Per rendere conforme l’hotel, oltre a mantenerlo conforme nel tempo, è necessario un approccio ponderato. Occorre riflettere attentamente su come i dati vengono condivisi tra i sistemi interni, nonché su come tali dati fluiscono avanti e indietro da sistemi di terze parti che non sono direttamente sotto il tuo controllo.
Poiché il GDPR attribuisce la responsabilità all’hotel come Titolare del trattamento dei dati, è fondamentale che si comprenda come i dati fluiscono in ogni momento. Ecco una lista di controllo della GDR per gli hotel:
- Audit: effettuare un’analisi per rivedere i processi interni, i contratti con i fornitori, i database esistenti e il modo in cui i dati fluiscono tra i sistemi. È bene capire quali informazioni l’hotel possiede e chi ha accesso ad esse. Questa chiarezza dovrebbe informare tutto ciò che si fa da questo punto in poi.
- Comunicare: intervistare i fornitori esistenti le loro politiche di conformità dei dati. Dobbiamo avere un quadro chiaro di come i dati dell’hotel interagiscono con i loro sistemi e identificare eventuali vulnerabilità o fornitori poco informati. Dopo aver parlato con i tuoi fornitori esistenti, potrebbe essere il momento di valutare altre opzioni. Quando lavori con un fornitore conforme al GDPR, come GMS (CRM) di TravelClick, iHotelier Booking Engine o un costruttore di siti Web di hotel, elimini lo stress di conformità senza muovere un dito. La conformità è incorporata nel prodotto in modo da avere più tranquillità.
- Piano: una volta che si è eseguito l’audit e lo stack tecnologico aggiornato, il passaggio successivo è creare un progetto per la governance. Si consiglia un framework per la gestione dei dati, inclusi criteri e processi per eliminare potenziali lacune nel modo in cui il tuo hotel gestisce i dati degli ospiti. Si avrà bisogno di ruoli e responsabilità chiaramente definiti per il personale, come l’assegnazione della responsabilità per la gestione delle richieste di dati in entrata da parte dei consumatori. Ti consigliamo inoltre di creare un piano d’azione passo dopo passo per la violazione dei dati da attuare in caso di incidente, hacking o violazione relativi ai dati.
- Eseguire: ora è il momento di elaborare il piano:
- Consenso esplicito: chiedi ai visitatori del tuo sito Web di attivare i cookie, anziché installare automaticamente i cookie e disattivarli. Dovrai anche tenere traccia di quando e dove ogni persona ha acconsentito (o revocato tale consenso).
- Informativa sulla privacy: aggiorna la tua informativa sulla privacy per includere informazioni pertinenti sulla conformità al GDPR, come il modo in cui utilizzi i dati e come gli utenti possono rinunciare.
- Reception: assicurati che le tue politiche di raccolta dati presso la reception siano conformi perché tutto ciò che raccogli offline deve anche essere conforme al GDPR.
- Dati esistenti: il GDPR si applica a tutti i dati personali, indipendentemente da quando sono stati acquisiti. Poiché anche i dati sono soggetti a nuove regole e regolamenti, vuoi essere sicuro che anche tu siano conformi!
- Mantenere: la manutenzione è molto meno onerosa della conformità. Rivedi regolarmente ogni aspetto del tuo programma di protezione dei dati per verificare eventuali modifiche impreviste o nuovi problemi di conformità e svolgi la formazione obbligatoria per il tuo personale.
Cedascom Spa è a disposizione di tutti gli alberghi per il servizio di conformità privacy e di manutenzione.
Siete invitati a contattare l’ufficio Ambiente al seguente numero 051.6487659 o tramite mail a ambiente@ascom.bo.it
