Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων, που θα ισχύσει σε όλα τα κράτη - μέλη από 25/5/2018 και πρέπει να εφαρμοστεί από όλες τις Εταιρείες και Οργανισμούς, χωρίς να απαιτείται η αντίστοιχη εθνική νομοθεσία.

Προβλέπει πρόστιμα σε περιπτώσεις περιστατικών απώλειας προσωπικών Δεδομένων τα οποία μπορούν να φθάσουν έως 4% του τζίρου του Ομίλου ή έως 20εκ.?, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με την σπουδαιότητα της παραβίασης.

Τα ξενοδοχεία θεωρούνται από τις πιο ευάλωτες σε απειλές Δεδομένων, γιατί επεξεργάζονται καθημερινά πολύ μεγάλο όγκο Προσωπικών Δεδομένων, καθώς και συναλλαγών με κάρτες πληρωμών. Λαμβάνουν επίσης αυτές τις πληροφορίες από πολλές πηγές: συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, τη δική τους ιστοσελίδα, ηλεκτρονικά μηνύματα και φαξ, τηλεφωνικές συνομιλίες και επιτόπιες επισκέψεις (τα λεγόμενα walk ins).

Παράλληλα, όλα αυτά τα Δεδομένα αποθηκεύονται σε πολλαπλές τοποθεσίες, συστήματα, αρχεία και μέσα, συνεπώς πρέπει να διατίθεται ένα πολύ ισχυρό Σύστημα Ασφαλείας.

Σύμφωνα μάλιστα με μελέτες του 2017, η βιομηχανία φιλοξενίας αντιπροσώπευε το δεύτερο μεγαλύτερο μερίδιο των περιστατικών παραβίασης Ασφαλείας και Προσωπικών Δεδομένων στον κυβερνοχώρο, ενώ αρκετές Επιχειρήσεις δεν έχουν ακόμη θεσπίσει μέτρα που συνιστώνται για τη συμμόρφωση με το διεθνές πρότυπο Ασφαλείας Payment Card Industry Data Security Standard (PCI DSS).

Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR ) τίθεται σε εφαρμογή από 25/5/2018 απαιτεί από τα ξενοδοχεία να:

• Σχεδιάζουν τουριστικά προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας

• Έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους

• Εντοπίζουν τα Προσωπικά Δεδομένα που διαχειρίζονται, τα σημεία αποθήκευσης και τους χειριστές αυτών

• Διαθέτουν τα κατάλληλα μέτρα Ασφαλείας και τις αναγκαίες πολιτικές για την Προστασία των Προσωπικών Δεδομένων Αναλύουν τις επιπτώσεις που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας

• Ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας Δεδομένων, καθώς και τους πελάτες των οποίων τα Δεδομένα χάθηκαν

• Έχουν ορίσει υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer)

• Διαθέτουν συγκεκριμένο πλάνο αντιμετώπισης περιστατικών παραβίασης Συστημάτων και απώλειας Δεδομένων (Incident Response Plan)

• Αποζημιώνουν τους πελάτες των οποίων χάθηκαν τα Δεδομένα τους

Στο σεμινάριο αυτό παρουσιάζονται οι έννοιες, οι αρχές και οι απαιτήσεις συμμόρφωσης του νέου Γενικού Κανονισμού (GDPR ) και το πώς αυτός αγγίζει τις τουριστικές Επιχειρήσεις

Θα παρουσιασθούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό. Στην συνέχεια, θα παρουσιασθεί, η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή (Gap Analysis).

Παράλληλα, εξειδικευμένος Νομικός θα καλύψει και τη Νομική Διάσταση του Κανονισμού, αναλύοντας τα κύρια σημεία, αναγνωρίζοντας τα περιθώρια ευελιξίας και απαντώντας σε ερωτήσεις.

Αναλύονται Case Studies από τον χώρο των Ξενοδοχειακών Επιχειρήσεων που καταλήγουν σε προτεινόμενο πλάνο δράσης συμμόρφωσης.

Δείτε περισσότερα...

Επιστροφή στην Κορυφή της Λίστας Σεμιναρίων