hqsys | GDPr
310
home,page-template,page-template-full_width,page-template-full_width-php,page,page-id-310,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-16.1,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive
 

Hotel Quality Systems Ltd

Η εταιρεία Hotel Quality Systems Ltd
συνεργάζεται με τους μεγαλύτερους συμβούλους σε λύσεις Ασφάλειας Πληροφοριακών Συστημάτων, οι οποίοι είναι πιστοποιημένοι στο G.D.P.R, εφαρμόζουν το ISO 27001 και τον Κανονισμό της ΑΔΑΕ.

Σχετικα με τον Γενικο Κανονισμο Προστασιας Δεδομενων (G.D.P.R.)

Με την παρούσα αναφορά μας θέλουμε να σας ενημερώσουμε σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (G.D.P.R.) 2016/679 της Ευρωπαϊκής Ένωσης, ο οποίος αφορά τις Ξενοδοχειακές Επιχειρήσεις / Οργανισμούς που θα πρέπει να λάβουν τα απαραίτητα μέτρα και να υλοποιήσουν λύσεις για την Προστασία Προσωπικών Δεδομένων στα Φυσικά Πρόσωπα (όλοι οι πολίτες της Ευρωπαϊκής Ένωσης).
Σε περίπτωση που η Ξενοδοχειακή Επιχείρησή / Οργανισμός σας θα πρέπει να εφαρμόσει το GDPR, τότε αυτό θα πρέπει να υλοποιηθεί το συντομότερο δυνατόν, διότι το GDPR έχει ψηφιστεί στις 27/4/2016 και τίθεται σε υποχρεωτική ισχύ από τις 25/5/2018

Επίσης η εφαρμογή του GDPR απαιτεί ένα μεγάλο χρονικό διάστημα για την Μελέτη Συμμόρφωσης GDPR και την Υλοποίηση GDPR, το οποίο διαφοροποιείται ανάλογα με την δραστηριότητα, τις διαδικασίες και τις υπάρχουσες υποδομές της κάθε Ξενοδοχειακής Επιχείρησης / Οργανισμού.

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ

Το έργο ακολουθεί τις έξης φάσης υλοποίησης στο Πεδίο εφαρμογής του Κανονισμού στο περιβάλλον του ξενοδοχείου:

Ενδεικτικά παραδείγματα εφαρμογής του Κανονισμού στην καθημερινή λειτουργία του ξενοδοχείου είναι:

  •  Διαχείριση κάθε είδους δεδομένων που αφορούν πελάτες κατά την είσοδό τους στην υποδοχή
  •  Διαχείριση προσωπικών δεδομένων συνεργατών
  •  Διαχείριση δεδομένων προσωπικού και μισθοδοσίας
  •  Αναζήτηση πληροφοριών σε βάση δεδομένων
  •  Αποστολή ενημερωτικών ηλεκτρονικών μηνυμάτων
  •   Καταστροφή εγγράφων
  •  Δημοσίευση φωτογραφιών
  •  Αποθήκευση διευθύνσεων ΙΡ
  •  Διαχείριση συνεργατών
  •  Διαβίβαση δεδομένων στα πλαίσια συμφωνιών για την εκτέλεση συγκεκριμένων σκοπών όπως είναι κρατήσεις
  •  Διαχείριση προμηθευτών

Αναλυτικότερα:

Πρώτα αφού αποσταλεί ένα Questioner γίνεται μια πραγματική αποτύπωση καταγραφη της παρούσας κατάστασης του ξενοδοχείου (Gap Analysis) με όλο το περιβάλλον που αυτό επικοινωνεί και λειτουργεί.

Αναλυτικότερα Καταγράφουμε μέσα από   τα Ηλεκτρονικά συστήματα που διαθέτει όπως  προγράμματα S/W στην Υποδοχή-Κρατήσεις, M/C στο F/O, και B/O στο Λογιστήριο παρακολούθηση Προμηθευτών, Μισθοδοσίας του Προσωπικού κλπ, την ορθη χρηση και επικοινωνία, τέλος μέσω του Site του ξενοδοχείου την χρήση ενημέρωση των ιντερνετικών  Allotments via Chanel Manager & Booking Engine για τις απ ευθείας κρατήσεις  στο site του ξενοδοχείου.

Επίσης την όποια Επικοινωνία με  Παλαιούς και νέους πελάτες μέσω του Ιστορικού αρχείου του πελάτη την χρήση της Πιστωτικής κάρτας καθώς και τον οποιοδήποτε τρόπο πληρωμής μέσω αυτών του Ξενοδοχείου και του Προσωπικού που εμπλέκετε με αυτά, ημεδαπούς και αλλοδαπούς άπους  και τρόπους  συναλλαγής σε Οικονομικό επίπεδο μαζί τους που αφορά την ορθή χρίση του G.D.P.R.

Βλέπουμε τα Εμπλεκόμενα άτομα και τις αρμοδιότητές τους, και την ευθύνη ενός εκάστου στο flow chart και το job description με καταγραφή εργασιών.

Ατομικές Συμβάσεις και Ιδ. Συμφωνητικά εργαζόμενων στο ξεν/χειο.

Τρόπο χρήσης και παρακολούθησης των Βιβλιάριων  Υγείας – Ασθενείας

και τέλος ελέγχουμε την Χρήση Κρυφών καμαρών video κλπ, όπου αναφέρονται σε μια λεπτομερή (Check list) λίστα 22 σημείων όπου ερχόμαστε να συμπεριλάβουμε στην μελέτη μας προς εκπαίδευση και υπόδειξη μέσο Διαδικασιών, Οδηγιών Εργασίας και καταγραφής του Συστήματος GDPR όπου αυτά περιγράφονται αναλυτικά στο Εγχειρίδιο της Επιχείρησης.

 

Προγραμμα εκπαιδευσης του Προσωπικου Ξενοδοχειακης Επιχειρησης και η Εφαρμογη του GDPR.

Σε ποιους απευθύνεται :

Σε στελέχη που ασχολούνται με τη συλλογή, επεξεργασία, μεταφορά, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, προσωπικού, κλπ.), σε στελέχη διοίκησης (υπεύθυνος λογιστηρίου, διαχείρισης προσωπικού, marketing, εξυπηρέτησης πελατών, εσωτερικού ελέγχου, συμμόρφωσης, νομικής υπηρεσίας, κλπ.), σε στελέχη ΙΤ και εμπλεκόμενους στο σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της Ξενοδοχειακής.

Θεματικες Ενοτητες

Εισαγωγή στο Κανονισμό (GDPR)

  • Τι είναι Προσωπικά Δεδομένα
  • Γιατί είναι απαραίτητη η Προστασία Δεδομένων
  • Αιτίες Προστασίας Δεδομένων σε επιχειρήσεις
  • Βασικοί ρόλοι στην Προστασία των Προσωπικών Δεδομένων
  • Όροι και Πεδίο Εφαρμογής του Κανονισμού

 

Ανάλυση του Κανονισμού

  • Αρχές Επεξεργασίας Προσωπικών Δεδομένων
  • Δικαιώματα Υποκειμένου των Δεδομένων
  • Εποπτικές Αρχές- Διασυνοριακή επεξεργασία των δεδομένων
  • Κώδικας δεοντολογία και Πιστοποίηση
  • Προσφυγές- Ευθύνες – Κυρώσεις

 

Σύστημα Συμμόρφωσης με τον Κανονισμό

  • Σχεδιασμός και υλοποίηση προγράμματος Συμμόρφωσης
  • Κυριότερα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων
  • Καταγραφή – Αξιολόγηση Κινδύνων & Εκτίμηση Επιπτώσεων
  • Εφαρμογή Σχεδίων Προστασίας (πολιτικές και διαδικασίες)
  • Κρίσιμοι Παράγοντες Επιτυχίας και Βελτίωσης του Συστήματος

 

Υπεύθυνος Προστασίας Δεδομένων (DPO)

  • Ο ρόλος του DPO
  • Καθήκοντα και Υποχρεώσεις​ DPO
  • Πότε είναι απαραίτητος ο DPO
  • Ποιοτικά Χαρακτηριστικά του DPO​

 

Διάρκεια: 8 εκπαιδευτικές ώρες