Соответствие RGPD для отелей, ресторанов, PMS, OTA или менеджеров каналов

Как сделать свой отель совместимым с GDPR?

Вы владелец отеля, менеджер, HRD, юрист или DPO? Datadiem предлагает специальное обучение GDPR, чтобы привести ваш отель в соответствие с Общим регламентом по защите данных. Управляйте личными данными своих сотрудников или клиентов вашего заведения размещения, совершающих бронирование на вашем сайте, на внешней странице бронирования вашей PMS (системы бронирования) или через OTA, людей, снятых видеонаблюдением вашего заведения и т. д.

Кроме того, маркетинг сегодня частично нарушен новыми правилами, введенными GDPR. Таким образом, отели, которые особенно используют цифровой маркетинг, должны серьезно изменить свои процедуры. В связи с этим компания Datadiem разработала курсы, предназначенные исключительно для специалистов по маркетингу и менеджеров по доходам в гостиничном бизнесе. Цель состоит в том, чтобы пройти через маркетинговые методы, от которых необходимо отказаться, с одной стороны, изменить или интегрировать, с другой стороны, чтобы привести ваш отель в соответствие с GDPR. Помимо владельцев отелей и других специалистов по размещению и туризму, это обучение также особенно подходит для смежных видов деятельности в сфере гостеприимства и, таким образом, предназначено для кафетеров, рестораторов и владельцев ночных клубов.

Мы помогаем вам внедрить организационные, технические и юридические процедуры сегодня, чтобы минимизировать риск финансовых санкций и новых уголовных санкций, предусмотренных GDPR в отношении менеджера.

8 сентября 2018 г. / Обнаружение нарушения безопасности в сети отелей Marriott: Масштабы нарушения требований GDPR: затронуто > 500 миллионов клиентов, потенциальный штраф > до 4% от их мирового оборота.

Цели

Понять проблемы соблюдения GDPR в гостиничном секторе. Это включает в себя конкретные виды деятельности, связанные с управлением бронированием номеров или кроватей (для молодежных общежитий), а также связанные с ними виды деятельности, такие как общественное питание, дополнительные продажи (посещения, семинары и т. д.) или аренда конференц-залов, семинары и, в последнее время, тип работы рабочие пространства.

Популяризировать требования GDPR, относящиеся к сбору клиентов и обработке их персональных данных. Цель состоит в том, чтобы позволить менеджерам, директорам и менеджерам отелей спокойно реагировать на них, начиная с этапа продвижения номеров и заканчивая бронированием, а затем мониторингом и формированием лояльности клиентов в заведении.

Получите конкретные решения в соответствии с типом вашего заведения (отель, молодежный хостел, ночлег и завтрак, дом престарелых, круизный лайнер) и типом деятельности, которые могут быть немедленно применены в учреждении менеджером, а также всеми администраторами, менеджером по доходам, персоналом, официантами. , техников по уборке, чтобы привести ваш отель в соответствие с GDPR.

Создайте дорожную карту GDPR, адаптированную к сектору гостеприимства, с поэтапными решениями и учетом возможностей вашего заведения с точки зрения финансового бремени и реструктуризации процедур.

Оптимизируйте оценку вашей компании (в глазах инвесторов или в случае продажи) с помощью капитала так называемых чистых данных.

Свести к минимуму риски потенциально особенно многочисленных споров, учитывая большое количество потенциальных или реальных ежедневных клиентов и характер конфиденциальных персональных данных, собранных во время бронирования (банковские данные, паспорт, удостоверение личности, иногда медицинские данные), финансовые санкции для компании, вступает в силу уголовная ответственность владельца или управляющего гостиницей или иным заведением.

Преимущества

Минимизация риска штрафов за нарушения, а также риска уголовной ответственности владельца/управляющего. Повышение оценки компании по степени ее соответствия законодательству о защите персональных данных.

Повышение чувства доверия со стороны существующих клиентов, а также потенциальных клиентов. Решающее преимущество перед конкурирующими организациями.

Приобретение принципов и требований gdpr анализируется и помещается в контекст вашей деятельности. В отличие от других учебных курсов, предлагаемых на рынке соответствия, учебные курсы Datadiem предоставляют вам решения, адаптированные к вашей деятельности, как в техническом, так и в организационном плане.

Чему вы научитесь?

Обучение включает в себя следующие модули

в вашей

GDPR соответствия области. Эти люди позволят распространять рекомендации DPO внутри компании, организовывать тренинги и информационные сессии. В обратном направлении они позволят проследить важную информацию до DPO, например, при создании регистрационных листов или аудите уже существующих процедур. Наконец, они будут эффективно участвовать в реализации технических решений с различными менеджерами. Ретрансляторами DPO в отеле часто являются HRD, юридический директор, менеджер ИТ-систем, менеджер заведения.

Поставщики услуг и субподрядчики являются участниками или, скорее, важными звеньями в цепочке проекта соответствия отеля GDPR. Это ваш издатель программного обеспечения для гостиничной индустрии. Система управления недвижимостью, поставщик CRM, программное обеспечение для работы с клиентами, хостинг-провайдер, программное обеспечение для управления заработной платой сотрудников, ваша система для управления комментариями ваших клиентов во время их пребывания и их лояльности, решения для отслеживания на веб-сайте вашего отеля. , не говоря уже о вашем поставщике решений для управления персональными данными (таких как сопоставление данных, ведение записей и DPIA).

Сотрудник по защите данных DPO , который является менеджером проекта соответствия GDPR.

Орган по надзору за персональными данными , такой как CNIL во Франции.

персональных данных

Большое количество пунктов сбора персональных данных клиентов увеличивает риск привлечения к ответственности контролера данных. Составление списка этих точек сбора обеспечивает быстрый обзор объема различных категорий собираемых данных и может стать первым шагом к редактированию карты.

В рамках управления бронированием, поиском клиентов и их лояльностью гостиничное заведение будет использовать несколько инструментов напрямую или через субподрядчиков.

  • Для онлайн-бронирования обычно настраивается первый пункт сбора на главной странице сайта отеля, это форма бронирования типа «дата заезда», «дата выезда», «количество человек».
  • После того, как бронирование было сделано с помощью OTA, отель попытается получить информацию от клиента, предложив ему выполнить « предварительную регистрацию » (предварительную регистрацию по образцу бронирования авиабилетов), поскольку «OTA со своей стороны заинтересован в передаче только той информации, которая строго необходима отелю. Этот второй пункт сбора обычно настраивается на одной из страниц сайта отеля.
  • Другим примером точки сбора является модуль комментариев и мнений, предлагаемый клиентам, чтобы предвидеть их лояльность на основе их центров интересов и улучшений, которые будут сделаны во время их возможного следующего пребывания.

Конечно, список пунктов сбора тем длиннее, чем больше заведение инвестирует в маркетинг и технику продвижения, удержания и лояльности клиентов. Каждая точка сбора персональных данных предполагает планирование ее соответствия от своего дизайна и по умолчанию (конфиденциальность по дизайну и по умолчанию).

Ключевые принципы GDPR, применимые к вашему сектору Бесполезно

изучать или даже бегло просматривать здесь список принципов, которые были разъяснены и сформулированы в Регламенте GDPR. Весьма уместно указать, что ключевые принципы GDPR рассматриваются через призму новых правовых обязательств, поставленных в соответствие с реальностью осуществления деятельности отельера.

Права лиц, управление жалобами и неисправностями

Осуществление прав физических лиц с учреждениями: права клиентов, права сотрудников, реальные случаи официального уведомления о соответствии и санкции в вашем секторе Управление сообщениями о неисправностях в ценных бумагах. Начисленные штрафы и их последствия.

Практические решения

  • Редактировать карту личных данных (в том числе с учетом особенностей групп).
  • Достичь цифровой трансформации.
  • Создайте веб-архитектуру, адаптированную к вашим потребностям и в соответствии с дорожной картой соответствия GDPR.
  • Защита личных данных.
  • Контролировать трансграничную передачу персональных данных, особенно клиентов.
  • Проведите исследование воздействия DPIA в соответствии с прогнозируемыми сценариями вашей деятельности.
  • Список затем обеспечивает передачу отчетов о нарушениях безопасности данных в органы (например, CNIL).

и субподрядчик

Поймите двойную роль контроллера данных и субподрядчика Предусмотрите лучшее ограничение своих обязанностей в каждом случае Пересмотрите контракты, чтобы свести к минимуму риск каскадной ответственности.

Сотрудник по защите данных DPO

Расширенные юридические знания в идеале подтверждаются дипломом юриста или, в идеале, сертификатом о пригодности к профессии юриста (CAPA).

Технические знания: понимание доступных и рекомендуемых технических решений, отвечающих требованиям GDPR и конкретно применимых к гостиничному сектору.

Управление проверкой CNIL

Лучше быть готовым к проверке CNIL в тот день, когда агент прибудет на стойку регистрации вашего заведения для проведения проверок. Кто назначается и готов встретить агента CNIL в отеле? Какие документы потребуются? На какие моменты контролеры обратят особое внимание?

HRD и персональные данные сотрудников

Оценивать риски, связанные с обработкой персональных данных сотрудников отеля, и контролировать риск судебных разбирательств.

Планирование бюджета

Предсказать затраты на различные инструменты и услуги для соблюдения GDPR не всегда просто. Разнообразие поставщиков услуг, доступных в Интернете, обычно дает очень мало ясности в отношении возможной стоимости миссии по соблюдению требований. Это наблюдение объясняется тем, что поставщику услуг сложно точно оценить объем будущих рекомендаций и их приоритетность, прежде чем он проведет значительную работу по оценке пробелов компании в GDPR.

Datadiem поможет вам понять логику разработки дорожной карты для соответствия GDPR и шаги по выполнению рекомендаций, чтобы вы могли понять расчет соответствия и спланировать годовой бюджет

. посетить этот тренинг?

Учебные курсы Datadiem по GDPR являются гибкими в зависимости от аудитории, некоторые темы, которые особенно актуальны для руководителей компании, будут совершенно неуместны для сотрудников и наоборот (например, управление персональными данными сотрудников будет зарезервировано для HR и команд). лидеры). Наши учебные курсы специально адаптированы к GDPR DPO (с сертификацией GDPR или без нее).

управляющих

компаний, директора или менеджеры, которым необходимо понимать вопросы GDPR и решения, которые необходимо учитывать для их деятельности Сотрудники с важными обязанностями внутри компании (организационные или технические) или чья миссия состоит в обучении или управлении другими сотрудниками.

Маркетинг Отделы маркетинга

и их поставщики услуг теперь используют сложные цифровые технологии. Сбор, отслеживание, совместное использование и хранение личных данных клиентов стали важнейшими вопросами, лежащими в основе каждой новой маркетинговой стратегии. Маркетинговая команда не может игнорировать глубокие знания принципов, закрепленных в GDPR, а также доступных и возможных средств для поддержания соответствия обработки данных GDPR. Каждый из инструментов, которые используют компании, должен быть проанализирован с точки зрения критериев, установленных GDPR.

Контактные формы или регистрационные формы, информационный бюллетень, решения для отслеживания типа Analytics или Hotjar, CRM, Посетитель и подключенный пользователь веб-платформ или приложений: каждый инструмент должен соответствовать всем основным требованиям, таким как минимизация данных, потоки управления, в частности, за пределами стран Европейского Союза. или соответствующие страны и т. д. Обучение Datadiem охватывает все аспекты GDPR, связанные с маркетингом, с целью предоставления конкретных знаний, которые ваши команды могут немедленно применить в соответствии с установленными инструментами.

Юридическая

информация Соблюдение GDPR требует глубоких знаний текста Регламента, а также правового контекста, в который он встроен (соответствующее законодательство, национальное и территориальное законодательство). Обзор договоров, в частности с субподрядчиками, разработка DPA (соглашения об обработке данных), проверка правовой основы для сбора и обработки данных, осуществление прав физических лиц, все эти вопросы, взятые в качестве примера, включают освоение правовые принципы и их применение в отношении санкций и прецедентного права.

Дорожная карта, центральный документ любого проекта соответствия GDPR, требует работы по оценке рисков, от которой будет зависеть установление приоритетов реализации рисков. Для эффективной категоризации и приоритизации рисков требуется знание правовых рисков, которым подвергается компания.

Человеческие ресурсы

Профессионалы индустрии гостеприимства единодушны в одном: в настоящее время подбор персонала является сложной задачей. Мобильность набирает обороты, а дух «домашней» карьеры кажется далеким. В результате HRD умножает количество интервью через все более короткие промежутки времени: «администраторы нередко остаются в заведении всего на несколько месяцев», тогда как менеджеры остаются в среднем на 2 года. Столкнувшись с этим наблюдением, управление личными данными в гостиничном учреждении стало постоянной проблемой, особенно после вступления в силу GDPR.

Менеджеры по персоналу с готовностью признают, что количество и разнообразие сбора данных о сотрудниках увеличивается. Действительно, эффект «текучки» персонала подразумевает, помимо массы собранных и обработанных резюме, необходимость реагировать на новые вопросы, такие как, например, инвестиции в автоматизированное обучение персонала при постоянном обновлении. У правозащитников больше нет времени или мотивации для организации реального обучения,

тренинг Datadiem по соблюдению GDPR для отелей исследует все новые ограничения защиты персональных данных, которые применяются к правозащитникам в сфере гостеприимства. управление заработной платой и платежными ведомостями или больничными листами. Для каждой из этих категорий ваше заведение должно соответствовать требованиям принципов, изложенных в GDPR: хранение, минимизация, безопасность, правовая основа, соответствие ваших субподрядчиков и т. д.

Одной из особенностей, связанных с управлением персональными данными работников, является то, что отношения между работодателем и работником сами по себе являются благодатной почвой для судебных разбирательств в соответствии с трудовым законодательством. Можно с уверенностью сказать, что этот конкретный контекст побуждает субъекта сбора данных, работника, поднять карточку GDPR перед судьей во время конфликтных отношений с его работодателем. Datadiem поддерживает вас в превентивном управлении и минимизации судебных рисков, связанных с осуществлением прав ваших сотрудников, связанных с обязательствами, предусмотренными GDPR.

Критерии приемлемости

Это обучение предназначено для специалистов в этой области, обладающих знаниями и опытом работы в учреждении.

Курс включает

  • Слайдер презентации, предоставленный участникам (в формате pdf).
  • Документ основных статей, обсуждавшихся во время тренинга.
  • Законодательство.
  • Сертификат о прохождении тренинга.

Отзывы клиентов

Подход к теме комплаенс с точки зрения реальной и повседневной деятельности коллектива заведения позволил сразу же с самого начала расположить к себе всех сотрудников. Несмотря на уровень сложности соблюдения GDPR, тренеры смогли конкретизировать тему для каждого из сотрудников, используя один и тот же деловой язык и ссылаясь на ситуации, с которыми мы сталкиваемся ежедневно.

Тренеры

Тренинг был разработан и регулярно обновляется отраслевыми экспертами, а также экспертами по кибербезопасности и юристами по защите персональных данных.

Все инструкторы Datadiem имеют многолетний опыт работы в этом секторе, являются экспертами в области группового управления, веб-архитектуры и безопасности ИТ-решений для сектора, соблюдения правовых и технических требований или сертифицированного специалиста по защите данных (DPD/DPO)

. Вы получаете выгоду от опыта инструкторы, специализирующиеся на соблюдении требований, и обучение ваших команд, таким образом, будет основываться на конкретных и реальных примерах из отрасли.

Экзамен

Участники оцениваются в игровой форме на нескольких этапах обучения, чтобы отметить важные рекомендации во время обучения, чтобы спокойно подойти к итоговому экзамену. В конце формальный экзамен продолжительностью 60 минут оценит каждого участника формально.

Формат

Экзамен предлагается в виде 60 вопросов с несколькими вариантами ответов, доступных непосредственно с планшета или простого смартфона.

Доступные языки

  • Французский
  • Английский

Результаты

Результаты будут доступны сразу после окончания оценки Клиент-администратор имеет доступ к полному отчету об экзамене.

Сертификация Сертификат

Datadiem будет выдан в течение 15 дней непосредственно любому кандидату, набравшему 75% баллов (в электронном формате).В настоящее время нет сертификации, официально признанной регулирующими органами по защите данных.Сертификат, выданный Datadiem, является частью обязательство по обучению, предусмотренное GDPR.

Электронное обучение

Персональный код доступа к вашему пространству электронного обучения, позволяющий участникам вернуться к ключевым понятиям.

Еда и напитки

В вашем распоряжении уголок с закусками (кофе, чай, печенье и т.д.).

Прокрутить вверх