Κοινοποίησε

Αξιολόγηση Χρήστη: 5 / 5

Αστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια Ενεργά
 

Ο ξενοδοχειακός τομέας θεωρείται ένας από τους πιο ευάλωτους σχετικά με τους κινδύνους στα δεδομένα, διότι τα ξενοδοχεία επεξεργάζονται καθημερινά, και σε πολλές περιπτώσεις αποθηκεύουν μακροχρόνια, ένα πολύ μεγάλο όγκο προσωπικών δεδομένων και συναλλαγών ηλεκτρονικών πληρωμών των φιλοξενούμενών τους. Όντως υπάρχει μεγάλη αλήθεια πίσω από αυτή την δήλωση. Ντουζίνες διαρροών και επιθέσεις σε δεδομένα ασφαλείας έχουν αναφερθεί από το 2010, που επιδρούν στο κάθε τι, από πολυεθνικούς κολοσούς όπως Hyatt, Hilton, Kimpton, Omni μέχρι και μικρές ιδιοκτησίες.

Προσωπικά δεδομένα ξενοδοχείων

Στην βιομηχανία των ξενοδοχείων φαίνεται να επιδεικνύεται ιδιαίτερη προτίμηση από τους χάκερς, όπως αποκαλύπτει αναφορά της Trustwave το 2016. Τα ξενοδοχεία βρίσκονται στην 2η θέση αναφορικά με τα συμβάντα παραβίασης δεδομένων. Κάποιος μπορεί να νομίζει ότι οι ξενοδόχοι είναι ενήμεροι με αυτά τα θέματα και συνεπώς έχουν λάβει προληπτικά μέτρα διασφάλισης της προστασίας των δεδομένων. Παρόλα αυτά, μία μελέτη της Hospitality Technology για την ξενοδοχειακή τεχνολογία του 2017, δείχνει ότι το 74% των ξενοδοχείων δεν διαθέτουν προστασία από διείσδυση και λιγότερο από το 50% εφαρμόζει κρυπτογράφηση δεδομένων πιστωτικής κάρτας από τερματικό σε τερματικό ή ανωνυμοποίηση πάνω στον αναγνώστη καρτών.

Οι ξενοδόχοι είναι αναγκαίο να αποκτήσουν ασφάλεια. Γιατί; Λόγω του GDPR. Ο GDPR είναι το ακρωνύμιο του κανονισμού γενικής προστασίας δεδομένων. Είναι ευρωπαϊκός κανονισμός, που ξεκινάει να εφαρμόζεται από την 25-05-2018, και προκαλεί τις μεγαλύτερες αλλαγές στην προστασία των δεδομένων εντός της ευρωπαϊκής ένωσης από το 1995. Ο GDPR συντάχθηκε για να φέρει την μέγιστη δυνατή ομοιομορφία στην προστασία των δεδομένων, στοχεύοντας να δώσει τον έλεγχο στους πολίτες και στους φιλοξενούμενους πάνω στα προσωπικά τους δεδομένα και να απλοποιήσει το νομοθετικό περιβάλλον για τις διεθνείς επιχειρήσεις λαμβάνοντας υπόψη τις εξελίξεις και προκλήσεις της ψηφιακής τεχνολογίας.

Ο GDPR εφαρμόζεται και στις εκτός ευρωπαϊκής ένωσης χώρες. Ανεξάρτητα από το γεγονός ότι ο κανονισμός είναι ευρωπαϊκός, ο GDPR θα εφαρμόζεται σε κάθε επιχείρηση που επεξεργάζεται δεδομένα ευρωπαίων πολιτών, ασχέτως της τοποθεσίας εγκατάστασης της επιχείρησης.

Συνεπώς, με την επικείμενη εφαρμογή του κανονισμού, είσαι ενήμερος πως η νομοθεσία θα επιδράσει τις λειτουργίες του ξενοδοχείου σου; Τι θα έπρεπε να κάνεις, ή πραγματικά τι θα έπρεπε τώρα να κάνεις για να προετοιμαστείς;

Μελέτη προστασίας δεδομένων πελατών (GDPR)

Μελέτη προστασίας δεδομένων πελατών (GDPR) - Στις 25-05-2018 τίθεται σε εφαρμογή ο νέος ευρωπαϊκός κανονισμός προστασίας δεδομένων (GDPR), σύμφωνα με τον οποίο όλες οι επιχειρήσεις με Ευρωπαίους πελάτες (περιλαμβανομένων και των Ελλήνων) θα πρέπει να μπορούν να αποδείξουν, με την αναλογούσα μελέτη προστασίας δεδομένων, ότι συμμορφώνονται με τις νέες απαιτήσεις. Για να αποκτήσεις την δική σου μελέτη προστασίας δεδομένων τηλεφώνησέ μας τώρα στο 6983-759514 ή 2399-022359.

Εκδήλωσε το ενδιαφέρον σου για την μελέτη προσαρμογής του ξενοδοχείου στον κανονισμό GDPR εδώ:

Φόρμα εκδήλωσης ενδιαφέροντος

Ποιές θα είναι οι επιπτώσεις στα ξενοδοχεία;

Υπάρχει ένας αριθμός υποχρεώσεων των ξενοδοχείων, που πρέπει να αποδείξουν ότι συμμορφώνονται με αυτές, όσον αφορά τα προσωπικά δεδομένα:

  • Το ξενοδοχείο πρέπει να παράσχει πολύ λεπτομερή πληροφόρηση στο γιατί χρειάζεται να επεξεργάζεται προσωπικά δεδομένα και για πόσο σχεδιάζει να τα κρατήσει. Αυτή η διαδικασία περιλαμβάνει πολιτικές οργανωμένης κράτησης έτσι ώστε το ξενοδοχείο να γνωρίζει πάντα την κατάσταση αυτών των πληροφοριών
  • Το ξενοδοχείο πρέπει να διατηρεί τεχνικά και οργανωτικά αρχεία που αποδεικνύουν ότι προστατεύει τα δεδομένα
  • Το ξενοδοχείο πρέπει να διαθέτει γραπτούς οδηγούς συλλογής και διαχείρισης προσωπικών δεδομένων
  • Αναφορικά με το ψηφιακό μάρκετινγκ και την συλλογή προσωπικών δεδομένων, το ξενοδοχείο χρειάζεται να υλοποιήσει στις ιστοσελίδες του μηχανισμούς που επιτρέπουν την λήψη συγκατάθεσης για επεξεργασία προσωπικών δεδομένων.
  • Το ξενοδοχείο πρέπει επίσης να είναι σε θέση να αποδεικνύει ότι έλαβε την συγκατάθεση και να παρέχει στους χρήστες την δυνατότητα πρόσβασης, τροποποίησης και διαγραφής των δεδομένων τους.
  • Το ξενοδοχείο, αν έχει αγοράσει μία λίστα πιθανών πελατών, πρέπει να διαθέτει και την απαραίτητη τεκμηρίωση ότι έχει δωθεί η σχετική συγκατάθεση των προσώπων.

Πως θα προετοιμαστούν τα ξενοδοχεία για να γίνουν συμβατά με τον GDPR;

Για να γίνουν συμβατά με τον κανονισμό τα ξενοδοχεία, πρέπει να διασφαλίσουν την αναθεώρηση της σύνδεσής τους με τους επεξεργαστές δεδομένων, να αναθεωρήσουν την δική τους πολιτική ασφαλείας και αν έχουν το εξειδικευμένο προσωπικό να ενημερωθούν για τις απαιτήσεις.

Χαρτογράφηση δεδομένων: τα ξενοδοχεία λαμβάνουν λεπτομερή προσωπικά δεδομένα μέσα από πολλαπλά κανάλια και σημεία επαφών όπως ιμέϊλ, φαξ, τηλέφωνο, ιστότοπος, φόρμες κλπ και τα δεδομένα αυτά συχνά αποθηκεύονται παράλληλα σε πολλαπλές πλατφόρμες αρκετών γραφείων. Άρα το πρώτο θέμα που πρέπει να διενεργήσει το ξενοδοχείο είναι ένας πλήρης χάρτης δεδομένων που συλλέγονται, που αποθηκεύονται, ποιος τα διαχειρίζεται, πως χρησιμοποιούνται, που καταλήγουν. Στην συνέχεια μπορεί να ξεκινήσει την διαδικασία προστασίας και παρακολούθησης.

Εκτίμηση ασφάλειας δεδομένων: μετά την χαρτογράφηση το ξενοδοχείο πρέπει να αποφασίσει πως τα δεδομένα θα αποθηκεύονται και επεξεργάζονται και στην συνέχεια να δοκιμάσει και τεκμηριώσει την ασφάλεια των δεδομένων και αναγνωρίσει τυχούσες αδυναμίες. Το υλικό και το λογισμικό θα πρέπει να αναθεωρηθούν μαζί με τα αποθηκευμένα αρχεία. Αν οι πληροφορίες αποθηκεύονται ηλεκτρονικά θα χρειαστεί να υλοποιηθεί μια σειρά από αλγόριθμους κρυπτογράφησης, κωδικοί ή περιορισμοί δικαιώματος πρόσβασης για την προστασία της πρόσβασης και την ακεραιότητα των δεδομένων.

Επικαιροποίηση πολιτικών δεδομένων: το ξενοδοχείο τώρα έχει την υποχρέωση να ενημερώσει τα πρόσωπα για τα δικαιώματά τους ως προς τον GDPR. Συνεπώς θα χρειαστεί να επικαιροποιήσει όλες τις τρέχουσες πολιτικές προστασίας δεδομένων, όπως πολιτική απορρήτου, διατήρησης κλπ όπως επίσης και τις πολιτικές συσχέτισης με τρίτα μέρη επεξεργασίας.

Εφαρμογή των νέων πολιτικών: μία από τις κύριες αρχές του GDPR είναι να μην διατηρούνται προσωπικά δεδομένα περισσότερο από το αναγκαίο. Τα τρέχοντα αρχεία δεδομένων θα χρειαστούν ξεκαθάρισμα, δηλαδή διαγραφή σε ότι δεν χρειάζεται και επαλήθευση σε ότι χρειάζεται.

Εξελισσόμενη συμμόρφωση και παρακολούθηση: η συμμόρφωση με τον GDPR είναι μια διαρκώς εξελισσόμενη διεργασία. Οι ξενοδόχοι, για να διασφαλίσουν την συνεχή τους συμμόρφωση και να μειώσουν τα ρίσκα από διαρροές δεδομένων, πρέπει να:

  1. επενδύσουν στην εκπαίδευση του εμπλεκόμενου προσωπικού ώστε να κατανοήσει τις νέες διαδικασίες
  2. παράσχουν τακτική συμπληρωματική εκπαίδευση σε όλο το προσωπικό για να αναπτύξουν μια κουλτούρα επαγρύπνησης κατά των πιθανών επιθέσεων σε προσωπικά δεδομένα
  3. διασφαλίσουν ότι οι εργαζόμενοι γνωρίζουν τις διαδικασίες που προβλέπονται όταν συμβεί ένα επεισόδιο προσβολής προσωπικών δεδομένων ή όταν γίνει κάποιο λάθος (πχ αναφορά στον άμεσα αρμόδιο)

 

Τα ξενοδοχεία, μικρά και μεγάλα, συχνά κάνουν λάθη σχετικά με τα προσωπικά δεδομένα, όμως πλέον με τον GDPR το πρόστιμο θα είναι πολύ υψηλότερο (σε σχέση με την παλιά νομοθεσία). Μια κατάχρηση ή διείσδυση σε προσωπικά δεδομένα μπορεί να κοστίσει μέχρι 20εκ. ή 4% του ετήσιου παγκόσμιου τζίρου της επιχείρησης. Εκτός αυτού όμως υπάρχουν και άλλα ρίσκα όπως η επιχείρηση να αμαυρώσει την αξιοπιστία της και να καταλήξει να πληρώνει αποζημιώσεις.

Αν δεν έχεις λάβει ήδη αποφάσεις για να συμμορφωθείς με τον GDPR, είναι ζωτικής σημασίας να ξεκινήσεις την προετοιμασία τώρα. Η συμβατότητα με τον GDPR είναι πιο χρονοβόρος από ότι φαντάζεσαι αλλά και η αποτυχία συμμόρφωσης - επικαιροποίησης των διαδικασιών προστασίας των προσωπικών δεδομένων των φιλοξενούμενών σου εμπεριέχει υψηλά οικονομικά ρίσκα.

.

Διάβασε επίσης:

 

Η Kemioteko Engineering δημιουργήθηκε ως απόσταγμα εμπειριών άνω των 18 ετών στους τομείς μελέτη - σχεδιασμό - αδειοδότηση - προγραμματισμό - κατασκευή - λειτουργία - συντήρηση εγκαταστάσεων του πόσιμου νερού, του νερού άρδευσης, των αστικών - βιομηχανικών λυμάτων, της ενέργειας και διαχείρισης τεχνολογικών συστημάτων ποιότητας. Οι ανάγκες των ανθρώπων σε νερό - αποχέτευση - ενέργεια - υποδομές - τεχνολογία, υπηρεσίες και προϊόντα, τα προβλήματα που εμφανίζονται σε κάθε προσπάθεια ικανοποίησής τους, ο τρόπος που αντιμετωπίζει ο νομοθέτης τις καταστάσεις αυτές, έγιναν για εμάς όραμα - στόχος και μονόδρομος για να αναπτύξουμε τις βέλτιστες πρακτικές λύσεις για την επίλυσή τους. Αποστολή της Kemioteko Engineering - Χατζηλιόντος Ι. Χριστόδουλος είναι η δημιουργία πελατών, οπαδών της, βαθειά ικανοποιημένων, που θέλουν να κάνουν τα σωστά πράγματα με την δική μας συνεργασία.

 

Χατζηλιόντος Ι. Χριστόδουλος
Chatziliontos I. Christodoulos
Dipl. Chemical Engineer
Msc Environmental Design of Infrastructure Works
TEE - No 83488 | SEPE 330512/2017
YPEXODE - No 26837 - MELETES 18-A & 27-A
GGET - No 14856/95711/08-06-17
YPEN/ENEP. - No 16109 | YPEN/ENEL - No 553
Accommodations Internal Auditor - RCN 6035/2016
ISO 9001 Internal Auditor - RCN 6065/2016
Pitsouli 1, TK 63080, Nea Kallikrateia, Chalkidiki, Greece
mob +30-6983759514, tel 2399022359, fax 2371200937
hatziliontos (papaki) hotmail (teleia) com
Follow us 
 facebook  twitter  linkedin  googleplus  pinterest  youtube  twitter