Η TÜV AUSTRIA ACADEMY, ανταποκρινόμενη στις ανάγκες του τουριστικού κλάδου για τη σωστή επεξεργασία των δεδομένων προσωπικού χαρακτήρα και της συμμόρφωσης τους με το GDPR, διοργανώνει το 2ήμερο εκπαιδευτικό πρόγραμμα «GDPR – Hospitality Edition».
Οι συμμετέχοντες θα μπορούν κατά τη διάρκεια του σεμιναρίου να κατανοήσουν και να συμμετάσχουν αποτελεσματικά σε projects και ομάδες που αφορούν τη συμμόρφωση με το GDPR και την καθημερινή εφαρμογή του από την υποδοχή έως την αναχώρηση ενός επισκέπτη, από την κράτηση έως τη δημιουργία μιας ιστοσελίδας και γενικά τη συλλογή προσωπικών δεδομένων κατά την προσπάθεια βελτίωσης των παρεχόμενων υπηρεσιών μιας τουριστικής επιχείρησης.
Θεματολογία
Κατανόηση των απαιτήσεων και των ενεργειών που πρέπει να γίνουν στις Επιχειρήσεις του κλάδου Φιλοξενίας, από το Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR
- Ποια είναι τα δεδομένα προσωπικού χαρακτήρα (απλά και ειδικές κατηγορίες)
- Κατανόηση των άρθρων του κανονισμού και η πρακτική τους εφαρμογή τον κλάδο φιλοξενίας
- Κατηγορίες υποκειμένων των δεδομένων, τα δικαιώματά τους και η άσκηση αυτών
- Τα δεδομένα παιδιών και η διαχείρισή τους
- Διαβιβάσεις σε τρίτους εντός και εκτός ΕΕ
- Ο ρόλος του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία και του από κοινού υπευθύνου επεξεργασίας.
- Κατηγοριοποίηση προμηθευτών και συνεργατών και οι υποχρεώσεις για κάθε κατηγορία. Συμβάσεις, σύμφωνα εμπιστευτικότητας και προϋποθέσεις για τη σωστή επιλογή
- Η εκτίμηση αντικτύπου (DPIA). Αρχές κατάρτισης και η σημασία στην πράξη
- Ο ρόλος του DPO και η αποτελεσματική συνεργασία μαζί του
- Επιπτώσεις μη συμμόρφωσης και πρόστιμα
Δεδομένα που διαχειρίζονται οι επιχειρήσεις του κλάδου
- Ακολουθώντας τα «βήματα του πελάτη» και η σύνδεσή τους με τις απαιτήσεις του GDPR (κρατήσεις, reception, room service, συμμετοχή σε δραστηριότητες, αγορές μέσα στο ξενοδοχείο, κλπ.)
- Η συγκατάθεση και οι άλλες νόμιμες βάσεις επεξεργασίας
- Η επεξεργασία ειδικών κατηγοριών δεδομένων (παιδιά, συνήθειες, θέματα υγείας, διατροφή, προτιμήσεις, κλπ.)
- Καταγραφή και κατηγοριοποίηση των δεδομένων και επικαιροποίηση τους
- Διατήρηση δεδομένων. Κατηγορίες / προϋποθέσεις
Κατανόηση των Τεχνικών & Οργανωτικών Μέτρων στον κλάδο
- Εφαρμογή στην πράξη της Εμπιστευτικότητας, Ακεραιότητας, Διαθεσιμότητας και επιπτώσεις από τη μη εφαρμογή τους
- Η ασφάλεια των πληροφοριών
- Η χρήση τεχνολογιών (μέσα στην επιχείρηση, σε τρίτους, σε cloud, υπηρεσίες σαν service) και οι απαιτήσεις σε σχέση με τον κανονισμό
- Χρήση πλατφόρμας για κρατήσεις, για προώθηση, on-line πληρωμές, κλπ. Υποχρεώσεις και απαιτήσεις
- Αρχές αξιολόγησης κινδύνων
- Συστήματα βιντεοεπιτήρησης
- Ασφαλιστική κάλυψη (cyber insurance)
Τουριστικό Marketing και GDPR (πλατφόρμες κρατήσεων, social media, προωθητικές ενέργειες, κλπ.)
- Προσωπικά δεδομένα και διαφήμιση
- Η επικοινωνία / προώθηση μέσω social media και newsletters (προϋποθέσεις, υποχρεώσεις, συμβάσεις, ενημέρωση, επεξεργασία από τρίτους, κ.ά.)
- Profiling, προϋποθέσεις και απαιτήσεις
- Προγράμματα πιστότητας & ανταμοιβής (loyalty programs)
- Εκδηλώσεις / Συνέδρια
Ανθρώπινο Δυναμικό και GDPR
- Τι χρειάζεται να γνωρίζει το προσωπικό και σε τι να εκπαιδευτεί
- Οι διαστάσεις της ιδιωτικότητας και πρακτικές εφαρμογές
- Κατηγορίες προσωπικού και τι χρειάζεται να υπογράψει σχετικά με:
o Συμβάσεις
o Ενημέρωση
o Σύμφωνα εμπιστευτικότητας
- Η εφαρμογή καθημερινών κανόνων ασφάλειας και προστασίας πληροφοριών
- Παροχές προς το προσωπικό και GDPR
- Πολιτικές της επιχείρησης όπως συλλογή βιογραφικών, επιλογή, πρόσληψή, εργασία, αξιολόγηση, αποχώρηση και GDPR
Αντιμετώπιση περιστατικών παραβίασης ασφάλειας
- Σχεδιασμός
- Συγκρότηση ομάδας
- Πλάνο ενεργειών
- Κριτήρια για αναφορές & Ενημέρωση (αρχές, πελάτες, συνεργάτες, τρίτοι)
Case Studies
- Διαδραστικό workshop με παραδείγματα από τον κλάδο της φιλοξενίας
Ημερομηνίες υλοποίησης του προγράμματος:
ΑΘΗΝΑ: 05-06/06/2019
Για περισσότερες πληροφορίες και δηλώσεις συμμετοχής καλέστε μας στο 210 5220920 (εσωτ. 224 ή 216), 2810 244150 και 2310 941100.