777 632 861

GDPR pro hotely

Pomoc s realizací souladu

Stáhněte si ukázku zdarma

Ukázka postupu pro zavedení souladu s GDPR pro hotely

To si na nás v EU zase něco vymysleli... Bohužel jde o zákon a musíme se mu věnovat. Neřešte ale, co nemusíte. Hotel s 60 lůžky má jiné priority a možnosti než mezinárodní řetězec s tisíci lůžky. Ukázka postupu zavedení souladu s GDPR pro hotely vybírá, na co se zaměřit a jak prakticky začít. 

Co po vás bude chtít kontrola GDPR?

Interní předpis (směrnici) 100%
Záznam o činnostech zpracování (takový stavební deník) 99%
Školení zaměstnanců 80%
Informace a souhlasy 80%
Zpracovatelské smlouvy 70%
Smlouvu společných správců 40%
Posouzení vlivu (pouze u velkého rozsahu zpracování) 1%

Jaká byla doposud nejvyšší pokuta za spam?

4.250.000,- Kč

Úřad na ochranu osobních údajů uložil dne 16. května 2017 doposud nejvyšší pokutu ve výši 4,25 mil. Kč za opakované rozesílání spamových zpráv, tedy nevyžádaných emailů.

Udělejte kontrole kafe a předložte šanon GDPR...

Kde GDPR pro hotely začíná

Uvědoměním si účelu, za jakým osobní data pro hotel vůbec zpracovávám. GDPR nově stanovuje pouze 6 zákonných důvodů zpracování osobních údajů. Ochrana osobních údajů jejich porovnáním s realitou a proces GDPR na hotelu tím prakticky začíná.

Plnění smlouvy

ZÁKAZNÍK NAKOUPIL

Oprávněný zájem

ZÁKAZNÍK A PŘÍMÝ MARKETING

Právní povinnost

ZE ZÁKONA (NAPŘ. EVIDENCE MEZD)

Souhlas

VŠECHNO OSTATNÍ

Veřejný zájem

ARES, REJSTŘÍKY, SOUDY

Životně důležitý zájem

BIS, ROZVĚDKY, BEZPEČNOST 

Co musím udělat?

Teorie, že kdo dlouhodobě řeší procesy ochrany osobních údajů dle zákona č. 101/2000 Sb. o ochraně osobních údajů, zasílá (ne)vyžádaná obchodní sdělení dle zákona č. 480/2004 Sb. o některých službách informační společnosti, ve znění zákona č. 214/2006 Sb. a zajišťuje kybernetické zabezpečení dle zákona č. 181/2014 Sb. o kybernetické bezpečnosti, nejlépe se systémem norem ISO 27001, nemá se čeho bát, je sice pravdivá, ale ruku na srdce...

Takže si potřebujete udělat pořádek v tom, co už děláte (mapování procesů), porovnat to s tím, co po vás GDPR vlastně chce (analýza rozdílů), vyhodnotit rizika, dopady, pravděpodobnost a navrhnout řešení (organizační a technická opatření) a nakonec tuhle teoretickou část aplikovat do praxe (implementace).

Mapování

PROCESY

Analýza rozdílů

REALITA/GDPR

Návrh opatření

TECHNICKÁ/ORGANIZAČNÍ

Implementace

REALIZACE OPATŘENÍ

Od právníka pravděpodobně uslyšíte, že 90% nákladů pro zavedení souladu s GDPR vyžaduje organizační opatření, právní dodatky a smlouvy. IT firma vám pravděpodobně řekne, že 90% nákladů budou vyžadovat technická opatření, nový hardware a software. Poradce vám pravděpodobně řekne, že bez jeho pomoci nejste schopni GDPR sami nastavit, protože jde o složitý a komplexní proces, který zastřešuje právníky, vás a IT dohromady.

Pravda je taková, že náklady lze stanovit až po mapování, protože situace u každého z vás je jiná.

 

Poptávka

Pošlete nezávaznou poptávku jen odesláním svého e-mailu. Budete kontaktováni ihned, jak to bude možné.

Váš e-mail je v bezpečí dle zásad GDPR

0 x hotel
Zbývající volná kapacita

Příjde kontrola GDPR...?