Tutela dei dati dei viaggiatori sempre più importante. Un White Paper CWT segnala le best practice

Tutela dei dati e sicurezza delle informazioni sono fra i temi più sentiti a livello internazionale da aziende, consumatori e legislatori, e hanno un impatto importante anche per il settore dei viaggi, dove viene registrato un elevato numero di dati personali. Ecco perché Carlson Wagonlit Travel (CWT), leader mondiale specializzato nella gestione dei viaggi d’affari e di meeting ed eventi, ha pubblicato un breve White Paper dedicato, dal titolo Tutela della privacy e sicurezza delle informazioni: tutto quello che un Travel Buyer deve sapere.

L’ebook intende aiutare le aziende a essere maggiormente consapevoli di come muoversi su queste tematiche, ad allinearsi alle best practice internazionali e ad approfondire ciò che CWT sta facendo per tutelare le proprie aziende clienti da incidenti e violazioni nella sicurezza.

La legislazione su questi argomenti è, infatti, in continua evoluzione ed estremamente variabile da Paese a Paese e impone di tenersi sempre aggiornati, mentre la proliferazione di dispositivi mobili e l’archiviazione su cloud stanno rendendo sempre più pressante la necessità di mitigare i rischi relativi alla gestione dei dati dei viaggiatori: da quelli anagrafici, ai PNR degli itinerari di viaggio, ai dati identificativi dei programmi di fidelizzazione a quelli delle carte di pagamento.

Il White Paper, a cura del CWT Travel Management Institute, focalizza il problema, spiegando innanzitutto come la tutela della privacy, ossia il diritto di un individuo ad avere il controllo sull’uso delle proprie informazioni personali, e la sicurezza delle informazioni, la garanzia di accesso e utilizzo dei dati solo da parte di soggetti autorizzati, devono entrare nell’agenda dei responsabili viaggi aziendali, e non solo delle funzioni tecniche e legali.

«Garantire i più elevati standard di sicurezza sulla tutela dei dati dei viaggiatori dei nostri clienti è un’assoluta priorità per CWT - sottolinea Loretta Bartolucci, Senior Director Sales, Marketing & Advanced Client Solutions di CWT -, ma siamo anche consapevoli che ciascun attore coinvolto deve fare la propria parte. Con questo White Paper vogliamo quindi condividere il nostro approccio e invitare i responsabili aziendali a confrontarsi con noi per aumentare ulteriormente le garanzie messe in campo».

CWT, dal canto suo, dedica impegno e risorse importanti per attuare una strategia approfondita e articolata in termini di sicurezza dei dati, rivede periodicamente le politiche globali di Information Security (anche in relazione all'evoluzione tecnologica) e modifica le strategie di protezione dei dati per assicurare una costante osservanza alle leggi e normative vigenti.

Ecco alcune azioni fondamentali raccomandate alle aziende per promuovere la sicurezza dei dati legati alle trasferte:

• Conoscere le leggi vigenti nei vari Paesi - come il nuovo EU-US Privacy Shield che inasprisce gli obblighi di protezione dei dati europei da parte delle aziende americane - e gli standard internazionali universalmente riconosciuti, come lo standard PCI-DSS per i pagamenti.
• Adottare politiche e procedure per la tutela dei dati come controlli relativi alla sicurezza fisica e ambientale dei data center, sistemi di sicurezza informatici (masking, crittografia, pratiche di codifica sicura), piani di Business Continuity.
• Informare i viaggiatori affinché conoscano e seguano le policy e procedure aziendali in materia di tecnologie informatiche e sui rischi legali in carico all’azienda e a loro stessi.
• Promuovere semplici, ma importanti, precauzioni come evitare l’uso di reti wireless sconosciute, rispettare i protocolli suggeriti per le password e non conservare dati su dispositivi mobili, essere cauti nell’inserire informazioni nei computer pubblici.
• Far effettuare verifiche periodiche e analisi di vulnerabilità dei propri sistemi di sicurezza da parte di terze parti specializzate e indipendenti.
• Assicurarsi che nei contratti con i fornitori dei servizi di viaggio siano specificati chiaramente i termini di sicurezza dei dati e le misure adottate.

Nel White Paper infine si invitano i responsabili aziendali a effettuare un semplice test per capire come l’azienda è posizionata in termini di gestione del rischio. “Conosci le misure di protezione dei dati applicate dai tuoi fornitori? Sei in grado di compararli alle Best Practice del settore? Quali dati raccogliete dai viaggiatori e per quale uso? Come vengono archiviati e gestiti i dati delle carte di credito? Dove risiedono fisicamente i dati, e in che modo sono protetti?”: se non si è in grado di rispondere accuratamente a queste, e altre, domande, può essere necessario porsi nuovi obiettivi e rivedere, anche con la consulenza della propria TMC, gli standard applicati.