Online veiligheidsbeleid als antwoord op data- of cyberincidenten bij hotels

Auteur: redactie
Technologie 30 maart 2018
Online veiligheidsbeleid als antwoord op data- of cyberincidenten bij hotels

Hotels worden steeds afhankelijker van digitale technologie. Gasten maken graag gebruik van wifi en boeken een verblijf eenvoudig online. Hoteliers beheren die boekingen digitaal. En digitale pasjes vervangen steeds vaker de ‘ouderwetse’ sleutels. Deze groeiende afhankelijkheid van IT-systemen vraagt volgens Meeùs-specialist Rico van Hooidonk om een goed online veiligheidsbeleid. “‘Waar IT-risico’s in het verleden onderaan de lijst stonden, horen ze nu bovenaan te staan. De gevolgen bij een cyber- of data-incident kunnen namelijk enorm zijn."

Online veiligheidsbeleid van belang

Ondanks de urgentie van een online veiligheidsbeleid, ziet Rico van Hooidonk als Riskmanagement Consultant dat veel hotels bij dit soort situaties nog niet of nauwelijks stilstaan. “Je ziet dat dergelijke protocollen klaarliggen op het moment dat er een brand uitbreekt, of wanneer er een hotelgast onwel raakt. Maar wat heeft u geregeld op het moment dat er een incident is in uw boekingssysteem of uw eigen website. Wie trekt dan het gele hesje aan en neemt de verantwoordelijkheid om de impact van het incident zo veel als mogelijk te beperken? En hoe weet deze persoon welke stappen er genomen dienen te worden? Naast het feit dat u geen boekingen binnenkrijgt, kan online uitval ook leiden tot imago- en reputatieschade. Gasten delen namelijk vaak hun ervaringen na hun verblijf op social media en websites waar reviews staan.”

Inhoud van een online veiligheidsbeleid

Het hebben van een online veiligheidsbeleid is in 2018 dus een must. Een online veiligheidsbeleid houdt in dat de hotelorganisatie weet welke stappen het dient te ondernemen op het moment dat er een calamiteit wordt ontdekt zoals een hack of datalek. Daarin moeten volgens Rico een aantal zaken terugkomen. ‘’In een dergelijk plan staat omschreven wie wat moet doen bij een incident. Bij wie moet het incident gemeld worden? Wat gaat deze persoon vervolgens doen? Welke procedures moeten opgestart worden? Denk bijvoorbeeld aan procedures richting de Autoriteit Persoonsgegevens. Wie communiceert met de media en wie niet? Wordt er een crisisteam in het leven geroepen en wie is daar lid van?’’

Afspraken met externe partijen

Verder raadt Rico hotels aan om de overeenkomsten die zijn gesloten met externe partijen tegen het licht te houden. “Weet welke afspraken er zijn gemaakt en welke verantwoordelijkheden en verplichtingen er liggen op het moment dat er een calamiteit plaatsvindt. Stel, er is een datalek bij een van uw leveranciers, wat gebeurt er dan? Wat is afgesproken?’’

Grote urgentie

De urgentie om de online veiligheid goed op orde te hebben wordt steeds groter. Cyberaanvallen zijn tegenwoordig aan de orde van de dag. Een online veiligheidsbeleid helpt om snel en adequaat te kunnen reageren op het moment dat een dergelijk euvel zich voordoet. Rico: “Ook in dit verhaal zie je helaas vaak dat het besef van de impact pas komt als het kwaad al geschied is. Ik probeer daarom de urgentie aan te geven. Online is echt een onderwerp waar bij stilgestaan dient te worden.’’
Elk bedrijf wordt meer en meer een digitaal bedrijf en de afhankelijkheid van data voor de kritieke bedrijfsprocessen is erg groot. ‘’Zorg er daarom voor dat je medewerkers daarvoor goed getraind zijn en dat ze weten wat ze moeten doen. Laat als management zien dat je dit onderwerp serieus neemt”, besluit van Hooidonk.

Ben jij goed voorbereid?

Ben je benieuwd welke zaken je nog kunt verbeteren om goed voorbereid te zijn en het bewustzijn binnen jouw organisatie te vergroten? Meeùs helpt je als adviseur graag om inzicht te geven in de cyberrisico’s en om deze risico’s zoveel mogelijk te beperken. Rico gaat dan ook graag het gesprek met je aan.

Rico van Hooidonk
Riskmanagement Consultant bij Meeus
e.van.hooidonk@meeus.com
088-3434738

 

Overig nieuws