Ce efect va avea GDPR asupra domeniului hotelier?

Industria ospitalității este considerată de către specialiști una dintre cele mai vulnerabile din punct de vedere al securității datelor. Hotelierii operează cu un număr mare de date cu caracter personal. Odată ce un oaspete face o rezervare, el încredințează hotelului o serie de date de care acesta este responsabil. Iar responsabilitatea aceasta va cântări și mai greu odată cu 25 mai, când va intra în vigoare Geranal Data Protectuion Regulation. Cu toate acestea, în momentul de față, mai bine de trei sferturi dintre hotelieri nu folosesc nici măcar criptarea end-to-end a datelor de pe cardurile clienților lor.

Mai este o lună până pe 25 mai. Ești conștient de modul în care noua legislație europeană va afecta operațiunile zilnice ale hotelului tău? Știi ce ai de făcut?

Iată o serie de măsuri pe care hotelierii trebuie să fie capabili să le întreprindă:

1.     Hotelul trebuie să furnizeze o informare detaliată asupra motivelor pentru care care procesează date cu caracter personal și pentru cât timp intenționează să le păstreze. Asta înseamnă, înainte de toate, că trebuie să știi ce fel de date ale clienților deții și care este statusul lor. Ai o evidență a lor?

2.     Hotelul trebuie să aibă mijloacele tehnice necesare pentru a dovedi că protejează informațiile. Ce fel de software folosești? Cât de sigur este serverul pe care este instalat? Ce fel de certificate deține furnizorul tău de instrumente software?

3.     Când vine vorba de marketing online și folosirea informațiilor pentru a contacta clienții și a le prezenta oferte, pachete, hotelurile trebuie să ofere posibilitatea de ”opt in”. Acordul nu mai este prezumat, el trebuie cerut în mod explicit și selectiv, pentru fiecare operațiune în parte. Ai mijloacele comunicaționale necesare pentru a obține acest acord? Ai uneltele pentru a lua legătura cu oaspeții tăi și pentru ca aceștia să poată ști în orice moment ce date anume le sunt folosite și în ce scopuri?

4.     Pot clienții tăi să-și editeze și/sau să-și șteargă singuri datele pe care ți le-au oferit? Au ei un cont al lor, personal, cu absolut toate operațiunile desfășurate în relația cu hotelul tău?

5.    Software-ul de management hotelier pe care-l folosești îți oferă posibilitatea începerii acestui proces, de aliniere la rigorile GDPR?

6.     Ca hotelier, primești informații ale clienților prin intermediul mai multor canale (telefon, fax, email, site propriu, booking.com etc). Informațiile sunt găzduite în locuri diferite. Software-ul tău îți poate oferi o centralizare a acestor informații? Știi unde sunt ele și cum sunt gestionate? Ai o vedere asupra întregului flux?

7.     Ce fel de coduri de criptare folosești? Cât de securizate sunt căile de transmitere? Cum stai cu nivelurile de acces ale angajaților la date, cât de pregătiți sunt ei?

Dacă răspunsul tău e ”Nu” sau ”Nu știu” la cel puțin una dintre aceste întrebări, soluția e simplă: ai nevoie de PYNBOOKING. Soft găzduit în Cloud, all AWS Services GDPR ready, cu profile ale clienților în care aceștia pot intra, edita, șterge, da acordul etc. Soft care nu e dependent de un meschin server local instalat în vreo cămăruță din hotel. Soft care oferă mereu, în timp real, situații ACTUALIZATE asupra oricărui aspect legat de orice operațiune care implică date ale oaspeților tăi.