Ξενοδοχειακός Κλάδος & GDPR
2310566767

Ο GDPR (General Data Protection Regulation General Data Protection Regulation) - «Γενικός Κανονισμός για την Προστασία Δεδομένων» (ΕΕ) 2016/679, πραγματεύεται την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και της ελεύθερης κυκλοφορίας τους και εφαρμόζεται υποχρεωτικά από τις 25 Μαΐου 2018.

Οι ξενοδοχειακές επιχειρήσεις επεξεργάζονται και αποθηκεύουν καθημερινά μεγάλο όγκο προσωπικών δεδομένων, ευαίσθητων προσωπικών δεδομένων αλλά και οικονομικών πληροφοριών. Με τον όρο «προσωπικά δεδομένα» νοείται οποιαδήποτε πληροφορία μπορεί να ταυτοποιήσει ένα φυσικό πρόσωπο. Αυτή η πληροφορία μπορεί να είναι ένα ονοματεπώνυμο, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, μια διεύθυνση κατοικίας, κάποιο τραπεζικό στοιχείο, ιατρικές πληροφορίες ή οποιαδήποτε άλλη πληροφορία που ταυτοποιεί το φυσικό πρόσωπο. Οι ξενοδοχειακές επιχειρήσεις είναι αποδέκτες πληροφοριών από πολλές πηγές όπως συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, ηλεκτρονικά μηνύματα, φαξ, τηλέφωνα κτλπ. Επιπλέον τα ξενοδοχεία συνεργάζονται με Tour Operators αλλά και με επιχειρήσεις και προμηθευτές με πολλούς τρόπους. Κάθε μια από τις παραπάνω συνεργασίες μπορεί να επιφέρει κινδύνους για την ασφάλεια των προσωπικών δεδομένων. Όπως γίνεται εύκολα αντιληπτό τα δεδομένα αυτά είναι απαραίτητο να προστατεύονται. Για αυτό θα πρέπει να εντοπιστούν οι πιθανοί κίνδυνοι και να διαχειριστούν.
Αναμφίβολα η συμμόρφωση με τις απαιτήσεις του Κανονισμού ΔΕΝ αποτελεί εμπόδιο στην εύρυθμη λειτουργία της επιχείρησής σας και σε θέματα προώθησης των υπηρεσιών σας σε πελάτες, καθώς στην πραγματικότητα μέσω του GDPR μπορεί να βελτιωθεί η επιχειρησιακή αποτελεσματικότητα του ξενοδοχείου σας.

H Alpha Plan Consultants διαθέτοντας έμπειρο προσωπικό (συμβούλους διαχειριστικών συστημάτων, συμβούλους μηχανογράφησης και νομικούς) είναι σε θέση να παρέχει ολοκληρωμένες υπηρεσίες στην επιχείρησή σας και συγκεκριμένα:

  • Καταγραφή της Υπάρχουσας Κατάστασης
  • Αναθεώρηση ή θέσπιση πολιτικών ασφαλείας
  • Ανάγκη Συμμόρφωσης προς τεχνικά πρότυπα (ISO/IEC)
  • Ανασχεδιασμός πληροφοριακών συστημάτων
  • Διαδικασίες και λογισμικά εργαλεία ανωνυμοποίησης και κρυπτογράφησης
  • Εκπαίδευση προσωπικού
  • Διορισμός Data Protection Officer (DPO), ο οποίος μπορεί να είναι εξωτερικός συνεργάτης και να συνεργάζεται με όλα τα τμήματα της επιχείρησης, στο ανώτατο επίπεδο της Επιχείρησης
  • Διαδικασίες αναφοράς συμβάντων υποκλοπής δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και στα υποκείμενα των δεδομένων.