Τα ξενοδοχεία συλλέγουν και διαχειρίζονται προσωπικά δεδομένα, για να προσφέρουν προσωποποιημένες υπηρεσίες στους πελάτες τους και να αυξήσουν τις πωλήσεις τους. Για την προσφορά των υπηρεσιών αυτών συνεργάζονται με άλλες επιχειρήσεις και προμηθευτές.
Ενδεικτικά μπορούμε να αναφέρουμε στην καθημερινή λειτουργία τους χρησιμοποιούν:
- PMS (property management system)
- CRM (customer relationship management)
- Online travel agents
- Booking engines
- Website developers
- Channel managers
- Payment processors
- Email marketing systems
- Website sales lead generation
- Membership – Loyalty systems
- Social Media Marketing
- Pay Per Click Marketing
- Customer Databases
- Access Control Systems
- CCTV
- Employee management systems
- Recruitment Agents
Σε όλα αυτά τα συστήματα αποθηκεύονται προσωπικά δεδομένα πελατών και πρέπει να φροντίζουν για την σωστή προστασία του και διαχείρισή τους. Η ύπαρξη αυτών των δεδομένων καθιστά αναγκαία την συμμόρφωσή τους με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Ο Γενικός Κανονισμός για την προστασία των δεδομένων απαιτεί την λήψη τεχνικών και οργανωτικών μέτρων από κάθε εταιρία για την προστασία των δεδομένων που διαχειρίζεται και απαιτεί γνωστοποίηση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων εντός 72ωρών από την ανακάλυψή τους στην αρμόδια αρχή.
Επίσης, προβλέπει πρόστιμα για τις εταιρείες που δεν κατάφεραν να δια- τηρήσουν την ασφάλεια των πληροφοριών που διαχειρίζονται, τα οποία μπορούν να φθάσουν έως το 4% του τζίρου τους ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο. Η εφαρμογή των παραπάνω προστίμων θα ισχύει μετά τις 25 Μαΐου 2018.
Ενδυναμώνει τα δικαιώματα του Ευρωπαίου πολίτη και του δίνει το δικαίωμα να ενημερώνεται από τις εταιρίες που συνεργάζεται αν υπήρξαν περιστατικά παραβίασης και την δυνατότητα διεκδίκησης αποζημιώσεων από αυτές.
Ορίζει την έννοια της λογοδοσίας ζητώντας από κάθε εταιρία να μπορεί να αποδείξει τα τεχνικά και οργανωτικά μέτρα που έχει λάβει για την σωστή διαχείριση του κινδύνου. Η λογοδοσία θα βοηθήσει τις εταιρίες να δημιουργήσουν τις κατάλληλες προϋποθέσεις συμμόρφωσης με τον Κανονισμό και θα τις καταστήσει ασφαλίσιμες.
H ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο (residual risk), που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών διαχείρισης.
Λαμβάνοντας υπόψη ότι 100% ασφάλεια δεν υπάρχει, οι ξενοδοχειακές επιχειρήσεις εταιρείες θα πρέπει να εξετάσουν τη δυνατότητα μεταφοράς του κινδύνου που απομένει σε ασφαλιστικά προϊόντα cyber insurance. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό παραβίασης ασφάλειας, μπορεί, εκτός από την κάλυψη των οικονομικών επιπτώσεων, να βοηθήσει στην καλύτερη υλοποίηση του πλάνου αντιμετώπισης περιστατικών (Incident Response Plan) παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων παρέχοντας εξειδικευμένες ομάδες ειδικών με εμπειρία στη διαχείριση και τις απαραίτητες υποδομές όταν εμφανίζεται συμβάν, μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.
Με τη βοήθεια της ασφάλισης cyber insurance οι ξενοδοχειακές επιχειρήσεις θα προστατεύσουν τους ισολογισμούς τους και θα διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.
Ειδικά για τις ξενοδοχειακές μονάδες και την βιομηχανία της φιλοξενίας έχει δημιουργηθεί το website www.cybersecurehotel.gr. Σε αυτό μπορείτε να βρείτε πληροφορίες για τον Κανονισμό, την ασφάλιση Cyber Insurance, να παρακολουθήσετε εκπαιδευτικά webinars και πληροφόρηση για περιστατικά παραβίασης που έχουν συμβεί στην Ελλάδα.