Τεράστιοι όγκοι προσωπικών δεδομένων κοινοποιούνται πλέον online. Το ηλεκτρονικό εμπόριο και τα μέσα κοινωνικής δικτύωσης τροφοδοτούν την εξατομίκευση της τεχνολογίας και της εξυπηρέτησης πελατών. Ως αποτέλεσμα, οι παράμετροι «απόρρητο πελατών», «διαφάνεια» και «προστασία δεδομένων» έχουν καταστεί κρίσιμα ζητήματα σε όλους τους κλάδους, συμπεριλαμβανομένου του κλάδου της φιλοξενίας.
Τι θα πρέπει να γνωρίζουν τα ξενοδοχεία και άλλοι πάροχοι καταλυμάτων σχετικά με την προστασία απορρήτου και δεδομένων; Τι σημαίνουν για τις επιχειρήσεις τους δύο νέα σχετικά νομοθετήματα, ο ΓΚΠΔ και ο CCPA; Και σε ποια πρακτικά βήματα μπορούν να προβούν τα καταλύματα, για να βελτιώσουν την προστασία των δεδομένων και του απορρήτου τους και ταυτόχρονα να βελτιώσουν και τη φήμη της εμπορικής επωνυμίας τους;
Διαβάστε παρακάτω τις απαντήσεις, όπως καταγράφονται στο businessblog.trivago.com...
Γιατί έχει σημασία για μια ξενοδοχειακή επιχείρηση η προστασία απορρήτου και δεδομένων;
Οι καταναλωτές ενδιαφέρονται για το απόρρητό τους και την προστασία των δεδομένων τους
Μια πρόσφατη έκθεση της Salesforce καταδεικνύει ότι οι πελάτες έχουν περιορισμένη εμπιστοσύνη στον τρόπο με τον οποίο οι εταιρείες διαχειρίζονται τα δεδομένα τους. Το 59% πιστεύουν ότι τα προσωπικά στοιχεία τους είναι ευάλωτα σε παραβίαση ασφαλείας και το 54% δεν πιστεύουν ότι οι εταιρείες λειτουργούν με γνώμονα τα συμφέροντα των πελατών τους.
Ωστόσο, η ίδια έκθεση κατέδειξε επίσης ότι οι επιχειρήσεις θα μπορούσαν να βελτιώσουν αυτό το επίπεδο εμπιστοσύνης με διάφορους τρόπους, όπως επιτρέποντας στους πελάτες να ελέγχουν τι δεδομένα συλλέγονται, αναφέροντας ξεκάθαρα πώς χρησιμοποιούνται τα δεδομένα, διατηρώντας ασφαλή τα δεδομένα και λαμβάνοντας τη ρητή συγκατάθεση του πελάτη για τη χρήση των δεδομένων.
Οι αποκριθέντες στην έρευνα ανέφεραν επίσης ότι θα ήταν περισσότερο πιθανό να παραμείνουν πιστοί πελάτες, να συστήσουν την εταιρεία, να δαπανήσουν περισσότερα χρήματα και να κοινοποιήσουν τις εμπειρίες τους εάν εμπιστεύονταν μια εταιρεία.
Οι παραβιάσεις δεδομένων μπορούν να έχουν τεράστιο αρνητικό αντίκτυπο στην εμπορική επωνυμία
Ενώ η ασφάλεια και η προστασία των δεδομένων θα μπορούσαν να φαίνονται ζητήματα χαμηλής προτεραιότητας σε σύγκριση με τις καθημερινές απαιτήσεις της λειτουργίας ενός ξενοδοχείου, ο πιθανός αντίκτυπος ενός σκανδάλου παραβίασης δεδομένων ή απορρήτου στην εμπορική επωνυμία μπορεί να είναι τεράστιος.
Απαιτήσεις για συμμόρφωση με την υφιστάμενη και τη μελλοντική νομοθεσία
Πέραν του κινδύνου να πληγεί η φήμη, σε ορισμένες χώρες υπάρχει πλέον και ένα κίνητρο για τη συμμόρφωση με νομοθεσία όπως ο ΓΚΠΔ και ο CCPA όπου τα πρόστιμα μπορεί να είναι υψηλά. Ωστόσο, ακόμη και σε άλλες χώρες, ελέγχοντας τις διαδικασίες διαχείρισης των δεδομένων σας και αναλαμβάνοντας δέσμευση για το απόρρητο των πελατών θα είστε κατάλληλα προετοιμασμένοι για οποιαδήποτε μελλοντική νομοθεσία που ενδέχεται να τεθεί σε ισχύ.
Τι είναι ο ΓΚΠΔ και ο CCPA;
Τι είναι ο ΓΚΠΔ;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης (ΕΕ) που τέθηκε σε ισχύ στις 25 Μαΐου 2018. Εισαγάγει σημαντικούς ελέγχους και περιορισμούς στον τρόπο με τον οποίο οι επιχειρήσεις, συμπεριλαμβανομένων των ξενοδοχείων, μπορούν να χρησιμοποιούν, να διαχειρίζονται και να κοινοποιούν προσωπικά δεδομένα ενός ατόμου.
Ο ΓΚΠΔ καλύπτει όλες τις επιχειρήσεις που εδρεύουν ή έχουν παρουσία εντός της Ευρωπαϊκής Ένωσης. Επίσης, ισχύει για επιχειρήσεις εκτός της Ευρωπαϊκής Ένωσης που συλλέγουν ή επεξεργάζονται δεδομένα σχετικά με κατοίκους της ΕΕ. Σε αυτές θα μπορούσαν να περιλαμβάνονται οι online κρατήσεις για ξενοδοχεία εκτός της ΕΕ που πραγματοποιούνται από κατοίκους της ΕΕ.
Τι είναι ο CCPA;
Ο Νόμος της Καλιφόρνια περί Προστασίας των Καταναλωτών (CCPA) είναι ένα νομοθέτημα που ψηφίστηκε από την Πολιτεία της Καλιφόρνια. Το νομοθέτημα ψηφίστηκε στις 28 Ιουνίου 2018, αλλά θα τεθεί σε ισχύ από 1 Ιανουαρίου 2020. Ενώ διαφέρει από τον ΓΚΠΔ, ο κανονισμός επηρεάζει σε μεγάλο βαθμό τη χρήση, τη διαχείριση και την κοινοποίηση προσωπικών δεδομένων.
Ο CCPA ισχύει για επιχειρήσεις που πραγματοποιούν συναλλαγές με κατοίκους της Καλιφόρνια, ακόμη και εάν εδρεύουν εκτός της πολιτείας. Ισχύει μόνο για επιχειρήσεις που πληρούν ένα ή περισσότερα από τα παρακάτω κριτήρια:
Ως εκ τούτου, σε αντίθεση με τον ΓΚΠΔ, μόνο μεγάλα ξενοδοχεία ή αλυσίδες ξενοδοχείων είναι πιθανό να επηρεαστούν από τον CCPA.
Πρακτικά βήματα στα οποία μπορούν να προβούν οι ξενοδόχοι για να βελτιώσουν την προστασία απορρήτου και δεδομένων
Ελέγξτε τις διαδικασίες διαχείρισης των δεδομένων σας
Το πρώτο βήμα είναι να κατανοήσετε όλα τα προσωπικά δεδομένα που συλλέγει το κατάλυμά σας, γιατί συλλέγονται, πώς αποθηκεύονται και υποβάλλονται σε διαχείριση τα δεδομένα, ποιο μέλος του προσωπικού σας έχει πρόσβαση σε αυτά, καθώς και οποιοσδήποτε εξωτερικός συνεργάτης ή πάροχος υπηρεσιών στον οποίο κοινοποιούνται τα δεδομένα (και ποιες είναι οι δικές του πολιτικές και τα δικά του συστήματα ασφαλείας). Επίσης, να ορίσετε το άτομο που θα έχει την τελική ευθύνη για την ασφάλεια και την προστασία των δεδομένων εντός της διαχειριστικής σας δομής.
Με αυτόν τον τρόπο, θα έχετε μια αφετηρία για να διαπιστώσετε ποια πράγματα ίσως χρειαστεί να αλλάξετε, προκειμένου να διασφαλίσετε τη συμμόρφωση με τον ΓΚΠΔ ή τον CCPA, καθώς και πώς θα μπορέσετε γενικά να βελτιώσετε τις διαδικασίες, να ελαχιστοποιήσετε τη συλλογή δεδομένων και να βελτιώσετε την ασφάλεια.
Προχωρήστε σε αξιολόγηση του εξοπλισμού και της ασφάλειας των πληροφοριακών συστημάτων
Είναι ασφαλή τα δεδομένα σας; Διαθέτετε τα κατάλληλα συστήματα ασφαλείας για την ελαχιστοποίηση του κινδύνου εξωτερικών επιθέσεων, καθώς και την απαγόρευση της πρόσβασης σε ευαίσθητα δεδομένα από εργαζομένους που δεν θα έπρεπε να μπορούν να τα προσπελάσουν; Ενώ δεν υπάρχει τρόπος για την πλήρη απομάκρυνση των κινδύνων ασφαλείας, υπάρχουν πολλά πρακτικά βήματα για την ασφαλή αποθήκευση των δεδομένων των επισκεπτών.
Διασφαλίστε τη διαφάνεια δεδομένων και τον έλεγχο χρηστών
Διασφαλίστε τη διαφάνεια, ορίζοντας σαφείς πολιτικές απορρήτου, ανακοινώνοντάς τις στους επισκέπτες και βεβαιώνοντας ότι λαμβάνονται σοβαρά υπόψη από το προσωπικό. Ελαχιστοποιήστε την ποσότητα των μη αναγκαίων δεδομένων που συλλέγονται και αποθηκεύονται και διασφαλίστε ότι ακολουθούνται οι κατάλληλες διαδικασίες, ώστε να είναι σε θέση οι επισκέπτες να συμφωνήσουν με τη συλλογή δεδομένων, να ζητήσουν αντίγραφα των δεδομένων τους και να ζητήσουν τη διαγραφή των δεδομένων τους.
Συμμόρφωση και παρακολούθηση
Τέλος, η συμμόρφωση με τον ΓΚΠΔ ή τον CCPA προϋποθέτει εκπαίδευση του προσωπικού και εφαρμογή των απαιτούμενων πολιτικών και διαδικασιών που ορίζονται από τη νομοθεσία. Ορισμένοι από τους περαιτέρω πόρους που αναφέρονται παρακάτω μπορούν να σας δώσουν περισσότερες λεπτομέρειες για τον τρόπο συμμόρφωσής σας. Ωστόσο, είναι σημαντικό να αναπτύξετε μια φιλοσοφία που σέβεται το απόρρητο των επισκεπτών και λαμβάνει υπόψη την ασφάλεια των δεδομένων σε κάθε βήμα. Επίσης, θα απαιτηθεί συνεχής παρακολούθηση, προκειμένου να διασφαλίζεται ότι οι διαδικασίες και ο συνεχώς μεταβαλλόμενος εξοπλισμός υπολογιστικών συστημάτων παραμένουν ενημερωμένα.
Χρήση συμμορφούμενων συνεργατών και εργαλείων
Ένα σημαντικό τμήμα για τη διασφάλιση της συμμόρφωσης με τον ΓΚΠΔ είναι η χρήση εργαλείων και συνεργατών που επίσης συμμορφώνονται πλήρως και είναι ως εκ τούτου σε θέση να συνάψουν μια έγκυρη Συμφωνία επεξεργασίας δεδομένων (DPA). Για παράδειγμα, η μηχανή κρατήσεων του Base7booking είναι γρήγορη, απλή, βελτιστοποιημένη για κινητές συσκευές και, το πιο σημαντικό, συμμορφώνεται με τον ΓΚΠΔ.