IT GDPR COMPLIANCE for Hotels & Hotel Chains

 

Η υλοποίηση του έργου IT GDPR Compliance for Hotels & Hotel Chains™ ανήκει στην ομπρέλα συμβουλευτικών υπηρεσιών DATA SECURITY for Hotels & Hotel Chains και οδηγεί με ακρίβεια κάθε ξενοδοχειακή μονάδα στην συμμόρφωση της μηχανογράφησής της με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης. Η δομή των ενοτήτων εργασίας ευνοεί την ορθή εκτέλεση εργασιών, μειώνει την πιθανότητα διάχυσης λαθών και διευκολύνει τον ακριβή καθορισμό των διαφορετικών διαδικασιών με τον ταχύτερο δυνατό τρόπο.

Οι υπηρεσίες IT Audit και IT GDPR Compliance παρέχονται από έμπειρους μηχανικούς, εξειδικευμένους στον ψηφιακό έλεγχο και πιστοποιημένους στην ψηφιακή ασφάλεια. Οι μεθοδολογίες που έχουν επιλεγεί για την υλοποίηση του παρόντος αποτελούν προϊόντα επιστημονικής έρευνας και οι εφαρμογές που χρησιμοποιούνται είναι σύγχρονης υψηλής τεχνολογίας.

 

Η αρχή του Κύκλου Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων γίνεται με την χαρτογράφηση των διαδικασιών που αφορούν τα Προσωπικά Δεδομένα και την διάγνωση των ευπαθειών του πληροφοριακού συστήματος του Ξενοδοχείου. Παράλληλα, χρειάζεται και η ενεργοποίηση νομικής βοήθειας. Τέλος, προτείνονται Τεχνικά και Οργανωτικά Μέτρα συμμόρφωσης με τον Κανονισμό τα οποία αξιολογούνται από την Διοίκηση, που αποφασίζει την εφαρμογή τους.

Με την ολοκλήρωση του έργου IT GDPR Compliance for Hotels & Hotel Chains™, οι μηχανογραφικές υποδομές και οι διαδικασίες στο Ξενοδοχείο καθίστανται συμμορφωμένες με το ισχύον νομικό πλαίσιο, ενώ καταγράφονται και γίνονται γνωστά τα σημεία όπου υπάρχει έλλειμμα ασφάλειας. Έτσι, σας παρέχεται το σημείο εκκίνησης για μελλοντικές δράσεις βελτίωσης.

Ο παραδοτέος Φάκελος IT GDPR Compliance διαθέτει καταγεγραμμένες όλες τις εμπλεκόμενες με τον GDPR διαδικασίες που αφορούν την μηχανογράφησή σας, όπως είναι η ανεύρεση των προσωπικών δεδομένων, η αναλυτική διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, αλλά και η περιγραφή της ορθής αντίδρασης σε περίπτωση συμβάντος. Επίσης, σας φέρνει σε επαφή με υποδείγματα των απαραίτητων πολιτικών ρύθμισης και των σχετικών εγγράφων που μπορεί να σας χρειαστούν.

Στο τέλος της διαδικασίας συμμόρφωσης των μηχανογραφημένων διαδικασιών του Ξενοδοχείου, την σκυτάλη παίρνουν και πάλι οι έμπειροι Σύμβουλοι Μηχανογράφησης της HiT S.A., οι οποίοι, σε στενή συνεργασία με την Διοίκηση του Ξενοδοχείου, κοστολογούν για εσάς και αναλαμβάνουν να υλοποιήσουν τις κατατεθειμένες στο προηγούμενο στάδιο προτάσεις για την βελτίωση της ασφάλειας του δικτύου σας.

Ως αποτέλεσμα του σταδίου IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμμορφωμένες με τον ισχύοντα GDPR Κανονισμό, ενώ καταγράφονται και είναι γνωστά τυχόν σημεία όπου υπάρχει έλλειμμα ασφάλειας – είτε για αντικειμενικούς λόγους, είτε από επιχειρηματική επιλογή. Έτσι, σας παρέχεται το σημείο εκκίνησης για μελλοντικές δράσεις βελτίωσης της ασφάλειας των διαδικασιών.

Με την ολοκλήρωση του παρόντος έργου, συντάσσεται παραδοτέος Φάκελος με καταγεγραμμένες όλες τις απαραίτητες κατά GDPR διαδικασίες που αφορούν την μηχανογράφησή σας, όπως είναι η ανεύρεση των προσωπικών δεδομένων, η αναλυτική διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, αλλά και η περιγραφή της αντίδρασης σε περίπτωση συμβάντος.

Υπηρεσία ΙΤ Security Audit

  • Υπηρεσία ΙΤ Security Audit
  • Audit – Καταγραφή ευρημάτων
  • Αναφορά κινδύνων σχετιζόμενων με ευρήματα
  • Vulnerability Assessment (Αποτίμηση Επικινδυνότητας)
  • Κατηγοριοποίηση ευρημάτων ανά επικινδυνότητα
  • Κατηγοριοποίηση ευρημάτων ανά κόστος αποκατάστασης
  • Καταγραφή ενεργειών για IT GDPR Compliance

Υπηρεσία External Penetration Test

  • Port Scanning – Vulnerability Assessment – Penetration Test
  • Report ευρημάτων κατηγοριοποίηση και προτάσεις αποκατάστασης

Υπηρεσία Internal Penetration Test

  • Ανάδειξη ευπαθειών και αξιολόγησή τους με βάση αυτοματοποιημένα εργαλεία

Υπηρεσία IT GDPR Compliance

  • Χαρτογράφηση διαδικασιών και ροής δεδομένων (Data Inventory – Data Mapping)
  • Ανάλυση Αποκλίσεων κατά ΓΚΠΔ (GAP Analysis)
  • Μελέτη Εκτίμησης Αντικτύπου (Data Privacy Impact Assessment)
  • Πολιτικές & Διαδικασίες Ασφάλειας (Data Security Policies & Procedures)
  • Σύνταξη παραδοτέου Φακέλου “IT GDPR Compliance”

Υπηρεσία IT GDPR 365

Επανάληψη του κύκλου “IT GDPR Audit & Compliance” για την επικαιροποίηση του Φακέλου “IT GDPR Compliance” όποτε αυτό κριθεί απαραίτητο και τουλάχιστον μία φορά ετησίως.

Υπηρεσίες Νομικής Κάλυψης

Στο πλαίσιο της παροχής ενός όσο γίνεται πιο ολοκληρωμένου Προγράμματος Συμμόρφωσης των Ξενοδοχείων με τις προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), η HiT exelixis S.A. συνεργάζεται σταθερά με ανεξάρτητη ομάδα διακεκριμένων νομικών, με μεγάλη πείρα και εξειδίκευση στο σχετικό με τα Προσωπικά Δεδομένα νομικό πλαίσιο αλλά και στο Δίκαιο Πληροφοριακών Συστημάτων.

Ενδεικτικά, παρέχονται οι ακόλουθες νομικές συμβουλευτικές υπηρεσίες:

  • Χαρτογράφηση των Δεδομένων Προσωπικού Χαρακτήρα που συλλέγει αποθηκεύει και επεξεργάζεται το Ξενοδοχείο
  • Εντοπισμός NON IT σφαλμάτων και κενών στις μορφές επεξεργασίας που θα προκύψουν κατά την διαδικασία της χαρτογράφησης των προσωπικών δεδομένων (Gaps Identification – Non IT & Security) και πρόταση αντιμετώπισης
  • Επισκόπηση των διαφόρων συμβατικών κειμένων και πρόταση συμπλήρωσής τους με ειδικό νομικό όρο για την προστασία των προσωπικών δεδομένων
  • Κατάρτιση υποδείγματος Εκτίμησης Αντικτύπου (DPIA) για την συμπλήρωση της εάν συντρέχουν οι προϋποθέσεις του Κανονισμού
  • Συγγραφή Πολιτικών και Διαδικασιών για την Προστασία Προσωπικών Δεδομένων που τηρεί και επεξεργάζεται το Ξενοδοχείο
  • Τρίωρο workshop νομικής ενημέρωσης με μέλη της Διοίκησης του Ξενοδοχείου.

 

Σε περίπτωση υφιστάμενης συνεργασίας του Ξενοδοχείου ή του Ομίλου με νομικούς, παραμένει η δυνατότητα συμβουλευτικής συνεργασίας.

Υπηρεσία User Security Awareness

H Υπηρεσία User Security Awareness στοχεύει στην εκπαίδευση του προσωπικού σας και την βελτίωση της συμπεριφοράς του ως χρήστες τεχνολογίας ώστε να μειωθούν οι πιθανότητες συμβάντων ασφάλειας.

Στόχος είναι η ενημέρωση για τους πιθανούς κινδύνους, τις επιπτώσεις που μπορεί να έχουν τα συμβάντα ασφάλειας, και κυρίως οδηγίες χρήσης των υπολογιστικών υποδομών. Δίνεται έμφαση στις υπηρεσίες BYOD, διαχείριση mail, πρόσβαση στο Internet, διαχείριση συνθηματικών, κρυπτογράφηση αρχείων & mail, συνδεσιμότητα στο δίκτυο-Η/Υ και διαχείριση αρχείων.

Η υπηρεσία περιλαμβάνει τα ακόλουθα στάδια:

  • Ανάλυση της υπάρχουσας συμπεριφοράς των χρηστών και του τρόπου λειτουργίας της επιχείρησης
  • Δίωρα σεμινάρια “GDPR Awareness & User Security in a Hotel” που απευθύνονται στο προσωπικό της Εταιρείας, συνοδευόμενα από παράδοση έντυπου ενημερωτικού υλικού στους συμμετέχοντες και ερωτηματολόγια αυτοαξιολόγησης/αξιολόγησης της κατανόησης βασικών σημείων και εννοιών του ΓΚΠΔ
  • Διανομή υλικού με οδηγίες και συμβουλές
  • Εκπαίδευση των υπευθύνων της εταιρείας για επιπλέον εκπαίδευση και παρακολούθηση των χρηστών.

 

Για μια πιο γενική εικόνα του Κανονισμού και της φιλοσοφίας του έργου IT GDPR COMPLIANCE for Hotels & Hotel Chains™, μπορείτε να παρακολουθήσετε αυτήν την Παρουσίαση.

 

Αν επιθυμείτε να σας αποσταλεί η δική σας, προσωποποιημένη, Οικονομική Προσφορά για το έργο της τεχνικής συμμόρφωσης του Ξενοδοχείου σας με τον GDPR, επικοινωνήστε μαζί μας στο gdpr@hit.com.gr.