Портал для корпоративных покупателей услуг бизнес-туризма, MICE и организаторов деловых мероприятий и встреч

События
Календарь

События
Календарь


Агентства делового туризма занимают второе место после банков по привлекательности для киберпреступников

1 Апреля 2019

«Compliance — как пожарная безопасность. Пока ничего страшного не произошло, кажется, что это не так важно. Но если не обращать на это внимания, может случиться все что угодно. К примеру, при утечке данных акции крупнейших компаний могут упасть до нуля», — сказал CEO ATH American Express GBT Андрей Воронин во время ACTE Moscow Executive Forum. Мероприятие состоялось в Holiday Inn Sokolniki 28 марта.

ACTE Forum 2019 Voronin Andrey (1).jpg

Так что же такое compliance в широком понимании этого термина? В целом это — соблюдение законов и правил самой компании, этики, информационной безопасности и ряда других стандартов. Это понятие состоит из четырех аспектов: антикоррупционной составляющей, конфиденциальности данных, компьютерной безопасности и проверки поставщиков.

Как выяснилось, компании из сферы путешествий становятся все более уязвимыми. 

«За последние несколько лет тревел-индустрия вышла на второе место после банков с точки зрения привлекательности для киберпреступников», — сообщил эксперт. 

Почему? Потому что TMC, например, владеют персональной информацией на уровне банков: это паспортные данные, номера кредитных карт, сведения о поездках. Если агентство оформляет визы, то это в том числе счета, контакты близких родственников и многое другое.

Кроме того, компании с «сильным» брендом — первоочередная цель для киберпреступников. «Им неинтересно взламывать маленькие фирмы, им хочется создать скандал с большим брендом», — объяснил спикер.

ACTE Forum 2019 Voronin Andrey (2).jpg

Что поможет обезопасить данные? По словам Андрея Воронина, во-первых, нужно помнить, что compliance — это непрерывный процесс. Даже если на первый взгляд все соответствует норме, при аудите обычно находятся 5-10 аспектов, которые можно изменить или улучшить.

Второй важный пункт — соблюдение PSI DSS. Это стандарт индустрии платежных систем, которому должна следовать любая компания, которая принимает, обрабатывает и хранит карты. Причем недостаточно получить этот сертификат один раз, нужно проходить проверку на соответствие стандартам каждый год.

ACTE Forum 2019 Voronin Andrey (3).jpg

Третье — важно соответствовать 152-му Федеральному закону «О персональных данных». «На самом деле доказать, что ты все делаешь в рамках этого закона, очень сложно, особенно для TMC. Многие хвастаются тем, что находятся в реестре операторов, осуществляющих обработку персональных данных, но на самом деле это не подтверждает соответствие компании тем или иным стандартам», — отметил спикер.

Кроме того, нужно провести в компании аудит компьютерной безопасности по большому количеству параметров.

Однако в России, по словам эксперта, пока плохо понимают важность compliance: «Честно говоря, не помню ни одного случая среди российских компаний, когда аудит compliance был включен в тендерное задание. То же самое и с соответствием 152-му закону».

В иностранных корпорациях, если вы как поставщик не соответствуете требованиям compliance, вас не выберут никогда, слишком высокие риски для бизнеса. «Неважно, какие у вас цены, услуги, технологии. А сотрудников, которые не проходят тренинги по безопасности, compliance, антикоррупции, отстраняют от обслуживания клиентов», — заключил Андрей.

Мария Эльзенбах

В это же время

Контактная информация
Адрес: Москва, ул. Расковой, д. 34, стр. 14
Тел.: +7 (495) 935 70 12
E-mail: info@bbt.news
Captcha не прошла проверку!
ГОТОВО