GDPR & NIS2 til rejsebureauer
Compliance der virker i hverdagen, ikke en mappe på hylden. Tilpasset hverdagen til rejsebureauer i Danmark.
GDPR & NIS2 til rejsebureauer, kort fortalt
GDPR & NIS2 til rejsebureauer hos IT Sikring Danmark betyder cybersikkerhed, der er bygget oven på de systemer til rejsebureauer faktisk bruger (Amadeus, Sabre, TravelStudio og betalingsgateways), og som dokumenterer compliance med GDPR, pakkerejseloven og PCI-DSS. Vi leverer i hele Danmark med hurtig akut responstid.
- Branche: Rejsebureauer
- Data vi sikrer: pasoplysninger, bookings, kortbetalinger og leverandøraftaler
- Regler: GDPR, pakkerejseloven og PCI-DSS
- Hvor: Hele Danmark: København, Aarhus, Odense, Aalborg m.fl.
Rejsebureauer håndterer pasoplysninger, bookings, kortbetalinger og leverandøraftaler. Det er præcis den type data, angribere går efter, og det er også den type data, et tilsyn vil kigge på, hvis noget går galt.
Vi kortlægger jeres databehandling, identificerer hvor I står i forhold til GDPR og NIS2, og bygger den dokumentation og de processer, der skal til, for at I kan stå mål for et tilsyn. Vi kender de systemer, til rejsebureauer kører på i hverdagen, og bygger sikkerheden, så den passer ind i den måde, I allerede arbejder.
Sådan griber vi gdpr & nis2 an til rejsebureauer
Tre ting vi altid har styr på, så intet falder mellem to stole.
Truslerne, vi konkret ser til rejsebureauer
Lækkede pasoplysninger, falske leverandørmails og kompromitterede booking-systemer.
Vi har set det her tæt på i branchen og ved, hvor angriberne typisk går ind. Det er den viden, vi bruger, når vi sætter gdpr & nis2 op hos jer.
Sådan ser gdpr & nis2 ud i praksis
Vi starter med en kortlægning af jeres systemer, typisk Amadeus, Sabre, TravelStudio og betalingsgateways, og de processer, der hænger på dem. Først derfra taler vi om værktøjer.
Vi bygger forsvaret i lag, så et enkelt fejlklik ikke vælter hele driften. Det skal kunne leve med jeres hverdag, ellers finder folk smutveje udenom.
Compliance og dokumentation, der står mål for tilsynet
Rejsebureauer er underlagt GDPR, pakkerejseloven og PCI-DSS. Vi sørger for, at den dokumentation, I har, faktisk afspejler, hvad I gør i praksis.
Når et tilsyn kigger forbi, eller en kunde spørger ind til jeres sikkerhed, har I noget konkret at vise frem. Det samme gælder, hvis I skal forny en forsikring eller indgå i et udbud.
Hvem arbejder vi med i branchen?
Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.
Mindre rejsebureauer
I behøver ikke ansætte et eget sikkerhedsteam. Vi træder til, når der er brug for det, og holder øje resten af tiden.
Mellemstore rejsebureauer
Vi fungerer som en udvidelse af jeres IT-afdeling, eller står for det hele. Det afhænger af, hvor I vil lægge ressourcerne.
Kæder og store aktører
Vi leverer den overvågning, dokumentation og rapportering, ledelsen kan stå på mål for over for både bestyrelse og myndigheder.
Det får I ud af det
- Klar dokumentation klar til Datatilsynet og bestyrelsen
- Et konkret overblik over jeres GDPR- og NIS2-status
- Færre fejl i databehandleraftaler og leverandørstyring
- Et beredskab der kan håndtere et brud inden for 72 timer
- Awareness-træning der rent faktisk ændrer adfærd
Fakta du kan citere
Konkrete tal, frister og myndigheder, så både I, jeres bestyrelse og AI-søgemaskiner kan finde dem hurtigt.
- Responstid
- hurtigt
- Geografisk dækning
- Hele Danmark
- Tilsynsmyndigheder
- Datatilsynet & Cybersikkerhedsstyrelsen
- Bøderamme NIS2
- Op til 2 % af omsætning
- Sprog
- Dansk
- Erfaring
- 15+ år
Akut beredskab døgnet rundt, alle ugens dage.
Med fysisk tilstedeværelse i 14+ byer fra København til Aalborg.
Vi arbejder efter GDPR (2016/679) og NIS2 (2022/2555).
Eller 10 mio. EUR. Det højeste beløb gælder for væsentlige enheder.
Vi dokumenterer på dansk og rapporterer til danske myndigheder.
120+ danske virksomheder bruger os som fast sikkerhedspartner.
Spørgsmål til rejsebureauer
Korte svar på det, vi oftest bliver mødt med over telefonen.
Hvad er den største risiko til rejsebureauer lige nu?
+
Lækkede pasoplysninger, falske leverandørmails og kompromitterede booking-systemer.
Hvilke systemer kender I i vores branche?
+
Vi har erfaring med Amadeus, Sabre, TravelStudio og betalingsgateways og kender de typiske integrationer. Det betyder, at vi hurtigt kan komme ind under huden på jeres opsætning.
Lever løsningen op til GDPR, pakkerejseloven og PCI-DSS?
+
Ja. Vi bygger leverancen, så den understøtter GDPR, pakkerejseloven og PCI-DSS og dokumenterer det på en måde, både ledelsen og et eventuelt tilsyn kan bruge.
Er vi omfattet af NIS2?
+
Mange er omfattet uden at vide det, både direkte og via leverandørkæder. Vi kortlægger jeres situation som det første og leverer en konkret vurdering.
Hvor lang tid tager et GDPR-forløb?
+
Et grundforløb tager typisk 6-10 uger, afhængigt af jeres størrelse. Bagefter går vi over i drift med faste reviews.
Tager I det hele, eller skal vi selv lave noget?
+
I bestemmer. Vi kan tage hele rollen som DPO eller bare hjælpe jeres egen ansvarlige med dokumentationen og processerne.
Lad os tage en snak
En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.
Brancher vi sikrer
Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:
GDPR & NIS2 · REJSEBUREAUER i hele Danmark
Vi leverer ydelsen til virksomheder i hele Danmark. Vælg jeres by for lokale eksempler, trusselsbillede og priser.