Ce are de făcut un hotel pentru a se alinia la GDPR? Scurt ghid.
4 minute • Redactia • 07 iunie 2018
La început de sezon estival, sunt puține lucruri mai importante pentru industria hotelieră decât… GDPR.
GDPR se aplică direct începând cu 25 mai, iar, începând cu acea dată, inspectorii ANSPDCP pot călca treptele hotelurile pentru a verifica gradul de conformitate al horelurilor la prevederile GDPR.
GDPR: scurtă recapitulare
Înainte de toate, să ne reamintim ce este GDPR și de ce contează pentru hoteluri. În câteva cuvinte, GDPR este noua legislație care protejează datele cu caracter personal în Europa pentru a se adapta la noua societate digitală. Acest lucu înseamnă că afacerile trebuie să fie mai clare și mai transparente cu privire la ce date colectează și de ce.
Hotelurile sunt operatori de date sub GDPR, deoarece determină scopurile și mijloacele de prelucrare a datelor. Acest lucru înseamnă că hotelurile vor trebui să încheie contracte cu persoanele împuternicite, care prelucrează datele pentru ele, dar și cu operatorii asociați, precum Booking sau agențiile de turism.
Cele mai importante acțiuni care trebuie întreprinse de industria hotelieră sunt descrise mai jos.
Maparea datelor
Primul pas în călătoria hotelurilor către alinierea la GDPR este să realizeze un audit al fluxurilor de date pentru a determina: ce date prelucrează, cum le prelucrează, în ce scopuri, pe ce perioadă.
Nu te vom minți. Acest proces este lung și complicat care include implicare din partea întregii tale organizații. Însă, abordat cu atenție și având tool-urile potrivite, auditul fluxului de date poate fi parcurs cu succes, urmând chestionarele pe departamente din kitul nostru complet de documente GDPR.
La sfârșitul etapei, va trebui să pui la punct registrul prelucrărilor.
Încheie contracte cu persoanele împuternicite și operatorii asociați
Booking, Trivago, agenții de turism? Trebuie să ai contracte scrise privind prelucrarea datelor cu toți pentru a fi conform GDPR. Template-uri de contracte găsești în kitul nostru complet de documente GDPR.
Dacă ai făcut un audit correct al datelor, vei avea o listă clară a acestor terți pentru a le propune acorduri de prelucrare spre semnare. Este de asemenea, responsabilitatea ta să te asiguri că terțele părți sunt conforme GDPR. Poți realiza acest lucru folosind chestionarul nostru din kitul nostru complet de documente GDPR.
Actualizează Politicile de confidențialitate
Toți clienții, angajații și celelalte persoane fizice cu care interacționezi trebuie informați cu privire la modalitatea în care le prelucrezi datele, în ce scopuri, unde transmiți datele și pe ce perioadă le stochezi.
Acest lucru se realizează prin note de informare. Șabloane de note de informare pentru clienți, angajați, candidați, parteneri comerciali și politici de confidențialitate pentru site conforme GDPR se regăsesc în kitul nostru complet de documente GDPR.
Marketing?
Poate fi nevoie să actualizezi baza de date și să le ceri din nou acordul pentru prelucrarea datelor, dacă, la momentul colectării consimțământului, acesta nu a fost colectat potrivit cerințelor legii.
Planul de răspuns la un incident de securitate
Sub GDPR, cu toții trebuie să fim pregătiți pentru a face față unei breșe de securitate, fie că aceasta vine de la tine sau de la împuterniciții tăi. Dacă incidentul prezintă riscuri pentru persoana vizată, va trebui să notifici ANSPDCP în termen de 72 de ore, iar dacă prezintă riscuri ridicate, va trebui să notifici și persoanele vizate.
Proceduri complete privind managementul incidentelor de securitate se regăsesc în kitul nostru complet de documente GDPR.
Transferuri internaționale de date?
Asigură-te că transferi datele legal, implementând o procedură privind transferul de date.
Documentația GDPR completă pentru industria hotelieră, incluzând formulare de consimțământ, șabloane de teste de echilibrare, informări și politici de confidențialitate, contracte conforme GDPR se regăsesc în KIT-ul nostru complet de implementare GDPR.
De asemenea, în KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.
Află mai multe despre KIT aici.