Security Consult

De veilige verwerking en opslag van data is belangrijk voor uw hotel. Misbruik of diefstal van data kan leiden tot financiële en imagoschade. 

 

Data security is niet een eenmalige actie of meting. Het vraagt voortdurende aandacht en alertheid van de organisatie. Veiligheid vereist daarom uitwerking in beleid.

 

Informatieveiligheidsbeleid

In informatieveiligheidsbeleid formuleren we met u de doelstellingen en de maatregelen voor veiligheid van uw data. Voorbeelden van maatregelen zijn training van de medewerkers, de opzet en handhaving van account- en password-procedures en installatie van een next-generation firewall.

 

Best practices in data security

De meest effectieve maatregelen in informatieveiligheid zijn beschreven in:

  • ISO-standard: Code voor Informatiebeveiliging (ISO-NEN 27002)
  • Payment Card Industry: Data Security Standard (PCI DSS)

Toepassing van deze standaarden is voor de meeste hoteliers niet verplicht. U bent volgens de Wet bescherming persoonsgegevens (Wbp) wel verplicht om ‘passende technische en organisatorische maatregelen’ te treffen voor de beveiliging van persoonsgegevens. Het bepalen van de bij uw bedrijf passende maatregelen begint met een risicoanalyse.

  • Risicoanalyse en veiligheidsmaatregelen
    Met onze risicoanalyse, de Netwerk Kwetsbaarheid Scan, krijgt u zicht op de zwakke plekken in het databeheer op uw netwerk. Vanuit de analyse ontwikkelen we met u maatregelen voor reductie van de risico's.
    Lees meer over Netwerk Security
  • Veiligheid data van creditcardhouders
    De creditcardmaatschappijen maken een risico-inschatting voor uw hotel. Zij kunnen u verzoeken een vragenlijst in te vullen over uw data security, de 'Self-assessment questionnaire PCI DSS'.
    Lees meer over Payment data Security