Q&A: BCDs Verpflichtung für den Datenschutz

Investitionen, Innovation und Konstanz definieren unsere Verpflichtung für den Schutz von personenbezogenen und unternehmensspezifischen Daten. Russell Howell und Sherron Burgess, erläutern, wie BCD Travel den Datenschutz auf allen Geschäftsreisen gewährleistet.

Investitionen, Innovation und Konstanz definieren unsere Verpflichtung für den Schutz von personenbezogenen und unternehmensspezifischen Daten.

Um Geschäftsreisen einfach, unproblematisch und entsprechend den Vorlieben der Reisenden zu gestalten, werden Daten benötigt. Diese Daten sind verbunden mit Menschen, Unternehmen und Transaktionen. Deshalb müssen sie geschützt werden. Russell Howell, Executive Vice President of Technology, Products & Innovation von BCD Travel, und Sherron Burgess, Chief Information Security Officer, erläutern, wie BCD Travel den Datenschutz auf allen Geschäftsreisen gewährleistet.

Wodurch zeichnet sich die Verpflichtung von BCD Travel für Datenschutz aus?

HOWELL: Investitionen. Das Datenschutzteam von BCD ist während des letzten Jahrzehnts stark gewachsen. Grund ist der fortwährende Wandel von Technologien und Risiken, aber auch die Bereitschaft unseres globalen Führungsteams, Ressourcen in die Bereiche zu investieren, die für unsere Kunden und den Erfolg unseres Unternehmens entscheidend sind.

Wie gelingt Ihnen das Datenschutzmanagement angesichts der vielen Veränderungen?

BURGESS: Wir sind strategisch, konsistent und methodisch. Wir kennen unsere Beweggründe – wir wissen, warum wir Maßnahmen ergreifen oder eine Investition tätigen.

Wie sieht „strategisch, konsistent und methodisch“ aus?

BURGESS: Wir befolgen bei unserer Datenschutzstrategie vier Grundsätze:

  1. Priorisierung. Das bedeutet, dass wir Ressourcen in Bereiche investieren, die wahrscheinlich den größten positiven Effekt auf die Richtung und die Anforderungen unseres Unternehmens haben. Wir sind Datenmenschen, darum ziehen wir für die Berechnung der möglichen Auswirkungen eine Priorisierungsmetrik heran.
  2. Wir bauen auf guten Grundlagen auf. Das heißt, dass unsere Herangehensweise an Richtlinien, Compliance, Training und technologische Kontrollen stets konsistent ist.
  3. Smart Enhancement“. Wir nutzen Erkenntnisse aus unseren regelmäßigen und umfangreichen Audits, um herauszufinden, in welchen Bereichen wir uns verbessern müssen.
  4. Governance, Risiko und Compliance [GRC]. Hier geht es um das Management möglicher Bedrohungen. Unser strukturierter Ansatz gleicht Informationstechnologie mit Geschäftszielen ab, um Risiken abzuschwächen.

HOWELL: Wir verwenden unsere Vier-Grundsatz-Methode auch, um Kunden zu helfen, ihre Prioritäten für Technologie und Datenschutz festzulegen. Wenn wir sehen, dass sich in bestimmten Märkten Risiken abzeichnen, geben wir diese Informationen an Kunden weiter und erklären, warum sie ihre Schutzmaßnahmen erhöhen müssen.

Welche Rolle spielen ISO-Zertifizierungen und Audits bei Ihrem Datenschutzansatz?

HOWELL: Wir arbeiten mit unabhängigen Prüfern und Gutachtern zusammen, um sicherzustellen, dass wir Best Practices verwenden und uns ständig verbessern. Wir halten immer die aktuellen Standards ein.

Welches sind die wichtigsten Audits und Zertifizierungen von BCD?

BURGESS: ISO 27001:2013 für Informationssicherheit-Managementsysteme [ISMS]: Mit dieser Zertifizierung weist BCD die Einhaltung von Best Practices für Informationssicherheit nach. Unsere Rechenzentren sind nach ISO 9001:2008 und ISO 27001:2013 für Sicherheit, Redundanz und Disaster-Recovery zertifiziert.

Der SOC 1 Typ-2-Audit nach SSAE18 gilt in erster Linie für unsere US-Finanzgeschäfte, erstreckt sich jedoch im Rahmen der Kontrolltätigkeit auch auf Informationssicherheit.

Unsere Zertifizierung nach dem Payment Card Industry Data Security Standard [PCI DSS] bestätigt, dass wir die Anforderungen für den Datenschutz von Karteninhabern einhalten, und umfasst Anfälligkeitsprüfungen unserer Netzwerke. Die internationale Umweltmanagementnorm ISO 14001:2015 [EMS] validiert den Fortschritt bei unserem Engagement für Nachhaltigkeit.

ISO 9001:2008 für Qualitätsmanagementsysteme [QMS] zertifiziert, dass die Daten von BCD zu den qualitativ hochwertigsten der Branche gehören. Die Zertifizierung erstreckt sich auf Buchungen und Reservierungen sowie auf Kundendaten, einschließlich der von Drittparteien erfassten Daten. Wir haben ein eigenes, unabhängiges Global Data Quality Tool, das alle eingehenden Daten prüft, bevor sie in die Datenbank kommen. Wenn die Daten nicht den von uns und unseren Kunden gesetzten Qualitätsstandards entsprechen, werden sie zur Korrektur an den Datenanbieter zurückgesendet. Mit unserer Qualitätskontrolle stellen wir sicher, dass wir saubere Daten eingeben und somit auf der anderen Seite verlässliche Berichte herauskommen.

Warum ist die Datenqualität für BCD und Ihre Kunden so wichtig?

HOWELL: Unser Leistungsversprechen gründet auf Innovation, Partnerschaft und Einfachheit. Daten sind ein wesentlicher Faktor, um gegenüber unseren Kunden all diese Versprechen zu erfüllen. Unsere Kunden verlassen sich beim Treffen wichtiger Geschäftsentscheidungen auf die Daten, die wir ihnen bereitstellen, darum müssen sie von höchster Qualität sein. Sie müssen verlässliche Erkenntnisse liefern, auf deren Grundlagen Kunden voller Vertrauen agieren können. Unser Engagement für Datenqualität wird durch die ISO:9001-Zertifizierung unserer Prozesse untermauert. Soweit wir wissen, sind wir die einzige TMC, die diese Zertifizierung erhalten hat.

Hat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union die Herangehensweise von BCD an Datenschutz und Privatsphäre verändert?

BURGESS: Datenschutz ist eine große Herausforderung, allerdings ist das Thema nicht neu. Wir sind ein Unternehmen mit Sitz in Europa und unsere Datenschutzstandards unterliegen seit vielen Jahren strengen Gesetzen. Die DSGVO ist nur die nächste Weiterentwicklung.

Welches sind die größten Herausforderungen für den Datenschutz, mit denen es die Geschäftsreisebranche heute zu tun hat?

HOWELL: Das sogenannte Social Engineering, bei dem Trickbetrüger das Vertrauen anderer Personen erschleichen – auch mittels technisch einfacher Mittel – um Informationen zu erhalten, ist ein Problem für alle TMCs und Geschäftsreiseprogramme. Gauner nehmen gerne die Reisebranche ins Visier, da es bei uns eine Vielzahl von Prozessen und komplexe Vorgänge gibt. Darum sind Konstanz und Methodik so wichtig für uns. Feste Vorgaben machen es viel einfacher, Inkonsistenzen und Ausreißer zu erkennen.

Beitrag teilen:

Stay in the know,
even on the go

Never want to miss a thing?

We'll get you the latest news, trends, insights and BCD news right in your inbox.