3 passos que deve dar para proteger os dados do seu Health Club

O seu clube está cheio de objectos de valor, desde as novas passadeiras que comprou recentemente e os televisores de ecrã gigante pendurados por cima delas, até aos cartões de crédito e outros pertences pessoais que os seus membros guardaram com confiança nos seus balneários.

Mas alguns dos bens mais valiosos do seu clube podem ser algo que não pode ver ou tocar: podem ser todos os dados que recolheu e armazenou sobre os seus membros, os seus funcionários e o funcionamento da sua empresa.

No mundo atual, os dados são uma mercadoria que está constantemente a aumentar de valor e, consequentemente, estão sujeitos a roubo.

Eis três passos que pode dar para ajudar a proteger os dados do seu health club.

1. Recolher apenas os dados essenciais

"Se não precisa deles, não os deve recolher", afirma Jennifer Urmston Lowe, gestora de contas nacionais da Sports & Fitness Insurance Corporation. "Precisa das informações da conta bancária ou do cartão de crédito de um membro para efetuar cobranças, mas precisa realmente dos números da Segurança Social ou da carta de condução? É responsável por todas as informações que recolhe e quanto menos recolhe, menos responsável é."

A segurança dos dados começa no momento em que recolhe as informações do membro. E, se não precisar de as registar em papel, não o faça.

"Não usar papel e utilizar um sistema de adesão online ou um portal de sócios são formas adicionais de manter o controlo," afirmou Carole Oat, gestora nacional de vendas da Twin Oaks Software & Billing Services. "Ao fazer isso, na verdade, coloca parte da responsabilidade nas mãos dos membros e tira-a do pessoal do clube."

2. Investir num sistema de gestão de membros baseado na nuvem

Atualmente, cada vez mais clubes estão a recorrer a sistemas de gestão de sócios baseados na nuvem que fornecem software como um serviço (SaaS) - um modelo de entrega em que o software alojado centralmente é licenciado com base numa assinatura. Embora mudar para uma solução baseada na nuvem signifique entregar o controlo a uma empresa externa, os especialistas concordam que esta pode ser uma medida muito inteligente.

"A maioria dos principais fornecedores tem as suas próprias equipas de segurança e os seus esforços vão eclipsar tudo o que um clube de pequena ou média dimensão possa fazer", afirma Mike Rucker, vice-presidente de tecnologia da Active Wellness, uma empresa de clubes diversificada sediada em Sausalito, CA.

Mas não se pode presumir que, só porque uma empresa está a vender SaaS, ela tem necessariamente a segurança coberta. Ainda assim, é necessário examinar qualquer empresa que esteja a considerar, disse Rucker. "Procure um fornecedor com boa reputação. Pergunte se eles orquestraram testes de penetração. Descubra se você será alertado sobre problemas de segurança se algo for comprometido."

3. Selecionar o parceiro certo

Para além de selecionar parceiros com fortes medidas de segurança, também precisa de escolher aqueles que podem trabalhar em conjunto de forma eficaz. Afinal de contas, provavelmente não vai utilizar apenas software de gestão de membros; também vai utilizar software para o seu Website, folha de pagamentos dos funcionários, programa de recompensas, CRM (gestão da relação com o cliente) e outras aplicações. Todos estes programas vão recolher informações pessoais que têm de ser salvaguardadas e, em alguns casos, partilhadas entre eles.

Ao selecionar os seus fornecedores de software, certifique-se de que pergunta a cada um deles sobre as suas próprias soluções de segurança e sobre a forma como estas funcionarão com os outros produtos em que confia.

Embora seja importante estabelecer relações fortes com os seus fornecedores de serviços, Rucker adverte para o facto de não deixar as suas disposições de segurança inteiramente nas mãos deles. "Certifique-se de que tem o seu próprio defensor na equipa que está a pensar na segurança", disse ele. "Metade da batalha envolve apenas fazer as perguntas certas." Se não tiver a certeza por onde começar ou que perguntas fazer, a Internet é sua amiga - existem listas de verificação gratuitas disponíveis online."