כיצד להפוך את המלון שלך לעמידה ב-GDPR?
האם אתה בעל מלון, מנהל, HRD, עורך דין או DPO? Datadiem מציעה הדרכת GDPR מותאמת אישית כדי להתאים את המלון שלך לתקנת הגנת המידע הכללית. נהל את הנתונים האישיים של העובדים שלך או הלקוחות של מוסד הלינה שלך המבצעים הזמנה באתר שלך, בדף ההזמנות החיצוני של ה-PMS שלך (מנוע ההזמנה) או באמצעות OTA, אנשים שצולמו על ידי מעקב וידאו של המפעל שלך וכו'.
בנוסף, השיווק היום מופרע בחלקו על ידי הכללים החדשים שהוכנסו על ידי ה-GDPR. לפיכך, בתי מלון שעושים שימוש מיוחד בשיווק דיגיטלי חייבים לשנות את הנהלים שלהם לעומק. במובן זה, דאטהיים עיצבה הדרכות השמורות אך ורק לצוותי שיווק ומנהלי הכנסות בענף המלונאות. המטרה היא לעבור על טכניקות השיווק שיש לנטוש מצד אחד, לשנות או לשלב מצד שני כדי להכניס את המלון שלך לעמידה ב-GDPR. מעבר למלונאי ולאנשי מקצוע אחרים בתחום האירוח והתיירות, הכשרה זו מתאימה במיוחד לפעילויות אירוח נלוות, ולפיכך מיועדת לקפה, למסעדן ולבעל מועדון לילה.
אנו מסייעים לך להקים את ההליכים הארגוניים, הטכניים והמשפטיים היום כדי למזער את הסיכון לסנקציות פיננסיות וסנקציות פליליות חדשות שקבע ה-GDPR נגד המנהל.
8 בספטמבר 2018 / זיהוי של פרצת אבטחה ברשת מלונות Marriott: היקף כשל התאימות ל-GDPR > 500 מיליון לקוחות מושפעים, קנס פוטנציאלי > עד 4% מהמחזור העולמי שלהם.
מטרות
להבין את האתגרים של תאימות ל-GDPR החלים על מגזר המלונאות. זה כולל פעילויות ספציפיות הקשורות לניהול הזמנת חדרים או מיטות (לאכסניות נוער) אך גם פעילויות נלוות כגון קייטרינג, מכירות נוספות (ביקורים, סדנאות וכו') או השכרת חדרי ישיבות. סמינרים ולאחרונה מסוג wework. חללי עבודה.
פרסם את דרישות ה-GDPR הספציפיות לאיסוף לקוחות ולעיבוד הנתונים האישיים שלהם. המטרה היא לאפשר למנהלי מלונות, דירקטורים ומנהלים להגיב אליהם בראש שקט נפשי, החל משלב קידום החדרים, דרך ההזמנות ועד למעקב ובניית נאמנות הלקוחות במפעל.
השג פתרונות קונקרטיים בהתאם לסוג המוסד שלך (מלון, אכסניית נוער, לינה וארוחת בוקר, בית אבות, ספינת תענוגות) וסוג הפעילות, החלים באופן מיידי בתוך המוסד על ידי המנהל אך גם על ידי כולם פקידי קבלה, מנהל הכנסות, HRD, מלצרים , טכנאי ניקיון, במטרה להביא את המלון שלך לעמידה ב-GDPR.
בנו מפת דרכים GDPR המותאמת לתחום האירוח, עם פתרונות ישימים בשלבים ומתכבדים באפשרויות ההקמה שלכם מבחינת עומס כלכלי וארגון מחדש של נהלים.
ייעל את הערכת השווי של החברה שלך (בעיני משקיעים או במקרה של מכירה) עם הון של מה שנקרא נתונים נקיים.
צמצם למינימום את הסיכונים של מחלוקות פוטנציאליות רבות במיוחד בהתחשב במספר הגדול של לקוחות פוטנציאליים או אמיתיים יומיומיים ואופי הנתונים האישיים הרגישים שנאספו במהלך הזמנה (נתוני בנק, דרכון, זהות, לפעמים נתונים רפואיים), קנסות כספיים על החברה, הבאת לתמוך באחריות הפלילית של הבעלים או המנהל של המלון או צורה אחרת של הקמה.
יתרונות
מזעור הסיכון לקנסות המענישים אי סדרים וכן סיכון לאחריות פלילית של הבעלים/המנהל. עלייה בהערכת השווי של החברה בהתאם למידת עמידתה בחקיקה בנושא הגנה על נתונים אישיים.
הגברת תחושת האמון מצד לקוחות קיימים כמו גם לקוחות פוטנציאליים. יתרון מכריע על פני גופים מתחרים.
רכישת העקרונות והדרישות של ה-gdpr מנותחות וממוקמות בהקשר של הפעילות שלך. בולטת משאר קורסי ההכשרה המוצעים בשוק הציות, קורסי ההדרכה של Datadiem מספקים לך פתרונות מותאמים לפעילותך, הן מבחינה טכנית והן מבחינה ארגונית.
מה תלמדו?
ההכשרה כוללת את המודולים הבאים
שחקני
GDPR תאימות בתחומך מפת הדרכים של תאימות GDPR. אנשים אלו יאפשרו להפיץ את המלצות ה-DPO בתוך החברה, לארגן הדרכה ומפגשי מודעות. בכיוון ההפוך, הם יאפשרו להתחקות אחר מידע חיוני ל-DPO, למשל במהלך יצירת דפי רישום או ביקורת נהלים קיימים. לבסוף, הם ישתתפו ביעילות ביישום פתרונות טכניים עם המנהלים השונים. הממסרים של ה-DPO בתוך בית מלון הם לרוב ה-HRD, המנהל המשפטי, מנהל מערכות ה-IT, מנהל הממסד.
נותני שירותים וקבלני משנה הם שחקנים או יותר נכון חוליות חשובות בשרשרת פרויקט הציות ל-GDPR של המלון. זה מפרסם התוכנה שלך עבור תעשיית המלונאות מערכת ניהול נכסים, ספק CRM, תוכנת קשרי לקוחות, ספק אירוח, תוכנת ניהול שכר עובדים, המערכת שלך לניהול הערות הלקוחות שלך במהלך שהותם ונאמנותם, פתרונות מעקב באתר המלון שלך , שלא לדבר על ספק פתרונות ניהול הנתונים האישיים שלך (כגון מיפוי נתונים, שמירת תיעוד ו-DPIA).
קצין הגנת המידע DPO שהוא מנהל הפרויקט של פרויקט הציות ל-GDPR.
הרשות לפיקוח על נתונים אישיים כגון CNIL בצרפת.
נתונים אישיים
ריבוי נקודות איסוף הנתונים האישיים של לקוחות מגדיל את הסיכון של אחראי הנתונים. הקמת רשימה של נקודות איסוף אלו מספקת סקירה מהירה של היקף הקטגוריות השונות של נתונים שנאספו ויכולה להיות צעד ראשון לקראת עריכת המפה.
כחלק מניהול ההזמנות, חיפוש הלקוחות ונאמנותם, מוסד מלונאי ישתמש במספר כלים ישירות או באמצעות קבלני משנה.
- להזמנה מקוונת, נקודת איסוף ראשונה מוגדרת בדרך כלל בדף הבית של אתר המלון, זהו טופס ההזמנה מסוג "תאריך הגעה", "תאריך יציאה" מסוג ", מספר נפשות".
- לאחר ביצוע הזמנה עם OTA, המלון ינסה לשלוף מידע מהלקוח על ידי הזמנתו לבצע " pre check " (הרשמה מראש בדגם של הזמנות חברת תעופה), כי ה'OTA מצידו יש אינטרס להעביר למלון רק את המידע הדרוש למהדרין. נקודת איסוף שנייה זו מוקמה בדרך כלל באחד מדפי אתר האינטרנט של המלון.
- דוגמה נוספת לנקודת איסוף היא מודול הערות וחוות דעת המוצע ללקוחות על מנת לצפות את נאמנותם בהתבסס על מוקדי העניין שלהם והשיפורים שיבוצעו במהלך השהות הבאה האפשרית שלהם.
כמובן שרשימת נקודות האיסוף מתארכת ככל שהממסד משקיע בשיווק ובטכניקת קידום, שימור ונאמנות לקוחות. כל נקודת איסוף של נתונים אישיים כרוכה בתכנון התאימות שלה מהעיצוב שלה וכברירת מחדל (פרטיות לפי עיצוב וכברירת מחדל).
עקרונות עיקריים של ה-GDPR המיושמים על המגזר שלך
לא כדאי לחקור או אפילו לדפדף כאן ברשימת העקרונות שהובהרו והתגבשו במסגרת תקנת ה-GDPR. זה רלוונטי למדי לציין שעקרונות המפתח של ה-GDPR נגישים תחת הפריזמה של החובות המשפטיות החדשות שמתחרות במציאות של מימוש הפעילות של המלונאי.
זכויות אדם, ניהול תלונות ותקלות
מימוש זכויות של יחידים עם מפעלים: זכויות לקוחות, זכויות עובדים, מקרים אמיתיים של הודעה רשמית על ציות ועיצומים במגזר שלך. ניהול דיווחים על תקלות בניירות ערך. העונשים שנגרמו והשלכותיהם.
פתרונות מעשיים
- ערוך מפה של נתונים אישיים (עם מאפיינים ספציפיים גם לקבוצות).
- השג טרנספורמציה דיגיטלית.
- בנה ארכיטקטורת אינטרנט המותאמת לצרכים שלך ובהתאם למפת הדרכים שלך לעמידה ב-GDPR.
- אבטחת נתונים אישיים.
- לפקח על העברות חוצות גבולות של נתונים אישיים, במיוחד של לקוחות.
- בצע מחקר השפעה של DPIA על פי תרחישים צפויים עבור הפעילות שלך.
- לאחר מכן, רשימה מספקת העברת דיווחים על הפרות אבטחת מידע לרשות (למשל CNIL).
וקבלן משנה
הבן את התפקיד הכפול של בקר הנתונים וקבלן המשנה. צפה להגביל טוב יותר את האחריות שלך בכל מקרה ומקרה. נהל משא ומתן מחדש על חוזים על מנת למזער את הסיכון של אחריות מדורגת.
קצין הגנת מידע DPO
ידע משפטי מוגבר, באופן אידיאלי באמצעות תואר במשפטים או באופן אידיאלי תעודת התאמה למקצוע עורך דין (CAPA).
ידע טכני: הבנה של הפתרונות הטכניים הזמינים והמומלצים כדי לעמוד בדרישות ה-GDPR וישים באופן קונקרטי למגזר המלונאות.
ניהול צ'ק CNIL
עדיף להתכונן לבדיקת CNIL ביום שבו סוכן מגיע לקבלה של המפעל שלך כדי לבצע בדיקות. מיהו האדם שיועד ומוכן לקבל את פני סוכן CNIL בתוך המלון? אילו מסמכים יידרשו? מהן הנקודות בהן הבקרים ישימו לב במיוחד?
HRD ונתונים אישיים של עובדים
להעריך את הסיכונים הכרוכים בעיבוד הנתונים האישיים של עובדי המלון ולשלוט בסיכון להתדיינות משפטית.
תכנן את התקציב
לצפות את העלויות של הכלים והשירותים השונים לעמידה ב-GDPR אינה בהכרח קלה. ריבוי ספקי השירות הנגישים באינטרנט מספק בדרך כלל מעט מאוד בהירות לגבי העלות האפשרית עבור משימת ציות. תצפית זו מוסברת על ידי הקושי של ספק השירות להעריך במדויק את היקף ההמלצות העתידיות ואת התעדוף שלהן לפני שביצע עבודה משמעותית להערכת פערי החברה מול ה-GDPR.
ואת השלבים לביצוע ההמלצות, על מנת לאפשר לך להבין הצעת מחיר עמידה ולתכנן את התקציב השנתי שיעמוד בפניו. להיות מוקדש למטרה זו.
GDPRלהשתתף באימון הזה?
קורסי ההכשרה GDPR של Datadiem גמישים בהתאם לקהל, נושאים מסוימים הרלוונטיים במיוחד למנהלי חברה יהיו לחלוטין לא מתאימים לעובדים ולהיפך (לדוגמה, ניהול הנתונים האישיים של העובדים יישמר ל-HR ולצוותים מנהיגים). קורסי ההכשרה שלנו מותאמים במיוחד ל-GDPR DPO (עם או בלי אישור GDPR).
ניהול
, דירקטורים או מנהלים שצריכים להבין את נושאי ה-GDPR ואת הפתרונות שיש לקחת בחשבון לפעילותם. עובדים בעלי אחריות חשובה בתוך החברה (ארגונית או טכנית) או שהייעוד שלהם הוא להכשיר או לנהל עובדים אחרים.
שיווק שיווקיות
ונותני השירות שלהן משתמשים כיום בטכנולוגיות דיגיטליות מתוחכמות. האיסוף, המעקב, השיתוף והשמירה של נתוני לקוחות אישיים הפכו לנושאים מכריעים, דאגות בלב כל אסטרטגיית שיווק חדשה. צוות שיווק לא יכול להתעלם מהיכרות מעמיקה עם העקרונות המעוגנים ב-GDPR, כמו גם מהאמצעים הזמינים והאפשריים לשמור על תאימות עיבוד הנתונים ל-GDPR. יש לנתח כל אחד מהכלים שחברות משתמשות בהם במונחים של הקריטריונים שנקבעו ב-GDPR.
טפסי יצירת קשר או רישום, ניוזלטר, פתרונות מעקב מסוג Analytics או Hotjar, CRM, מבקרים ומשתמשים מחוברים של פלטפורמות אינטרנט או אפליקציה: כל כלי חייב לעמוד בכל הדרישות החיוניות כגון מזעור נתונים, זרימות בקרה, במיוחד מחוץ למדינות האיחוד האירופי או מדינות מתאימות וכו'. הדרכה של Datadiem מתייחסת לכל היבטי ה-GDPR הקשורים לשיווק במטרה לספק ידע קונקרטי, מיושם באופן מיידי על ידי הצוותים שלך בהתאם לכלים שהופעלו.
משפטי
עמידה ב-GDPR מחייבת ידע מעמיק של הטקסט של התקנה וכן בהקשר המשפטי שבו היא מוטבעת (חקיקה קשורה, חקיקה לאומית וטריטוריאלית). סקירת חוזים, בפרט עם קבלני משנה, פיתוח ה-DPA (הסכם עיבוד נתונים), אימות הבסיס המשפטי לאיסוף ועיבוד נתונים, מימוש זכויותיהם של יחידים, כל הנושאים הללו שנלקחו לדוגמא כרוכים בשליטה עקרונות משפטיים ויישומם בכל הנוגע לסנקציות ולפסיקה.
מפת הדרכים, המסמך המרכזי של כל פרויקט תאימות ל-GDPR, דורשת עבודת הערכת סיכונים שבה יהיה תלוי תעדוף יישום הסיכונים. סיווג ותעדוף סיכונים יעילים מצריכים ידע על הסיכונים המשפטיים אליהם חשופה חברה.
משאבי אנוש
אנשי מקצוע בתחום האירוח תמימי דעים בנקודה אחת: כיום הגיוס הוא אתגר. הניידות מואצת והרוח של קריירת "בית" נראית רחוקה. כתוצאה מכך, ה-HRD מכפיל את הראיונות במרווחי זמן קצרים יותר, "אין זה נדיר שפקידי הקבלה נשארים רק כמה חודשים בתוך הממסד", מנהלים בינתיים נשארים בממוצע שנתיים. לנוכח התבוננות זו, ניהול הנתונים האישיים בתוך בית מלון הפך לדאגה מתמדת, במיוחד מאז כניסת ה-GDPR לתוקף.
מנהלי משאבי אנוש מודים בקלות כי איסוף נתוני העובדים הולך וגדל בכמות ובמגוון. ואכן, השפעת ה"תחלופה" של הצוות מרמזת, מעבר למסה של קורות חיים שנאספו ומעובדים, על צורך להגיב לנושאים חדשים כמו, למשל, השקעה בהכשרה אוטומטית של כוח אדם בהתחדשות תמידית. לאנשי HRD אין יותר זמן או מוטיבציה לארגן הכשרה אמיתית,
הדרכה של Datadiem לעמידה ב-GDPR עבור בתי מלון בוחנת את כל האילוצים החדשים להגנה על נתונים אישיים החלים על אנשי HRD במגזר האירוח. אירוח ותיירות: נתונים אישיים הקשורים לגיוס, הכשרה, ניהול משכורות ותלושי שכר או חופשת מחלה. עבור כל אחת מהקטגוריות הללו, המפעל שלך חייב להיות מסוגל לעמוד בדרישות העקרונות שנקבעו ב-GDPR: אחסון, מזעור, אבטחה, בסיס משפטי, תאימות של קבלני המשנה שלך וכו'.
אחד המאפיינים המיוחדים הקשורים לניהול הנתונים האישיים של העובדים הוא שיחסי מעסיק/עובד הם כשלעצמם כר גידול להתדיינות משפטית על פי דיני העבודה. זה הימור בטוח שההקשר המסוים הזה מעודד את נושא איסוף הנתונים, העובד, להעלות את כרטיס ה-GDPR בפני השופט במהלך מערכת יחסים קונפליקטית עם מעסיקו. Datadiem תומכת בך בניהול מניעתי ובמזעור סיכון התדיינות משפטיים הקשורים למימוש זכויות העובדים שלך הקשורות לחובות המפורטות ב-GDPR.
קריטריוני קבלה
הכשרה זו מיועדת לאנשי מקצוע מהמגזר בעלי ידע וניסיון בפעילות במפעל.
הקורס כולל
- סליידר מצגת משותף עם המשתתפים (פורמט PDF).
- מסמך של המאמרים העיקריים שנדונו במהלך ההדרכה.
- החקיקה.
- תעודת נוכחות בהכשרה.
מלקוחות
ההתייחסות לנושא הציות מנקודת מבט של הפעילות האמיתית והיומיומית של צוותי הממסד אפשרה להרגיע מיד את כל העובדים מההתחלה. למרות רמת המורכבות של תאימות GDPR, המאמנים הצליחו להפוך את הנושא לקונקרטי עבור כל אחד מהעובדים, תוך שימוש באותה שפה עסקית והתייחסות למצבים שאנו מתמודדים איתם מדי יום.
המאמנים
ההדרכה פותחה ומתעדכנת באופן שוטף על ידי מומחי תעשייה וכן מומחי אבטחת סייבר ועורכי דין להגנת מידע אישי.
המאמנים של Datadiem כולם בעלי ניסיון של שנים במגזר, מומחים בניהול קבוצות, ארכיטקטורת אינטרנט ואבטחת פתרונות IT למגזר, ציות משפטי וטכני, או קצין הגנת מידע מוסמך (DPD/DPO)
אתה נהנה מהניסיון של מאמנים המתמחים בציות והכשרת הצוותים שלך יתבססו לפיכך על דוגמאות קונקרטיות ואמיתיות מהמגזר.
בבחינה
מוערכים בצורה מהנה במספר שלבי ההכשרה על מנת לסמן את דעתם לגבי המלצות חשובות תוך כדי אימון לגשת לבחינה הסופית בשלווה. בסיום, בחינה רשמית של 60 דקות תעריך כל משתתף בצורה פורמלית.
פורמט
הבחינה מוצעת בצורה של 60 שאלות מרובות בחירה הנגישות ישירות מטאבלט או סמארטפון פשוט.
שפות זמינות
- צרפתית
- אנגלית
תוצאות
התוצאות יהיו זמינות מיד בתום ההערכה. ללקוח המנהל יש גישה לדוח מלא של הבחינה.
הסמכה תעודת
Datadiem תונפק תוך 15 יום ישירות לכל מועמד שהשיג ציון של 75% (בפורמט אלקטרוני). נכון להיום אין הסמכה המוכרת רשמית ע"י הרשויות הרגולטוריות להגנת המידע. התעודה שהונפקה ע"י Datadiem היא חלק מ- חובת ההדרכה הניתנת על ידי ה-GDPR.
E-learning
קוד גישה אישי למרחב ההדרכה האלקטרוני שלך המאפשר למשתתפים לחזור לרעיונות המפתח.
אוכל
ושתייה פינת כיבוד (קפה, תה, ביסקוויטים וכו') עומדת לרשותכם.