Σημεία Προσοχής για συμμόρφωση με τον GDPR σε μονάδες φιλοξενίας
Οι μονάδες φιλοξενίας είναι τόσο ευάλωτες σε απειλές, όσον αφορά την ασφάλεια των δεδομένων τους, όσο λίγοι τομείς.
Με τον όγκο πληροφοριών προσωπικού χαρακτήρα και πιστωτικών καρτών που παραδίδονται και ελέγχονται στα ξενοδοχεία και στις λοιπές τουριστικές επιχειρήσεις σε καθημερινή βάση δεν αποτελεί έκπληξη το γεγονός ότι ο τομέας φιλοξενίας βρίσκεται στην κορυφή σε μερίδιο συμβάντων ασφάλειας.
Ο GDPR, Οδηγία 2016/680/ΕΕ τέθηκε σε ισχύ στις 25/5/2018 και είναι επιτακτική ανάγκη τα ξενοδοχεία και οι τουριστικές επιχειρήσεις να αναβαθμίσουν τις μεθόδους προστασίας των δεδομένων τους, ειδάλλως αντιμετωπίζουν τον κίνδυνο μεγάλων οικονομικών κυρώσεων από την ΑΠΔΠΧ.
Οι κυρώσεις για μη συμμόρφωση με τον GDPR είναι μεγάλες, με οικονομικό κόστος έως 20 εκατ. ευρώ ή 4% του κύκλου εργασιών σε παγκόσμιο επίπεδο (όποιο είναι μεγαλύτερο), χωρίς να αναφέρουμε το πιθανό κόστος απώλειας φήμης και πελατείας σε μια σχετική επιχείρηση.
_____________________________________________
Ο GDPR, Οδηγία 2016/680/ΕΕ τέθηκε σε ισχύ στις 25/5/2018 και είναι επιτακτική ανάγκη τα ξενοδοχεία και οι τουριστικές επιχειρήσεις να αναβαθμίσουν τις μεθόδους προστασίας των δεδομένων τους, ειδάλλως αντιμετωπίζουν τον κίνδυνο μεγάλων οικονομικών κυρώσεων από την ΑΠΔΠΧ.
Οι κυρώσεις για μη συμμόρφωση με τον GDPR είναι μεγάλες, με οικονομικό κόστος έως 20 εκατ. ευρώ ή 4% του κύκλου εργασιών σε παγκόσμιο επίπεδο (όποιο είναι μεγαλύτερο), χωρίς να αναφέρουμε το πιθανό κόστος απώλειας φήμης και πελατείας σε μια σχετική επιχείρηση.
_____________________________________________
Διαβάστε ακόμη: οδηγός συμμόρφωσης μονάδων φιλοξενείας
_____________________________________________
Λήψη και Χρήση Προσωπικών Δεδομένων στα ξενοδοχεία
Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να χρησιμοποιούνται για συγκεκριμένους και νόμιμους λόγους.
Τα δεδομένα δεν μπορούν να χρησιμοποιούνται περαιτέρω για διαφορετικούς σκοπούς και λόγους από την αρχική συλλογή τους.
Αυτό σημαίνει για παράδειγμα ότι ένα e-mail το οποίο χρησιμοποιήθηκε για να γίνει μία κράτηση, χωρίς να υπάρχει περαιτέρω σύμφωνη γνώμη του πελάτη, δεν μπορεί να χρησιμοποιηθεί για υπηρεσίες όπως είναι το email marketing.
Η τουριστική επιχείρηση πρέπει να διασφαλίζει ότι οι πελάτες της είναι ενημερωμένοι για το πώς χρησιμοποιούνται τα δεδομένα τους.
Σε ότι αφορά την αποδοχή πληρωμών μέσω πιστωτικής και χρεωστικής κάρτας τα ξενοδοχεία πρέπει ήδη να έχουν συμμορφωθεί με το Payment Card Industry Data Security Standard (PCI DSS).
Σε γενικές γραμμές αυτό σημαίνει ότι όταν μία εταιρεία αποφασίσει να αποδέχεται και να διαχειρίζεται πληρωμές μέσω πιστωτικής / χρεωστικής κάρτας και να αποθηκεύει ή να διαχειρίζεται με οποιονδήποτε τρόπο δεδομένα πιστωτικών καρτών πρέπει τουλάχιστον να αποθηκεύει τα δεδομένα αυτά σε έναν πάροχο ο οποίος θα είναι πιστοποιημένος με PCI.
Τα δεδομένα δεν μπορούν να χρησιμοποιούνται περαιτέρω για διαφορετικούς σκοπούς και λόγους από την αρχική συλλογή τους.
Αυτό σημαίνει για παράδειγμα ότι ένα e-mail το οποίο χρησιμοποιήθηκε για να γίνει μία κράτηση, χωρίς να υπάρχει περαιτέρω σύμφωνη γνώμη του πελάτη, δεν μπορεί να χρησιμοποιηθεί για υπηρεσίες όπως είναι το email marketing.
Η τουριστική επιχείρηση πρέπει να διασφαλίζει ότι οι πελάτες της είναι ενημερωμένοι για το πώς χρησιμοποιούνται τα δεδομένα τους.
Οι τουριστικές επιχειρήσεις και κυρίως τα ξενοδοχεία πρέπει να διαμορφώσουν μία στρατηγική με την οποία να διασφαλίζουν την συγκατάθεση του πελάτη.
Σε ότι αφορά την αποδοχή πληρωμών μέσω πιστωτικής και χρεωστικής κάρτας τα ξενοδοχεία πρέπει ήδη να έχουν συμμορφωθεί με το Payment Card Industry Data Security Standard (PCI DSS).
Σε γενικές γραμμές αυτό σημαίνει ότι όταν μία εταιρεία αποφασίσει να αποδέχεται και να διαχειρίζεται πληρωμές μέσω πιστωτικής / χρεωστικής κάρτας και να αποθηκεύει ή να διαχειρίζεται με οποιονδήποτε τρόπο δεδομένα πιστωτικών καρτών πρέπει τουλάχιστον να αποθηκεύει τα δεδομένα αυτά σε έναν πάροχο ο οποίος θα είναι πιστοποιημένος με PCI.
______________________________________________
δείτε το 2ο βήμα Χαρτογράφηση των δεδομένων & λάβετε το έντυπο
_____________________________________________
Σχόλια
Δημοσίευση σχολίου