Ο Ξενοδοχειακός Κλάδος και ο Κανονισμός
Όσον αφορά την ασφάλεια των δεδομένων, υπάρχουν λίγοι τομείς που είναι τόσο ευάλωτοι σε απειλές, όσο ο κλάδος των ξενοδοχείων. Το ξενοδοχείο επεξεργάζεται και σε πολλές περιπτώσεις αποθηκεύει μακροπρόθεσμα έναν πολύ μεγάλο όγκο προσωπικών πληροφοριών και οικονομικών συναλλαγών. Λαμβάνει, επίσης, σχετικές πληροφορίες από πολλές πηγές, όπως συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, παραχωρήσεις, ηλεκτρονικά μηνύματα, φαξ, τηλέφωνα και walk-ins. Επιπλέον, τα ξενοδοχεία τείνουν να αποθηκεύουν δεδομένα σε διάφορα σημεία.
Με τον όγκο των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα και πιστωτικών καρτών, σε καθημερινή βάση, ο ξενοδοχειακός κλάδος είναι σήμερα ένας από τους πιο ευάλωτους σε παραβιάσεις
Προστατεύστε τα δεδομένα
Ο όγκος των προσωπικών δεδομένων πελατών που διαχειρίζονται, οι πολυάριθμες πηγές από τις οποίες συλλέγονται τα δεδομένα αυτά (λ.χ. τα συστήματα κρατήσεων του ξενοδοχείου ή τρίτων, η ιστοσελίδα, τα τηλέφωνα, τα ηλεκτρονικά μηνύματα), οι συναλλαγές με κάρτες πληρωμής, η συνδιαλλαγή με πολλούς εξωτερικούς συνεργάτες (Third – Parties), η πληθώρα των εμπλεκόμενων πληροφορικών συστημάτων και εφαρμογών, η συλλογή και φύλαξη ευαίσθητων δεδομένων των πελατών για την παροχή πιο προσωποποιημένων υπηρεσιών στη βάση στοχευμένου μάρκετινγκ είναι μόνο ορισμένες από τις δραστηριότητες που καθιστούν μια ξενοδοχειακή μονάδα περισσότερο ευάλωτη σε επεξεργασίες υψηλού κινδύνου και ως εκ τούτου αντιμέτωπη με αυξημένες υποχρεώσεις, προς το σκοπό αποφυγής των δυσθεώρητων κυρώσεων.
ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΟ ΤΗΝ CAC LTD Χαρτογράφηση δεδομένων - Data mapping
Το ξενοδοχείο θα χρειαστεί να δημιουργήσει ‘‘χάρτη’’ προσωπικών δεδομένων, για να καταλάβει τι δεδομένα συλλέγονται, πού φυλάσσονται, και πώς χρησιμοποιούνται, πριν ξεκινήσει τη διαδικασία για την προστασία των δεδομένων.
Αξιολόγηση της ασφάλειας – ΙΤ
Μετά τη χαρτογράφηση των δεδομένων προσωπικού χαρακτήρα, το ξενοδοχείο πρέπει να ελέγξει και να τεκμηριώσει πόσο ασφαλή είναι τα δεδομένα (σε ψηφιακή και έντυπη μορφή) και να εντοπίσει τυχόν αδυναμίες.
Σχεδιασμός Πολιτικών
Το ξενοδοχείο θα πρέπει να αναθεωρήσει τις τρέχουσες πολιτικές (όπως η πολιτική απορρήτου / privacy policy τους, η πολιτική πρόσβασης στα δεδομένα / subject access request, η πολιτική διατήρησης / retention policy, κλπ) στο πλαίσιο της συμμόρφωσης του με τον Κανονισμό.
Εφαρμογή νέων πολιτικών – διαδικασιών
‘‘Ξεκαθάρισμα σημερινών αρχείων δεδομένων’’ με τη διαγραφή των δεδομένων και αρχείων που δεν χρειάζονται και την επικύρωση των δεδομένων & αρχείων που απαιτούνται.
Εκκίνηση της διαδικασίας για επικοινωνία με τους πελάτες ώστε να ενημερωθούν για τη νέα πολιτική και να επιβεβαιωθούν τα προσωπικά δεδομένα τους και η χρήση τους (σκοπός διεργασίας).
Συμμόρφωση reporting & monitoring
Το ξενοδοχείο πρέπει να παρακολουθεί την υλοποίηση, να παρέχει επανεκπαίδευση όταν απαιτείται, να διασφαλίζει τη δημιουργία μιας κουλτούρας για την προστασία της ιδιωτικότητας και την ασφάλεια των δεδομέ-
νων, από ενδεχόμενες παραβιάσεις.
