Τα νέα των μελών μας

TÜV AUSTRIA ACADEMY: GDPR – Hospitality Edition

undefined

 

undefined

Η TÜV AUSTRIA ACADEMY, ανταποκρινόμενη στις ανάγκες του τουριστικού κλάδου για τη σωστή επεξεργασία των δεδομένων προσωπικού χαρακτήρα και της συμμόρφωσης τους με το GDPR, διοργανώνει το 2ήμερο εκπαιδευτικό πρόγραμμα «GDPR – Hospitality Edition». 

Οι συμμετέχοντες θα μπορούν κατά τη διάρκεια του σεμιναρίου να κατανοήσουν και να συμμετάσχουν αποτελεσματικά σε projects και ομάδες που αφορούν τη συμμόρφωση με το GDPR και την καθημερινή εφαρμογή του από την υποδοχή έως την αναχώρηση ενός επισκέπτη, από την κράτηση έως τη δημιουργία μιας ιστοσελίδας και γενικά τη συλλογή προσωπικών δεδομένων κατά την προσπάθεια βελτίωσης των παρεχόμενων υπηρεσιών μιας τουριστικής επιχείρησης. 

undefined

Θεματολογία 

Κατανόηση των απαιτήσεων και των ενεργειών που πρέπει να γίνουν στις Επιχειρήσεις  του κλάδου Φιλοξενίας, από το Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR

  • Ποια είναι τα δεδομένα προσωπικού χαρακτήρα (απλά και ειδικές κατηγορίες)
  • Κατανόηση των άρθρων του κανονισμού και η πρακτική τους εφαρμογή τον κλάδο φιλοξενίας
  • Κατηγορίες υποκειμένων των δεδομένων, τα δικαιώματά τους και η άσκηση αυτών
  • Τα δεδομένα παιδιών και η διαχείρισή τους
  • Διαβιβάσεις σε τρίτους εντός και εκτός ΕΕ
  • Ο ρόλος του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία και του από κοινού υπευθύνου επεξεργασίας.
  • Κατηγοριοποίηση προμηθευτών και συνεργατών και οι υποχρεώσεις για κάθε κατηγορία. Συμβάσεις, σύμφωνα εμπιστευτικότητας και προϋποθέσεις για τη σωστή επιλογή
  • Η εκτίμηση αντικτύπου (DPIA). Αρχές κατάρτισης και η σημασία στην πράξη
  • Ο ρόλος του DPO και η αποτελεσματική συνεργασία μαζί του
  • Επιπτώσεις μη συμμόρφωσης και πρόστιμα

Δεδομένα που διαχειρίζονται οι επιχειρήσεις του κλάδου

  • Ακολουθώντας τα «βήματα του πελάτη» και η σύνδεσή τους με τις απαιτήσεις του GDPR (κρατήσεις, reception, room service, συμμετοχή σε δραστηριότητες, αγορές μέσα στο ξενοδοχείο, κλπ.)
  • Η συγκατάθεση και οι άλλες νόμιμες βάσεις επεξεργασίας
  • Η επεξεργασία ειδικών κατηγοριών δεδομένων (παιδιά, συνήθειες, θέματα υγείας, διατροφή, προτιμήσεις, κλπ.)
  • Καταγραφή και κατηγοριοποίηση των δεδομένων και επικαιροποίηση τους
  • Διατήρηση δεδομένων. Κατηγορίες / προϋποθέσεις 

Κατανόηση των Τεχνικών & Οργανωτικών Μέτρων στον κλάδο

  • Εφαρμογή στην πράξη της Εμπιστευτικότητας, Ακεραιότητας, Διαθεσιμότητας και επιπτώσεις από τη μη εφαρμογή τους
  • Η ασφάλεια των πληροφοριών
  • Η χρήση τεχνολογιών (μέσα στην επιχείρηση, σε τρίτους, σε cloud, υπηρεσίες σαν service) και οι απαιτήσεις σε σχέση με τον κανονισμό
  • Χρήση πλατφόρμας για κρατήσεις, για προώθηση, on-line πληρωμές, κλπ. Υποχρεώσεις και απαιτήσεις
  • Αρχές αξιολόγησης κινδύνων
  • Συστήματα βιντεοεπιτήρησης
  • Ασφαλιστική κάλυψη (cyber insurance) 

Τουριστικό Marketing και GDPR (πλατφόρμες κρατήσεων, social media, προωθητικές ενέργειες, κλπ.)

  • Προσωπικά δεδομένα και διαφήμιση
  • Η επικοινωνία / προώθηση μέσω social media και newsletters (προϋποθέσεις, υποχρεώσεις, συμβάσεις, ενημέρωση, επεξεργασία από τρίτους, κ.ά.)
  • Profiling, προϋποθέσεις και απαιτήσεις
  • Προγράμματα πιστότητας & ανταμοιβής (loyalty programs)
  • Εκδηλώσεις / Συνέδρια 

Ανθρώπινο Δυναμικό και GDPR

  • Τι χρειάζεται να γνωρίζει το προσωπικό και σε τι να εκπαιδευτεί
  • Οι διαστάσεις της ιδιωτικότητας και πρακτικές εφαρμογές
  • Κατηγορίες προσωπικού και τι χρειάζεται να υπογράψει σχετικά με:

o Συμβάσεις

o Ενημέρωση

o Σύμφωνα εμπιστευτικότητας

  • Η εφαρμογή καθημερινών κανόνων ασφάλειας και προστασίας πληροφοριών
  • Παροχές προς το προσωπικό και GDPR
  • Πολιτικές της επιχείρησης όπως συλλογή βιογραφικών, επιλογή, πρόσληψή, εργασία, αξιολόγηση, αποχώρηση και GDPR 

Αντιμετώπιση περιστατικών παραβίασης ασφάλειας

  • Σχεδιασμός
  • Συγκρότηση ομάδας
  • Πλάνο ενεργειών
  • Κριτήρια για αναφορές & Ενημέρωση (αρχές, πελάτες, συνεργάτες, τρίτοι)

Case Studies

  • Διαδραστικό workshop με παραδείγματα από τον κλάδο της φιλοξενίας 

Ημερομηνίες υλοποίησης του προγράμματος:

ΑΘΗΝΑ: 05-06/06/2019   

Για περισσότερες πληροφορίες και δηλώσεις συμμετοχής καλέστε μας στο 210 5220920 (εσωτ. 224 ή 216), 2810 244150 και 2310 941100.

 

Facebook
Twitter
LinkedIn
Παρακαλώ περιμένετε…

Εγγραφή στο newsletter

Σε συμμόρφωση με τις προβλέψεις του νέου Γενικού Κανονισμού Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 679/2016 (GDPR), ο ΣΕΤΕ χρειάζεται τη συγκατάθεσή σας για να επικοινωνεί μαζί σας, προκειμένου να λαμβάνετε τα newsletters του. Οι επικοινωνίες αυτές πραγματοποιούνται μέσω ηλεκτρονικού ταχυδρομείου.

Για να δείτε την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του ΣΕΤΕ, παρακαλούμε πατήστε εδώ.

Μετάβαση στο περιεχόμενο