Η TÜV AUSTRIA ACADEMY, υλοποιεί το ΝΕΟ εκπαιδευτικό πρόγραμμα GDPR HOSPITALITY EDITION για τον νέο Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων 2016/679 που αφορά τον κλάδο φιλοξενίας.
ΠΕΡΙΓΡΑΦΗ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ
O τουρισμός αποτελεί την βαριά βιομηχανία της χώρας. Η ανάπτυξή του είναι άμεσα συνδεδεμένη με την παροχή εξατομικευμένων υπηρεσιών στους πελάτες.
Η προστασία της ιδιωτικότητας των πελατών αποτελεί πλέον σημαντικό παράγοντα της συνολικής εμπειρίας πελάτη στο χώρο του Τουρισμού. Η αποτελεσματική εφαρμογή του GDPR είναι καθοριστικής σημασίας προς αυτή την κατεύθυνση, αλλά ταυτόχρονα δημιουργεί ισχυρό επιχειρηματικό πλεονέκτημα.
Μέσα από το εκπαιδευτικό πρόγραμμα δίνεται η δυνατότητα στους συμμετέχοντες να κατανοήσουν και να συμμετέχουν αποτελεσματικά σε έργα και ομάδες που αφορούν τη συμμόρφωση με το GDPR και την καθημερινή εφαρμογή του.
ΠΟΥ ΑΠΕΥΘΥΝΕΤΑΙ
Το εκπαιδευτικό πρόγραμμα απευθύνεται σε στελέχη της βιομηχανίας της Φιλοξενίας, που καλούνται να υλοποιήσουν έργα συμμόρφωσης και να εφαρμόσουν τον Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR στην πράξη.
ΕΝΟΤΗΤΕΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ
Κατανόηση των απαιτήσεων και των ενεργειών που πρέπει να γίνουν στις Επιχειρήσεις του κλάδου Φιλοξενίας, από το Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR
- Ποια είναι τα δεδομένα προσωπικού χαρακτήρα (απλά και ειδικές κατηγορίες)
- Κατανόηση των άρθρων του κανονισμού και η πρακτική τους εφαρμογή τον κλάδο φιλοξενίας
- Κατηγορίες υποκειμένων των δεδομένων, τα δικαιώματά τους και η άσκηση αυτών
- Τα δεδομένα παιδιών και η διαχείρισή τους
- Διαβιβάσεις σε τρίτους εντός και εκτός ΕΕ
- Ο ρόλος του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία και του από κοινού υπευθύνου επεξεργασίας.
- Κατηγοριοποίηση προμηθευτών και συνεργατών και οι υποχρεώσεις για κάθε κατηγορία. Συμβάσεις, σύμφωνα εμπιστευτικότητας και προϋποθέσεις για τη σωστή επιλογή
- Η εκτίμηση αντικτύπου (DPIA). Αρχές κατάρτισης και η σημασία στην πράξη
- Ο ρόλος του DPO και η αποτελεσματική συνεργασία μαζί του
- Επιπτώσεις μη συμμόρφωσης και πρόστιμα
Δεδομένα που διαχειρίζονται οι επιχειρήσεις του κλάδου
- Ακολουθώντας τα «βήματα του πελάτη» και η σύνδεσή τους με τις απαιτήσεις του GDPR (κρατήσεις, reception, room service, συμμετοχή σε δραστηριότητες, αγορές μέσα στο ξενοδοχείο, κλπ.)
- Η συγκατάθεση και οι άλλες νόμιμες βάσεις επεξεργασίας
- Η επεξεργασία ειδικών κατηγοριών δεδομένων (παιδιά, συνήθειες, θέματα υγείας, διατροφή, προτιμήσεις, κλπ.)
- Καταγραφή και κατηγοριοποίηση των δεδομένων και επικαιροποίηση τους
- Διατήρηση δεδομένων. Κατηγορίες / προϋποθέσεις
Κατανόηση των Τεχνικών & Οργανωτικών Μέτρων στον κλάδο
- Εφαρμογή στην πράξη της Εμπιστευτικότητας, Ακεραιότητας, Διαθεσιμότητας και επιπτώσεις από τη μη εφαρμογή τους
- Η ασφάλεια των πληροφοριών
- Η χρήση τεχνολογιών (μέσα στην επιχείρηση, σε τρίτους, σε cloud, υπηρεσίες σαν service) και οι απαιτήσεις σε σχέση με τον κανονισμό
- Χρήση πλατφόρμας για κρατήσεις, για προώθηση, on-line πληρωμές, κλπ. Υποχρεώσεις και απαιτήσεις
- Αρχές αξιολόγησης κινδύνων
- Συστήματα βιντεοεπιτήρησης
- Ασφαλιστική κάλυψη (cyber insurance)
Τουριστικό Marketing και GDPR (πλατφόρμες κρατήσεων, social media, προωθητικές ενέργειες, κλπ.)
- Προσωπικά δεδομένα και διαφήμιση
- Η επικοινωνία / προώθηση μέσω social media και newsletters (προϋποθέσεις, υποχρεώσεις, συμβάσεις, ενημέρωση, επεξεργασία από τρίτους, κ.ά.)
- Profiling, προϋποθέσεις και απαιτήσεις
- Προγράμματα πιστότητας & ανταμοιβής (loyalty programs)
- Εκδηλώσεις / Συνέδρια
Ανθρώπινο Δυναμικό και GDPR
- Τι χρειάζεται να γνωρίζει το προσωπικό και σε τι να εκπαιδευτεί
- Οι διαστάσεις της ιδιωτικότητας και πρακτικές εφαρμογές
- Κατηγορίες προσωπικού και τι χρειάζεται να υπογράψει σχετικά με:
- Συμβάσεις
- Ενημέρωση
- Σύμφωνα εμπιστευτικότητας
- Η εφαρμογή καθημερινών κανόνων ασφάλειας και προστασίας πληροφοριών
- Παροχές προς το προσωπικό και GDPR
- Πολιτικές της επιχείρησης όπως συλλογή βιογραφικών, επιλογή, πρόσληψή, εργασία, αξιολόγηση, αποχώρηση και GDPR
Αντιμετώπιση περιστατικών παραβίασης ασφάλειας
- Σχεδιασμός
- Συγκρότηση ομάδας
- Πλάνο ενεργειών
- Κριτήρια για αναφορές & Ενημέρωση (αρχές, πελάτες, συνεργάτες, τρίτοι)
Case Studies
- Διαδραστικό workshop με παραδείγματα από τον κλάδο της φιλοξενίας
ΕΠΙΠΛΕΟΝ ΠΑΡΟΧΕΣ
Στο υλικό του εκπαιδευτικού προγράμματος περιλαμβάνεται εργαλειοθήκη με μεθοδολογίες και υποδείγματα άμεσης εφαρμογής, όπως τα παρακάτω:
- Data mapping
- Καταγραφή των επεξεργασιών σαν «ο υπεύθυνος επεξεργασίας»
- Καταγραφή των επεξεργασιών σαν «ο εκτελών την επεξεργασία»
- Διαβιβάσεις σε τρίτους (προμηθευτές, συνεργάτες. Εντός και εκτός ΕΕ)
- Information classification
- Απαιτήσεις για ιστοσελίδες και social media
- Privacy policy / privacy notices / cookies
- Συγκαταθέσεις και διαχείρισή τους
- Αιτήσεις / φόρμες σχετικά με τα δικαιώματα των φυσικών προσώπων
- Αναφορά περιστατικού στην ΑΠΔΠΧ και σε φυσικό πρόσωπο
- Προδιαγραφές σχεδίου αντιμετώπισης περιστατικών παραβίασης
- Σύμβαση επεξεργασίας δεδομένων με προμηθευτές
- Σύμφωνο εμπιστευτικότητας με προμηθευτές
- Σύμφωνο εμπιστευτικότητας με συνεργάτες και υπαλλήλους
- Ενημέρωση υπαλλήλων / συνεργατών
- Πολιτικές προστασίας δεδομένων
- Εκπαίδευση προσωπικού – καθημερινές πρακτικές προστασίας δεδομένων
Μετά την ολοκλήρωση του εκπαιδευτικού προγράμματος, χορηγείται Πιστοποιητικό Παρακολούθησης από την TÜV AUSTRIA ACADEMY.
ΔΙΑΡΚΕΙΑ -ΗΜΕΡΟΜΗΝΙΕΣ – ΤΟΠΟΣ ΥΛΟΠΟΙΗΣΗΣ
Το παραπάνω πρόγραμμα, διάρκειας 16h θα υλοποιηθεί στις 10-11/07/2019, Τετάρτη & Πέμπτη 09:00-16:00, στους χώρους της εταιρίας μας και συγκεκριμένα στη Λ. Μεσογείων 429, Αγία Παρασκευή, Αττική.