国际旅行社在处理数据隐私和安全问题时，应采取以下措施：

数据保护政策：制定明确的数据保护政策，包括数据收集、存储、处理和共享的规定。确保员工和合作伙伴了解并遵守这些政策。

合规性审查：评估并确保旅行社的数据处理符合适用的法律法规，如欧洲通用数据保护条例（GDPR）等。同时，了解和遵守其他国家或地区的数据保护要求。

数据分类和访问控制：对不同类型的数据进行分类，并根据需要实施访问控制机制。只有经过授权的人员才能访问敏感数据，以减少数据泄露的风险。

加密和安全传输：对敏感数据采用加密技术进行保护，并确保在数据传输过程中使用安全的通信协议，如SSL/TLS。

安全审计和监控：建立日志记录和监控系统，及时检测和响应潜在的数据安全事件。定期进行安全审计，发现和修复安全漏洞。

员工培训和意识提高：培训员工关于数据隐私和安全的佳实践，包括密码安全、社会工程学攻击的识别等。提高员工对数据保护重要性的认识。

第三方供应商管理：审查和监督与旅行社合作的第三方供应商的数据处理措施，确保他们符合相同的数据保护标准。

数据备份和灾难恢复：建立定期的数据备份机制，并测试灾难恢复计划，以防止数据丢失或损坏。

用户知情权和访问权：向用户提供透明的隐私政策，明确说明数据收集和使用方式，并尊重用户的知情权和访问权。

响应数据安全事件：制定应急响应计划，及时应对数据泄露、黑客攻击或其他数据安全事件，包括通知相关当局和受影响的用户。

请注意，以上是一些常见的处理数据隐私和安全问题的方法。具体的措施应根据旅行社的规模、业务特点和法律要求进行调整和完善。