Mitä matkustuksesta vastaavien on hyvä tietää tietosuojasta ja tietoturvasta?

Tietosuoja ja -turva ovat tärkeitä asioita kaikille yrityksille, mutta erityisen tärkeitä yritysten matkustusjärjestelyistä vastaaville henkilöille. Muutokset yksityisyyteen liittyviin lakeihin, merkittävät informaatiovuodot sekä mobiililaitteiden ja pilvipalveluiden yleistyminen ovat kaikki tehneet niistä yleisen keskustelun- ja huolenaiheen niin mediassa kuin yritysten tapaamishuoneissakin.

Teknologian kehittyessä keinot, joilla dataa varastoidaan ja joilla siihen pääsee käsiksi, muuttuvat. Älypuhelimien käyttäjien määrä on noussut päätähuimaavalla tahdilla: vuonna 2015 älypuhelin löytyi noin 1,91 miljardilta ihmiseltä, ja tämän luvun odotetaan nousevan vuoteen 2020 mennessä yli neljään miljardiin.

Arvioiden mukaan vuoteen 2018 mennessä yli 60 % yrityksistä pitää vähintään puolia infrastruktuuristaan erilaisissa pilvipalveluissa. Näin nopean kehityksen takia turvallisuustoimenpiteiden ja -säännösten täytyy myös kehittyä nopeasti uhkien ja riskien muuttuessa.

Turvallisuus – kaikista suurin huolenaihe

Vuonna 2015 tehty CWT Travel Management Instituten ’Nopeammin, fiksummin, paremmin?’ (Faster, Smarter, Better?) -tutkimus osoitti tietoturvallisuuden olevan matkustajien ja matkustamisesta vastaavien henkilöiden suuri huolenaihe, etenkin silloin kun kyse oli mobiiliteknologiasta ja tarjousten kustomoinnista. Lisäksi CWT Travel Management Instituten vuonna 2015 tekemä prioriteettikysely osoitti, että 83 % matkustamisesta vastuussa olevista henkilöistä piti tietoturvariskeihin liittyviä asioita erittäin tärkeinä vaikuttajina matkustussuunnitelmien ja mobiiliteknologian yhdistämiseen liittyvissä kysymyksissä.

Isoimpiin huolenaiheisiin kuuluivat kysymykset liittyen siihen, miten matkatoimistot suojelevat asiakkaidensa yksityisyyttä, minkälaista tietoa he keräävät, mihin tietoja käytetään, missä ja miten sitä säilytetään, ja miten kolmansien osapuolien tekemisiä näihin tietoihin liittyen valvotaan ja arvioidaan. Euroopan unionin alueella nämä huolet ovat vielä tärkeämpiä, sillä lisähuolena on Yhdysvalloissa, jossa sijaitsevilla servereillä isoa osaa datasta säilytetään, käytössä olevat löysemmät tieto- ja yksityisyydensuojalait.

Tietovuodot ovat jatkuvasti isompi uhka

Huolimatta siitä, että tietoturva on kaikilla eri aloilla korkea prioriteetti, merkittävät tietovuodet ovat silti yleisiä. New York Times julkaisi vuonna 2015 yli 572 artikkelia jotka liittyivät tietovuotoihin – 2013 vastaavia artikkeleita julkaistiin 125. Usein uutisiin päätyvien tietovuotojen takana on tekijöitä, joiden tarkoitusperät ovat rikollisia, mutta usein tietovuodot saattavat johtua myös paljon arkipäiväisemmistä seikoista.

Matkatoimistoilla on luonnollisesti laillisia velvoitteita, mutta niiden toimintaa ohjaavat myös eettiset ja taloudelliset seikat, joiden vuoksi asiakasyritysten sekä matkustajien tietoturva ja tietojen suojaus ovat niille merkittävä asia. Yritysten matkustamiseen liittyvistä asioista vastaavien täytyy olla tietoisia siitä, mihin matkustajien tietoja käytetään, kenen hallussa tiedot ovat milloinkin ja mitä heidän omalle vastuulleen kuuluu. Lisäksi heidän täytyy tuntea heidän oman yrityksensä tietosuoja- ja tietoturvakäytännöt ja varmistaa, että matkustajat ovat tietoisia mahdollisista riskeistä ja seuraavat ohjeita pienentääkseen niitä.

Voimien yhdistäminen

Tietovuotoihin liittyvien monien riskien sekä kustannusten takia teknologian on jatkuvasti kehityttävä vastatakseen uusiin haasteisiin. Samanaikaisesti tietosuojaan liittyvä lainsäädäntö kehittyy koko ajan lisäten tietoturvallisuutta ja selkiyttääkseen sääntöjä eri alojen välillä ja sisällä sekä maailman eri alueilla.

Tietoturvasta huolehtiminen on kaikkien matkustuksessa mukana olevien velvollisuus; niin matkustajan, hänen työnantajayrityksenä, organisaation käyttämän matkatoimiston, matkustuspalveluiden tarjoajien sekä ketjussa mukana olevien kolmansien osapuolien. Kaikkien näiden tulee varmistaa, että asiakasyrityksen ja matkustajan tietoturvallisuudesta ja yksityisyydestä huolehditaan. Kaikkien toimijoiden pitää pystyä myös osoittamaan, että he kykenevät suojaamaan tietoja voimassa olevien määräysten mukaisesti ja ovat siihen sitoutuneita. Yhdessä toimien on paremmat mahdollisuudet torjua mahdollisia haittoja, mikä on kaikkien yhteinen etu.

Avainsanat: , ,