Beskyt persondata på medarbejderne, kunder og alle andre persondata, som virksomheden registrerer eller risiker en 10-20 millioner € bøde.
Virksomheder har en lidt mere end et år at bygge, ombygge eller strukturere en infrastruktur, som lever op til den nye europæiske lovgivning om beskyttelse af personlige data. Det betyder kort sagt, at din virksomhed enten lever op til loven, og hvis ikke, risikerer 2% bøde af omsætning (op til 10 millioner € som en lille virksomhed med salg på op til 20 millioner €) og dobbelt 4% og 20 millioner €, hvis det er en stor virksomhed (> 20 millioner €) eller har personlige data som kerne forretning (f.eks. hospital).
Først og fremmest har virksomheden brug for tilladelse fra medarbejderne til at bruge deres data. Dette gælder både til internt eller eksternt brug. Hvis virksomheden for eksempel vil have dem dækket af en forsikring, så først OK hvis medarbejderne giver tilladelse til at videregive deres personlige oplysninger til forsikringsselskabet. Dette omfatter også tredjepart som myndigheder eller andre i virksomhedens cirkel som for eksempel HR-system udbyder. Husk at være specifik, giv klar besked om brugen af data til aftalte formål, og at de slettes, når de ikke er relevante til formålet.
Enhver virksomhed inden for EU vil føle konsekvenserne af det nye lov kompleks. Selv om enkelte lande blødgør virkningen, vil de fleste lande opgradere sikkerheden af de personlige data og følge retningslinjerne i loven. Imidlertid er enhver EU-borger omfattet af loven, og det betyder, at virksomhederne uden for EU også skal leve op til loven, når en ansat er EU-borger.
For en industri som rejsebranchen, vil det have stor betydning, og nok fremskynde nødvendige proces- og teknologiske ændringer. Hensynet til kundens persondata vil kræve nytænkning gennem hele fødekæden fra at søge efter produkter til køb af produkterne eller tjenesteydelser. Rejsebranchen indsamler en masse personlige data med henblik på at sikre en smidig behandling og kundeoplevelse. De fleste af de data deles derefter med mange andre parter.
Det nye lovkompleks lægger hele ansvaret for beskyttelse af persondata over på den ”sælgende” part. Myndighederne kræver, at virksomheden kender detaljerne i data, hvorfor data er gemt, og adgangen til dem.
Dette omfatter enhver tredjeparts, som for eksempel ”Global Distribution Systems” (GDS) behandling af data. Vigtigt er stadig, at "ejeren" af data, f.eks. TMC har ansvaret for tredje part ikke misbruger oplysningerne, eller ikke sikrer dem godt nok.
Hvis virksomheden sælger en rejse eller tjeneste, bliver de nødt til at få en tilladelse fra de kunder / rejsende til at dele deres data med tredjeparter, og skal kunne dokumentere sikkerheden.
Kunden / rejsende kan kræve:
Jeg tror hele ferierejse sektoren bliver nødt til at gentænke hele processen om brug og registrering af data.
Forretningsrejse sektoren bliver nødt til at gå gennem den samme proces.
De globale distributionssystemer (GDS) er baseret på gammel infrastruktur, omgivet af et stort antal nye softwareprodukter, der gør det muligt for dem at håndtere alt fra online booking, udstedelse, check-in og bagagehåndtering. For nylig så vi en rapport LINK der stiller spørgsmål om datasikkerheden af disse passageroplysninger. Med hjælp af Snowden, ved vi, at en masse af disse data ender i regerings-kontrollerede databaser. Se denne artikel fra Check-in LINK.
For flyselskaberne vil kravene til sikkerheden af de personlige passagerdata fra deres direkte salg, agenter og loyalitetsprogrammerne også udfordre deres eksisterende struktur.
Hotellerne har brug for at diskutere med myndighederne, om de data, de videregiver til dem er tilladt eller skal tillades af kunden / gæst.
Fra en mere praktisk synsvinkel:
Denne lov kræver, at virksomheder med brug af personoplysninger som primære forretningsområde er nødt til at udpege en databeskyttelsesansvarlig (DPO), registreret som sådan, til at bekæmpe cyberkriminalitet og sikre, at:
Myndigheder nævner hospitaler og forsikringsselskaber som eksempler, der skal have en DPO, men også APP virksomheder. De fleste flyselskaber, TMC og rejsebureauer tilbyder i dag Apps og derfor tror jeg at de betragtes på samme måde som f.eks. hospitaler.
Virksomheder med rejsende nødt til overveje, hvad slags data og til hvem de frigiver om de rejsende, få godkendelse fra de rejsende og have klare regler om, hvad der skal slettes, og på hvilket tidspunkt.
Næste skridt:
Virksomheder:
TMC og formidlere:
Leverandører
Der er ingen tvivl om, at dette vil øge omkostninger og i sidste ende skal kunden betale omkostningerne. Ser man på de sociale medier, og den måde brugere frit dele deres personlige data, vil de også få brug for en anden fokus og ændringer.