Χαρτογράφηση της ροής πληροφοριών σε Μονάδες φιλοξενίας
Τα ξενοδοχεία πρέπει να διακρίνουν τα δεδομένα που κατέχουν ή διαχειρίζονται καθώς και τα σημεία επαφής / συλλογής αυτών.
Αυτό περιλαμβάνει δεδομένα από fax, email, website, τηλέφωνα, χαρτιά, φόρμες καθώς και άλλα στοιχεία όπως προτιμήσεις δωματίων, διατροφικές συνήθειες και οικογενειακή κατάσταση.
Πολύ προσεκτικά καταγράψτε όλες τις διαδικασίες που κάνετε εσείς και τα
μέλη του προσωπικού σας για να συλλέξετε, να αποθηκεύσετε ή ακόμα και να
απαλλαγείτε από αυτά τα δεδομένα. Σκεφτείτε όλα τα σημεία απ’ όπου όλα
αυτά τα δεδομένα περνάνε και απ’ όπου θα μπορούσαν να διαρρεύσουν ή να
κλαπούν. Επιπλέον, σκεφτείτε τις συνέπειες που κάτι τέτοιο μπορεί να
έχει για εσάς και τους υπαλλήλους σας, αλλά και πώς μια διαρροή ή κλοπή
δεδομένων θα μπορούσε να επηρεάσει τη σχέση σας με τους πελάτες και τους
συνεργάτες σας. Έχοντας υπόψη σας όλες αυτές τις παραμέτρους, μπορείτε
να αρχίσετε να παίρνετε τα κατάλληλα προληπτικά μέτρα.
Ξεκινήστε λοιπόν εντοπίζοντας ποια ακριβώς είναι τα πιο πολύτιμα δεδομένα της
εταιρίας σας.
Ποια είναι τα δεδομένα υπέρτατης σημασίας που διατηρεί η εταιρία σας;
Ποια είναι τα δεδομένα υπέρτατης σημασίας που διατηρεί η εταιρία σας;
______________________________________________________
ζητήστε μας το έντυπο για την καταγραφή δραστηριοτήτων επεξεργασίας δεδομένων
______________________________________________________
______________________________________________________
1. Καταγράψτε την ροής πληροφοριών
Τα δεδομένα μεταφέρονται από από μια τοποθεσία σε μια άλλη, και θα πρέπει να αναζητήσουμε την προέλευση της- Από ποιά χώρα ( εντος / εκτός ΕΕ ή ΗΠΑ ) προέρχονται τα δεδομένα. ην Ελλάδα προς άλλη χώρα της ΕΕ ή ΗΠΑ. ή
- Από τους προμηθευτές, άλλα τρίτα μέρη, έως τους πελάτες.
2. Περιγράψτε τη ροή πληροφοριών και τον τρόπο αποθήκευσης
Αναλύστε τον κύκλο ζωής της πληροφορίας για να εντοπίσετε απρόβλεπτες ή ακούσιες χρήσεις δεδομένων. Αυτό συμβάλλει επίσης στην ελαχιστοποίηση των στοιχείων που συλλέγονται.Βεβαιωθείτε ότι οι άνθρωποι που θα χρησιμοποιήσουν τις πληροφορίες έχουν ενημερωθεί σχετικά με τις πιθανές πρακτικές συνέπειες.
3. Προσδιορίστε τα βασικά στοιχεία της ροής πληροφορίων
Ποιά δεδομένα Συλλέγετε
Τι είδους δεδομένα υπόκεινται σε επεξεργασία (όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κ.λπ.) και σε ποια κατηγορία εμπίπτουν (δεδομένα υγείας, ποινικό μητρώο, δεδομένα θέσης κ.λπ.);Ποιά η Μορφή τους
Σε ποια μορφή αποθηκεύετε τα δεδομένα (έντυπη, ψηφιακή, βάση δεδομένων, κινητά τηλέφωνα κ.λπ.);
Ποιός ο τρόπος διανομής της πληροφορίας.
καταγράψτε πώς συλλέγετε τα δεδομένα (e-mail, social media, τηλέφωνο κλπ ) και πώς τα μοιράζεστε στην επιχείρηση εντός του οργανισμού και εξωτερικά σε τρίτους); Ελέγξτε άν συλλέγονται με νόμιμο τρόπο και έχετε την συγκατάθεση του υποκειμένου των δεδομένων.
Ποιά τμήματα εμπλέκοντα.
Ποιες τοποθεσίες εμπλέκονται στη ροή δεδομένων (γραφεία, Cloud, τρίτα μέρη κ.λπ.);
Ποιός έχει την Ευθύνη
Ποιος είναι υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων και ποιός ο DPO.. Συχνά αυτό αλλάζει καθώς τα δεδομένα μετακινούνται σε ολόκληρο τον οργανισμό.
Πως εξασφαλίζεται η Πρόσβαση
Ποιος έχει πρόσβαση, σε ποία δεδομένα και άν ακολουθεί τον οδηγό συμμόρφωσης.δείτε το επόμενο βήμα .... Τι ορίζει ο GDPR για εργαζόμενους και τρίτα μέρη σε Ξενοδοχειακές και τουριστικές επιχειρήσεις
Σχόλια
Δημοσίευση σχολίου