3 medidas que debe tomar para proteger los datos de su club de salud
Lo más probable es que su club almacene datos importantes sobre sus socios y empleados. Aquí tienes tres pasos que te ayudarán a salvaguardar esos datos del robo.
Su club está repleto de objetos de valor, desde las nuevas cintas de correr que acaba de comprar y los televisores de pantalla grande que cuelgan sobre ellas, hasta las tarjetas de crédito y otros objetos personales que sus socios han guardado con confianza en sus vestuarios.
Pero algunos de los bienes más valiosos de su club pueden ser algo que no se ve ni se toca: pueden ser todos los datos que ha recopilado y almacenado sobre sus socios, sus empleados y el funcionamiento de su negocio.
En el mundo actual, los datos son una mercancía que aumenta constantemente de valor y, por lo tanto, está sujeta a robos.
A continuación, le indicamos tres medidas que puede tomar para ayudar a salvaguardar los datos de su club de salud.
1. Recoger sólo los datos esenciales
"Si no la necesitas, no deberías cobrarla", afirma Jennifer Urmston Lowe, directora de cuentas nacionales de Sports & Fitness Insurance Corporation. "Necesitas la información de la cuenta bancaria o de la tarjeta de crédito de un socio para cobrarle, pero ¿realmente necesitas sus números de la Seguridad Social o del carné de conducir? Eres responsable de cualquier información que recojas, y cuanto menos recojas, menos responsable serás".
La seguridad de los datos comienza en el momento en que se toma la información del afiliado. Y, si no necesita registrarla en papel, no lo haga.
"Prescindir del papel y utilizar un sistema de afiliación en línea o un portal para socios son formas adicionales de mantener el control", afirma Carole Oat, directora nacional de ventas de Twin Oaks Software & Billing Services. "Al hacer esto, en realidad se pone parte de la responsabilidad en manos de los socios, y se la quita al personal del club".
"Busque un proveedor de confianza. Pregunte si han realizado pruebas de penetración. Averigua si te avisarán de los problemas de seguridad si algo se ve comprometido".
Mike Rucker, Vicepresidente de Tecnología
Bienestar activo
2. Invierta en un sistema de gestión de afiliados basado en la nube
En la actualidad, cada vez son más los clubes que recurren a sistemas de gestión de socios basados en la nube que ofrecen software como servicio (SaaS), un modelo de entrega en el que el software alojado de forma centralizada se licencia por suscripción. Aunque pasar a una solución basada en la nube significa ceder el control a una empresa externa, los expertos coinciden en que puede ser una decisión muy inteligente.
"La mayoría de los grandes proveedores tienen sus propios equipos de seguridad, y sus esfuerzos van a eclipsar cualquier cosa que un club pequeño o mediano pueda reunir", dijo Mike Rucker, vicepresidente de tecnología de Active Wellness, una empresa de clubes diversificados con sede en Sausalito, California.
Pero no se puede dar por sentado que, sólo porque una empresa venda SaaS, tenga necesariamente cubierta la seguridad. Hay que investigar a cualquier empresa que se esté considerando, dice Rucker. "Busque un proveedor con buena reputación. Pregunte si han realizado pruebas de penetración. Averigua si te avisarán de los problemas de seguridad si algo se ve comprometido".
3. Seleccione el socio adecuado
Además de seleccionar socios con fuertes medidas de seguridad, también debe elegir aquellos que puedan trabajar juntos de forma eficaz. Al fin y al cabo, es probable que no utilice únicamente un software de gestión de socios; también utilizará software para su sitio web, la nómina de los empleados, el programa de recompensas, el CRM (gestión de las relaciones con los clientes) y otras aplicaciones. Todos estos programas van a recoger información personal que debe ser protegida y, en algunos casos, compartida entre ellos.
A la hora de seleccionar sus proveedores de software, asegúrese de preguntar a cada uno de ellos sobre sus propias soluciones de seguridad y cómo funcionarán con los demás productos en los que confía.
Aunque es importante establecer relaciones sólidas con los proveedores de servicios, Rucker advirtió que no hay que dejar la seguridad totalmente en sus manos. "Asegúrate de tener tu propio defensor en plantilla que piense en la seguridad", dijo. "La mitad de la batalla consiste en hacer las preguntas adecuadas". Si no estás seguro de por dónde empezar o qué preguntas hacer, Internet es tu amigo: hay listas de comprobación gratuitas disponibles en línea."
Liane Cassovay es colaboradora de Club Business International.