新闻中心

GDPR 规则将如何影响智慧酒店?快速清单


世界真的在变,对吧!每天你打开任何社交媒体平台甚至报纸,你都会看到一些公司正在修改/更新甚至完全改变他们的数据和隐私政策。但为什么?Newsflash 是,最近,欧盟(EU)成员国正在经历过去 20 年来数据保护法的最大变化之一。通用数据保护条例 (GDPR) 25 日生效,但从更大的角度来看,很少有智慧酒店 GDPR 做好充分准备,但许多智慧酒店经营者似乎还没有为新法律做好准备。但相关的问题是—— 它将如何影响智慧酒店、智慧酒店业和旅游业? 因此,在深入研究主要话题之前,让我们知道 GDPR 是什么?

 智慧酒店

什么是 GDPR

GDPR 的核心是一套全新的指导方针和规则,旨在让欧盟公民更好地控制他们的个人数据。新的 GDPR 旨在简化所有企业(包括智慧酒店)的监管环境,以便欧盟的公民和企业都能充分受益于数字经济。这些修订后的改革旨在反映我们现在生活的世界,并为处于互联网连接时代的网民加速欧洲各地的法律和义务——包括关于同意、隐私和个人数据的法律和义务。从本质上讲,我们生活的几乎每个方面都围绕着我们都知道的数据展开!现在,从社交媒体公司到银行、智慧酒店经营者、零售商,和政府——我们使用的每项服务都涉及我们个人数据的收集和分析。它包括您的姓名、地址、信用卡号等,所有这些都由组织收集、分析,也许最重要的是,由组织存储。

 

智慧酒店需要更新现有政策和程序以确保符合 GDPR - Trilyo

GDPR 合规性:

现在,让我们了解 GDPR 合规性。我们都知道,以某种方式,直接或间接的数据泄露几乎每天都不可避免地发生。很少有信息会丢失、被盗或以其他方式泄露到无意看到它的人手中——而这些人可能怀有恶意。他们可以将其出售给第三方或将其用于自己的利益。现在,根据 GDPR 的条款,组织不仅必须确保在严格的条件下合法地收集个人数据,而且收集和管理这些数据的人有义务保护它免受滥用和利用,并尊重数据所有者的权利——否则将面临处罚。

 

GDPR 将如何影响智慧酒店?

在智慧酒店中,所有基本概念,如围绕数据“控制者”和数据“处理者”的定义都将保持不变,但他们的义务肯定会发生变化。在智慧酒店业,数据控制者可以是智慧酒店,数据处理者可以是代表智慧酒店处理所有数据的任何其他机构或团体,例如相同的软件或系统提供商。数据“主体”是入住智慧酒店并允许访问其个人数据的客人。通常,智慧酒店的数据库将保存以下部分或全部信息,其中可能包括:客人姓名、地址、出生日期、信用卡详细信息、护照详细信息、饮食要求、医疗状况等。这些数据属于敏感细节,可能会被欺诈使用,这意味着支付卡行业数据安全标准 (PCI DSS) GDPR 之间存在密切对应关系。您可以将其视为 PCI DSS 是技术提供商对数据安全的义务,而 GDPR 是安全管理数据的人员方面。现在,所有 智慧酒店必须 对遵循特定内部风险管理政策的流程进行详细描述。

 

此外,必须审查使用客人个人数据的智慧酒店的所有供应商,包括清洁工、餐饮服务商、渠道经理、物业管理系统供应商、在线旅行社、全球分销系统。 智慧酒店作为数据控制者,必须更加重视重新协商数据 与这些处理器的协议。为了让管理员确保个人数据的保存时间不会超过必要的时间,智慧酒店应制定删除或定期审查的时间限制。为确保安全,应采取一切合理步骤来证明不准确的个人数据项目已得到纠正或删除。如果出现违规行为,必须在 72 小时内通知欧洲监管机构,这可能会对欧盟数据主体的权利和自由造成风险。

 

智慧酒店如何为 GDPR 做好准备?

智慧酒店必须让所有智慧酒店管理团队都意识到这一点。程序或系统可能会发生变化,因此所有经理都应该了解 GDPR,充分了解它,并能够了解对其部门的影响。应留出足够的资源来更新现有的政策和程序以确保合规性,员工应接受适当的培训以持续维护 GDPR 合规性。智慧酒店还应不惜一切代价确保他们拥有最新的 PCI 证书。

 

GDPR 将通过欧盟规范向第三方用户确保客人数据的隐私-Trilyo

EDC 在报告中提出的一个具体且常见的担忧是,鉴于其于 2018 5 月成立,智慧酒店花费了很长时间来理解立法,而没有足够的时间实施持续的合规计划。超过四分之一的受访者表示他们不了解 GDPR 会在哪些方面产生影响——而其中 35% 的受访者表示他们缺乏供应商的支持。当被问及制定战略时,这些是显眼的事实:

 

20% 的接受调查的智慧酒店有正在进行的 GDPR 项目

23% 的人表示他们已经开始制定计划

18% 表示他们有计划,但尚未开始实施

39% 的受访智慧酒店根本没有计划

累积这些统计数据表明,67% 智慧酒店经营者认为该行业比任何其他行业都更容易受到攻击 (这是巨大的!)。为了确保他们不被发现,智慧酒店需要确保他们审查他们与数据处理者的联系、他们自己的安全政策,以及他们是否有必要的合格员工来协商新法律。

 

谁应该了解智慧酒店内部的 GDPR

欧盟和欧洲经济区智慧酒店的决策者和 关键人物应该意识到 法律正在转变为 GDPR。这至少包括以下角色之一(如果存在):总经理、营销主管和收入经理。上述人员应该了解 GDPR,因为在智慧酒店业,所有这些角色都直接/间接地处理大量客户和员工数据。

 

智慧酒店必须对他们的供应商做什么?

对于每一个出于任何目的处理客人个人信息的供应商,智慧酒店都需要做和检查以下几件事,没有任何失败:

 

确定供应商处理的数据类型。

确定处理的目的。

获取数据处理协议。

如果供应商在欧盟以外,则签署标准合同条款(通常是上述数据处理协议的一部分),或确认供应商是隐私盾的成员。

在智慧酒店的隐私政策中提及供应商,以及供应商的目的和数据的使用方式。

确认供应商可以在一个月(例如 25 天)内处理具有 SLA 的数据权限请求。

非欧盟智慧酒店 GDPR

 

让我们通过一个例子来理解这一点:如果您是一家总部位于香港的智慧酒店,但向位于欧洲的欧盟旅行社和第三方批发商销售产品,您将受到 GDPR 的约束 (您没看错)。 更令人困惑的是,如果您是一家美国智慧酒店公司,不通过与欧盟公司的合作伙伴关系直接进行销售,而是收集欧盟访客的分析数据呢?诚然,非欧盟智慧酒店经营者会根据当地的数据保护法规处理个人数据。

 

但是,在某些特定情况下,非欧盟公司必须遵守 GDPR 要求。从智慧酒店数字营销的角度来看,如果您正在监控发生在欧盟内部的用户行为,例如德国以外的预订趋势,您必须遵守 GDPR 的要求。这会影响不同类型的网络分析工具的使用,以及用于个性化和重定向目的的跟踪。它适用于来自欧盟用户的网站访问,无论他们是否是欧盟公民。

 

所以,现在您几乎了解了您早先应该知道的有关 GDPR 的所有内容。永远不会太迟!在您的智慧酒店中应用上述要点并符合 GDPRTrilyo 以成为智慧酒店业的领导者而闻名,我们采取积极主动的方式向我们的客户宣传 GDPR。与我们一起安排演示,我们将告诉您有关 GDPR 的更多信息。

相关标签
智慧酒店

相关新闻 更多

联系我们

电话:15073137311

地址:长沙市开福区