимость самой программы и внедрения от 180 000 ₽ ).
Зачем это нужно: Законодательство и бизнес-процессы меняются – документы устаревают. АльфаДок автоматически приводит их в актуальное состояние. Вы платите один раз и больше не возвращаетесь к ручной доработке при любых изменениях – внешних или внутренних.
Что ещё умеет АльфаДок: сервис позволяет в несколько кликов отправлять уведомления в Роскомнадзор и отслеживать их статус, а также осуществлять контроль использования ИТ-оборудования, отслеживать текущее состояние защиты информации и своевременно отлеживать необходимость продления лицензий на средства защиты информации.
Защита от утечек информации по сети и на хостах (DLP)
Защита хостов от вредоносного ПО и НСД (EPP/EDR/XDR)
Системы управления уязвимостями (VM)
Системы управления событиями информационной безопасности (SIEM)
Антиспам
Управление соответствием требованиям информационной безопасности (compliance в ИБ)
Нужна консультация по защите информации?
Обсудите вашу задачу с экспертом по информационной безопасности. Получите рекомендации по реализации требований законодательства и выбору технических средств защиты для вашей инфраструктуры.