GDPR – Hospitality Edition

Περιγραφή
O τουρισμός αποτελεί την βαριά βιομηχανία της χώρας. Η ανάπτυξή του είναι άμεσα συνδεδεμένη με την παροχή εξατομικευμένων υπηρεσιών στους πελάτες.
Η προστασία της ιδιωτικότητας των πελατών αποτελεί πλέον σημαντικό παράγοντα της συνολικής εμπειρίας πελάτη στο χώρο του Τουρισμού. Η  αποτελεσματική εφαρμογή του GDPR είναι καθοριστικής σημασίας προς αυτή την κατεύθυνση,  αλλά ταυτόχρονα δημιουργεί ισχυρό επιχειρηματικό πλεονέκτημα.
Στο πλαίσιο αυτό, η παροχή εξατομικευμένων υπηρεσιών απαιτεί γνώση για τις προτιμήσεις του πελάτη, γνώση η οποία θα προέλθει από την συλλογή και ανάλυση πλήθους δεδομένων του από κάθε σημείο επαφής του πελάτη με την επιχείρηση (π.χ. φυσική παρουσία, internet, social media, πλατφόρμες). Σε όλα αυτά,  θα πρέπει να λαμβάνονται  υπόψη και οι απαιτήσεις του GDPR.
Για να μπορέσουν τα ξενοδοχεία να διατηρήσουν και να αυξήσουν το πελατολόγιό τους θα πρέπει να επενδύσουν σε λύσεις και υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν υψηλού επιπέδου εξατομικευμένες υπηρεσίες φροντίζοντας παράλληλα την ασφάλεια των προσωπικών δεδομένων των πελατών τους.

ΕΝΟΤΗΤΕΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ
Κατανόηση των απαιτήσεων και των ενεργειών που πρέπει να γίνουν στις Επιχειρήσεις  του κλάδου Φιλοξενίας, από το Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR

• Ποια είναι τα δεδομένα προσωπικού χαρακτήρα (απλά και ειδικές κατηγορίες).
• Κατανόηση των άρθρων του κανονισμού και η πρακτική τους εφαρμογή τον κλάδο φιλοξενίας.
• Κατηγορίες υποκειμένων των δεδομένων, τα δικαιώματά τους και η άσκηση αυτών.
• Τα δεδομένα παιδιών και η διαχείρισή τους.
• Διαβιβάσεις σε τρίτους εντός και εκτός ΕΕ.
• Ο ρόλος του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία και του από κοινού υπευθύνου επεξεργασίας.
• Κατηγοριοποίηση προμηθευτών και συνεργατών και οι υποχρεώσεις για κάθε κατηγορία. Συμβάσεις, σύμφωνα εμπιστευτικότητας και προϋποθέσεις για τη σωστή επιλογή.
• Η εκτίμηση αντικτύπου (DPIA). Αρχές κατάρτισης και η σημασία στην πράξη.
• Ο ρόλος του DPO και η αποτελεσματική συνεργασία μαζί του.
• Επιπτώσεις μη συμμόρφωσης και πρόστιμα.

Δεδομένα που διαχειρίζονται οι επιχειρήσεις του κλάδου

• Ακολουθώντας τα «βήματα του πελάτη» και η σύνδεσή τους με τις απαιτήσεις του GDPR (κρατήσεις, reception, room service, συμμετοχή σε δραστηριότητες, αγορές μέσα στο ξενοδοχείο, κλπ.)
• Η συγκατάθεση και οι άλλες νόμιμες βάσεις επεξεργασίας
• Η επεξεργασία ειδικών κατηγοριών δεδομένων (παιδιά, συνήθειες, θέματα υγείας, διατροφή, προτιμήσεις, κλπ.)
• Καταγραφή και κατηγοριοποίηση των δεδομένων και επικαιροποίηση τους
• Διατήρηση δεδομένων. Κατηγορίες / προϋποθέσεις

Κατανόηση των Τεχνικών & Οργανωτικών Μέτρων στον κλάδο

• Εφαρμογή στην πράξη της Εμπιστευτικότητας, Ακεραιότητας, Διαθεσιμότητας και επιπτώσεις από τη μη εφαρμογή τους
• Η ασφάλεια των πληροφοριών
• Η χρήση τεχνολογιών (μέσα στην επιχείρηση, σε τρίτους, σε cloud, υπηρεσίες σαν service) και οι απαιτήσεις σε σχέση με τον κανονισμό
• Χρήση πλατφόρμας για κρατήσεις, για προώθηση, on-line πληρωμές, κλπ. Υποχρεώσεις και απαιτήσεις
• Αρχές αξιολόγησης κινδύνων
• Συστήματα βιντεοεπιτήρησης
• Ασφαλιστική κάλυψη (cyber insurance)

Τουριστικό Marketing και GDPR (πλατφόρμες κρατήσεων, social media, προωθητικές ενέργειες, κλπ.)

• Προσωπικά δεδομένα και διαφήμιση
• Η επικοινωνία / προώθηση μέσω social media και newsletters (προϋποθέσεις, υποχρεώσεις, συμβάσεις, ενημέρωση, επεξεργασία από τρίτους, κ.ά.)
• Profiling, προϋποθέσεις και απαιτήσεις
• Προγράμματα πιστότητας & ανταμοιβής (loyalty programs)
• Εκδηλώσεις / Συνέδρια

Ανθρώπινο Δυναμικό και GDPR

• Τι χρειάζεται να γνωρίζει το προσωπικό και σε τι να εκπαιδευτεί
• Οι διαστάσεις της ιδιωτικότητας και πρακτικές εφαρμογές
• Κατηγορίες προσωπικού και τι χρειάζεται να υπογράψει σχετικά με:
  • Συμβάσεις
  • Ενημέρωση
  • Σύμφωνα εμπιστευτικότητας
• Η εφαρμογή καθημερινών κανόνων ασφάλειας και προστασίας πληροφοριών
• Παροχές προς το προσωπικό και GDPR
• Πολιτικές της επιχείρησης όπως συλλογή βιογραφικών, επιλογή, πρόσληψή, εργασία, αξιολόγηση, αποχώρηση και GDPR

Αντιμετώπιση περιστατικών παραβίασης ασφάλειας

• Σχεδιασμός
• Συγκρότηση ομάδας
• Πλάνο ενεργειών
• Κριτήρια για αναφορές & Ενημέρωση (αρχές, πελάτες, συνεργάτες, τρίτοι)

Case Studies

• Διαδραστικό workshop με παραδείγματα από τον κλάδο της φιλοξενίας

ΠΟΥ ΑΠΕΥΘΥΝΕΤΑΙ:
Απευθύνεται σε στελέχη της βιομηχανίας της Φιλοξενίας που καλούνται να υλοποιήσουν έργα συμμόρφωσης ή να εφαρμόσουν τον GDPR στη πράξη.

Μετά την ολοκλήρωση του εκπαιδευτικού προγράμματος, χορηγείται Πιστοποιητικό Παρακολούθησης με πιστοποίηση TÜV AUSTRIA ACADEMY

Διάρκεια: 16 ώρες

ΕΠΙΔΟΤΗΣΗ ΛΑΕΚ
Τα εκπαιδευτικά προγράμματα της TÜV AUSTRIA ACADEMY μπορούν να επιδοτηθούν από το πρόγραμμα ΛΑΕΚ 0,06% του ΟΑΕΔ (αφορά συμμετοχές από εταιρείες)  Η TÜV AUSTRIA ACADEMY, δεν αναλαμβάνει την υλοποίηση της σχετικής δήλωσης / διαδικασίας, υποχρεούται όμως να σας παραδώσει όλα τα απαιτούμενα στοιχεία (αναλυτικό πρόγραμμα, κωδικούς εισηγητών κλπ) για την υποβολή. Η ηλεκτρονική υποβολή (από πλευρά σας) θα πρέπει να γίνει τουλάχιστον πέντε (5) εργάσιμες ημέρες πριν την ημερομηνία έναρξης του εκπαιδευτικού προγράμματος. Η TÜV AUSTRIA ACADEMY δεν φέρει ευθύνη σε περίπτωση μη έγκρισης της επιδότησης.

*Τα εκπαιδευτικά προγράμματα της TÜV AUSTRIA ACADEMY απαλλάσσονται από το Φ.Π.Α, βάσει του Ν.2859/2000, άρθρο 22 §1.