Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» GDPR (General Data Protection Regulation) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ» που είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997.
Υπεύθυνη Αρχή για την Ελλάδα έχει οριστεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. To GDPR είναι δεσμευτικό ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος (δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας), και τέθηκε σε εφαρμογή στις 25 Μαΐου 2018.
Το GDPR δίνει τη δυνατότητα στους καταναλωτές να αναγκάσουν τις επιχειρήσεις να καταστούν διαφανείς όσον αφορά τον τρόπο συλλογής, αποθήκευσης και κοινοποίησης των προσωπικών δεδομένων των πελατών τους. Παρόλο που το GDPR ισχύει για οποιονδήποτε οργανισμό ή επιχείρηση, που συλλέγει δεδομένα για τους πολίτες της ΕΕ, η φύση των επιχειρήσεων φιλοξενίας και των διαφόρων πηγών διατήρησης δεδομένων, όπως οι κρατήσεις, οι πληρωμές με e-banking και POS και τα συστήματα PMS κλιμακώνουν σε υπερθετικό βαθμό την ανάγκη για άμμεση συμμόρφωση των επιχειρήσεων αυτών.
Καθώς οι επιχειρήσεις φιλοξενίας αναπτύσσονται και επεκτείνονται σε νέες αγορές, συνεργάζονται με πολλές επιχειρήσεις και τρίτους προμηθευτές με ποικίλους τρόπους και κάθε μια από αυτές τις σχέσεις μπορεί να φέρει κινδύνους που πρέπει να εντοπιστούν και να διαχειριστούν. Συνεπώς υπάρχουν πολλοί τρόποι-σενάρια για να πάει κάτι στραβά (πάντα σε σχέση με το ευαίσθητο ζήτημα διαχείρισης προσωπικών δεδομένων).
Σκεφτείτε πόσους από τους παρακάτω συνεργάτες διαχείρισης δεδομένων έχει η επιχείρηση σας και ίσως να τους χρησιμοποιεί κάθε μέρα.
- Online travel agents
- Website developers
- Booking engines
- Payment processors
- Pay Per Click Marketing
- Email marketing systems
- Social Media Marketing
- Customer Databases
- CRM (customer relationship management
- PMS (property management system)
- Channel managers
- Website sales lead generation · Employee management systems
- Membership – Loyalty systems · Access Control Systems
- CCTV
Κάθε μία από αυτές περιέχει προσωπικά στοιχεία PII (personally identifiable information).
Το GDPR ορίζει
- ότι έχετε την ευθύνη να γνωρίζεται πού βρίσκονται καταχωρημένα, τι κάνετε με αυτά, γιατί τα χρησιμοποιείτε, πώς θα τα κρατήσετε ασφαλή, πότε θα το διαθέσετε και πώς θα του χορηγήσετε πρόσβαση
- οτι πρέπει να γνωρίζετε πώς η επιχείρηση σας διαχειρίζεται τα προσωπικά δεδομένα των πελατών και των υπαλλήλων σας
Μπορεί να φανεί πως η συμμόρφωση με το πλαίσιο GDPR απαιτεί πολύ προσπάθεια αυτή τη στιγμή, αλλά η ολοκλήρωση όλων των απαιτούμενων ενεργειών για την συμμόρφωση (GDPR compliance) θα προστατεύσει την επιχείρησή σας, τους υπαλλήλους σας, τους πελάτες σας και τον εαυτό σας.
Στην πραγματικότητα, υπάρχουν τμήματα του GDPR που θα βελτιώσουν την επιχειρησιακή αποτελεσματικότητά της επιχείρησης σας γιατί:
- ΔΕΝ θα αποτελέσουν εμπόδιο στην εύρυθμη λειτουργία της επιχείρησής σας
- ΔΕΝ θα σας εμποδίσουν να κάνετε marketing και B2C στους πελάτες σας
Είναι θεμελιωδώς μια καλή πρακτική διαχείρισης δεδομένων. Οι απαιτήσεις του GDPR είναι λογικές, δεδομένων των συνεπειών του τι θα μπορούσε να συμβεί σε περίπτωση παραβίασης των δεδομένων, και εφικτή ακόμη και για τις μικρές επιχειρήσεις..
"Έτσι, όσο πιο γρήγορα αρχίσετε τις διαδικασίες συμμόρφωσης της επιχείρησης σας με το GDPR, τόσο το καλύτερο."
read more
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου