IT GDPR COMPLIANCE for Hotels & Hotel Chains

GDPR

Η υλοποίηση του έργου IT GDPR Compliance for Hotels & Hotel Chains™ ανήκει στην ομπρέλα συμβουλευτικών υπηρεσιών DATA SECURITY for Hotels & Hotel Chains και οδηγεί με ακρίβεια κάθε ξενοδοχειακή μονάδα στην συμμόρφωση της μηχανογράφησής της με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης. Η δομή των ενοτήτων εργασίας ευνοεί την ορθή εκτέλεση εργασιών, μειώνει την πιθανότητα διάχυσης λαθών και διευκολύνει τον ακριβή καθορισμό των διαφορετικών διαδικασιών με τον ταχύτερο δυνατό τρόπο.

Οι υπηρεσίες ΙΤ GDPR Security Audit και IT GDPR Compliance παρέχονται από έμπειρους μηχανικούς, εξειδικευμένους στον ψηφιακό έλεγχο και πιστοποιημένους στην ψηφιακή ασφάλεια. Οι μεθοδολογίες που έχουν επιλεγεί για την υλοποίηση του παρόντος αποτελούν προϊόντα επιστημονικής έρευνας και οι εφαρμογές που χρησιμοποιούνται είναι σύγχρονης υψηλής τεχνολογίας.

Η αρχή του Κύκλου Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων γίνεται με την χαρτογράφηση των διαδικασιών που αφορούν τα Προσωπικά Δεδομένα και την διάγνωση των ευπαθειών του πληροφοριακού συστήματος του Ξενοδοχείου. Παράλληλα, χρειάζεται και η ενεργοποίηση νομικής βοήθειας. Τέλος, προτείνονται Τεχνικά και Οργανωτικά Μέτρα συμμόρφωσης με τον Κανονισμό τα οποία αξιολογούνται από την Διοίκηση, που αποφασίζει την εφαρμογή τους.

Με την ολοκλήρωση του έργου IT GDPR Compliance for Hotels & Hotel Chains™, οι μηχανογραφικές υποδομές και οι διαδικασίες στο Ξενοδοχείο καθίστανται συμμορφωμένες με το ισχύον νομικό πλαίσιο, ενώ καταγράφονται και γίνονται γνωστά τα σημεία όπου υπάρχει έλλειμμα ασφάλειας. Έτσι, σας παρέχεται το σημείο εκκίνησης για μελλοντικές δράσεις βελτίωσης.

Ο παραδοτέος Φάκελος IT GDPR Compliance διαθέτει καταγεγραμμένες όλες τις εμπλεκόμενες με τον GDPR διαδικασίες που αφορούν την μηχανογράφησή σας, όπως είναι η ανεύρεση των προσωπικών δεδομένων, η αναλυτική διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, αλλά και η περιγραφή της ορθής αντίδρασης σε περίπτωση συμβάντος. Επίσης, σας φέρνει σε επαφή με υποδείγματα των απαραίτητων πολιτικών ρύθμισης και των σχετικών εγγράφων που μπορεί να σας χρειαστούν.

Στο τέλος της διαδικασίας συμμόρφωσης των μηχανογραφημένων διαδικασιών του Ξενοδοχείου, την σκυτάλη παίρνουν και πάλι οι έμπειροι Σύμβουλοι Μηχανογράφησης της HiT S.A., οι οποίοι, σε στενή συνεργασία με την Διοίκηση του Ξενοδοχείου, κοστολογούν για εσάς και αναλαμβάνουν να υλοποιήσουν τις κατατεθειμένες στο προηγούμενο στάδιο προτάσεις για την βελτίωση της ασφάλειας του δικτύου σας.

Ως αποτέλεσμα του σταδίου IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμμορφωμένες με τον ισχύοντα GDPR Κανονισμό, ενώ καταγράφονται και είναι γνωστά τυχόν σημεία όπου υπάρχει έλλειμμα ασφάλειας – είτε για αντικειμενικούς λόγους, είτε από επιχειρηματική επιλογή. Έτσι, σας παρέχεται το σημείο εκκίνησης για μελλοντικές δράσεις βελτίωσης της ασφάλειας των διαδικασιών.

Με την ολοκλήρωση του παρόντος έργου, συντάσσεται παραδοτέος Φάκελος με καταγεγραμμένες όλες τις απαραίτητες κατά GDPR διαδικασίες που αφορούν την μηχανογράφησή σας, όπως είναι η ανεύρεση των προσωπικών δεδομένων, η αναλυτική διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, αλλά και η περιγραφή της αντίδρασης σε περίπτωση συμβάντος.

Υπηρεσία ΙΤ GDPR Security Audit

  • Audit – Καταγραφή ευρημάτων
  • Αναφορά κινδύνων σχετιζόμενων με ευρήματα
  • Vulnerability Assessment (Αποτίμηση Επικινδυνότητας)
  • Κατηγοριοποίηση ευρημάτων ανά επικινδυνότητα
  • Κατηγοριοποίηση ευρημάτων ανά κόστος αποκατάστασης
  • Καταγραφή ενεργειών για IT GDPR Compliance

Υπηρεσία External Penetration Test

  • Port Scanning – Vulnerability Assessment – Penetration Test
  • Report ευρημάτων κατηγοριοποίηση και προτάσεις αποκατάστασης

Υπηρεσία Internal Penetration Test

  • Ανάδειξη ευπαθειών και αξιολόγησή τους με βάση αυτοματοποιημένα εργαλεία

Υπηρεσία IT GDPR Compliance

  • Χαρτογράφηση διαδικασιών και ροής δεδομένων (Data Inventory – Data Mapping)
  • Ανάλυση Αποκλίσεων κατά ΓΚΠΔ (GDPR GAP Analysis)
  • Μελέτη Εκτίμησης Αντικτύπου (Data Privacy Impact Assessment)
  • Πολιτικές & Διαδικασίες Ασφάλειας (Data Security Policies & Procedures)
  • Σύνταξη παραδοτέου Φακέλου “IT GDPR Compliance”

Υπηρεσία IT GDPR 365

Επανάληψη του κύκλου “IT GDPR Audit” – “IT GDPR Compliance” για την επικαιροποίηση του Φακέλου “IT GDPR Compliance” όποτε αυτό κριθεί απαραίτητο και τουλάχιστον μία φορά ετησίως.

Υπηρεσίες Νομικής Κάλυψης

Στο πλαίσιο της παροχής ενός όσο γίνεται πιο ολοκληρωμένου Προγράμματος Συμμόρφωσης των Ξενοδοχείων με τις προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), η HiT exelixis S.A. συνεργάζεται σταθερά με ανεξάρτητη ομάδα διακεκριμένων νομικών, με μεγάλη πείρα και εξειδίκευση στο σχετικό με τα Προσωπικά Δεδομένα νομικό πλαίσιο αλλά και στο Δίκαιο Πληροφοριακών Συστημάτων.

Σε περίπτωση υφιστάμενης συνεργασίας του Ξενοδοχείου ή του Ομίλου με νομικούς, παραμένει η δυνατότητα συμβουλευτικής συνεργασίας.

Υπηρεσία User Security Awareness

H Υπηρεσία User Security Awareness στοχεύει στην εκπαίδευση του προσωπικού σας και την βελτίωση της συμπεριφοράς του ως χρήστες τεχνολογίας ώστε να μειωθούν οι πιθανότητες συμβάντων ασφάλειας.

Στόχος είναι η ενημέρωση για τους πιθανούς κινδύνους, τις επιπτώσεις που μπορεί να έχουν τα συμβάντα ασφάλειας, και κυρίως οδηγίες χρήσης των υπολογιστικών υποδομών. Δίνεται έμφαση στις υπηρεσίες BYOD, διαχείριση mail, πρόσβαση στο Internet, διαχείριση συνθηματικών, κρυπτογράφηση αρχείων & mail, συνδεσιμότητα στο δίκτυο-Η/Υ και διαχείριση αρχείων.

Η υπηρεσία περιλαμβάνει τα ακόλουθα στάδια:

  • Ανάλυση της υπάρχουσας συμπεριφοράς των χρηστών και του τρόπου λειτουργίας της επιχείρησης
  • Δίωρα σεμινάρια “GDPR Awareness & User Security in a Hotel” που απευθύνονται στο προσωπικό της Εταιρείας, συνοδευόμενα από παράδοση έντυπου ενημερωτικού υλικού στους συμμετέχοντες και ερωτηματολόγια αυτοαξιολόγησης/αξιολόγησης της κατανόησης βασικών σημείων και εννοιών του ΓΚΠΔ
  • Διανομή υλικού με οδηγίες και συμβουλές
  • Εκπαίδευση των υπευθύνων της εταιρείας για επιπλέον εκπαίδευση και παρακολούθηση των χρηστών.

 

Για μια πιο γενική εικόνα του Κανονισμού και της φιλοσοφίας του έργου IT GDPR COMPLIANCE for Hotels & Hotel Chains™, μπορείτε να παρακολουθήσετε αυτήν την Παρουσίαση.

 

Αν επιθυμείτε να σας αποσταλεί η δική σας, προσωποποιημένη, Οικονομική Προσφορά για το έργο της τεχνικής συμμόρφωσης του Ξενοδοχείου σας με τον GDPR, επικοινωνήστε μαζί μας στο gdpr@hit.com.gr.