BESKYTTELSE AF PERSONDATA FRA 2018

Beskyt persondata på medarbejderne, kunder og alle andre persondata, som virksomheden registrerer eller risiker en 10-20 millioner € bøde.

Virksomheder har en lidt mere end et år at bygge, ombygge eller strukturere en infrastruktur, som lever op til den nye europæiske lovgivning om beskyttelse af personlige data. Det betyder kort sagt, at din virksomhed enten lever op til loven, og hvis ikke, risikerer 2% bøde af omsætning (op til 10 millioner € som en lille virksomhed med salg på op til 20 millioner €) og dobbelt 4% og 20 millioner €, hvis det er en stor virksomhed (> 20 millioner €) eller har personlige data som kerne forretning (f.eks. hospital).

Først og fremmest har virksomheden brug for tilladelse fra medarbejderne til at bruge deres data. Dette gælder både til internt eller eksternt brug. Hvis virksomheden for eksempel vil have dem dækket af en forsikring, så først OK hvis medarbejderne giver tilladelse til at videregive deres personlige oplysninger til forsikringsselskabet. Dette omfatter også tredjepart som myndigheder eller andre i virksomhedens cirkel som for eksempel HR-system udbyder. Husk at være specifik, giv klar besked om brugen af data til aftalte formål, og at de slettes, når de ikke er relevante til formålet.

Enhver virksomhed inden for EU vil føle konsekvenserne af det nye lov kompleks. Selv om enkelte lande blødgør virkningen, vil de fleste lande opgradere sikkerheden af ​​de personlige data og følge retningslinjerne i loven. Imidlertid er enhver EU-borger omfattet af loven, og det betyder, at virksomhederne uden for EU også skal leve op til loven, når en ansat er EU-borger.

For en industri som rejsebranchen, vil det have stor betydning, og nok fremskynde nødvendige proces- og teknologiske ændringer. Hensynet til kundens persondata vil kræve nytænkning gennem hele fødekæden fra at søge efter produkter til køb af produkterne eller tjenesteydelser. Rejsebranchen indsamler en masse personlige data med henblik på at sikre en smidig behandling og kundeoplevelse. De fleste af de data deles derefter med mange andre parter.

Det nye lovkompleks lægger hele ansvaret for beskyttelse af persondata over på den ”sælgende” part. Myndighederne kræver, at virksomheden kender detaljerne i data, hvorfor data er gemt, og adgangen til dem.

Dette omfatter enhver tredjeparts, som for eksempel ”Global Distribution Systems” (GDS) behandling af data. Vigtigt er stadig, at "ejeren" af data, f.eks. TMC har ansvaret for tredje part ikke misbruger oplysningerne, eller ikke sikrer dem godt nok.

Hvis virksomheden sælger en rejse eller tjeneste, bliver de nødt til at få en tilladelse fra de kunder / rejsende til at dele deres data med tredjeparter, og skal kunne dokumentere sikkerheden.

Kunden / rejsende kan kræve:

  • Virksomheden skal annullere oplysninger efter at de er blevet brugt til en enkelt rejse
  • Dokumentere hvilke data de har om ham / hende / familie
  • Virksomheden modtager måske kun begrænsede data
  • Virksomheden kan ikke overføre data til en anden juridisk enhed uden samtykke fra kunden
  • Hvis virksomheden ønsker at bruge, overføre eller sælge data, skal man have tilladelse fra kunden
  • Kunderne kan forbyde brugen af ​​dataene til ethvert formål
  • Alle ved, at data bruges i fjerde eller femte led i en rejse, og data skal sikres hele vejen.

Jeg tror hele ferierejse sektoren bliver nødt til at gentænke hele processen om brug og registrering af data.

Forretningsrejse sektoren bliver nødt til at gå gennem den samme proces.

De globale distributionssystemer (GDS) er baseret på gammel infrastruktur, omgivet af et stort antal nye softwareprodukter, der gør det muligt for dem at håndtere alt fra online booking, udstedelse, check-in og bagagehåndtering. For nylig så vi en rapport LINK der stiller spørgsmål om datasikkerheden af ​​disse passageroplysninger. Med hjælp af Snowden, ved vi, at en masse af disse data ender i regerings-kontrollerede databaser. Se denne artikel fra Check-in LINK.

For flyselskaberne vil kravene til sikkerheden af ​​de personlige passagerdata fra deres direkte salg, agenter og loyalitetsprogrammerne også udfordre deres eksisterende struktur.

Hotellerne har brug for at diskutere med myndighederne, om de data, de videregiver til dem er tilladt eller skal tillades af kunden / gæst.

Fra en mere praktisk synsvinkel:

  • Virksomheden skal, efter at have identificeret et brud, indberette enhver overtrædelse til myndigheder og kunden inden for 72 timer
  • Virksomheden skal dokumentere data, hvordan de opbevares og hvorfor virksomheden har dem, herunder hvem der har adgang til dem og hvorfor.
  • Loven kræver, at virksomheden har nok sikkerhed. Med al den hacking der sker, bliver mange nødt til at investere i mere sikkerheds software ud over din firewall. Selv produkter som Codesealer LINK som ”sniffer” angreb og beskytter dig og din browsertilslutning, kan ende med at blive obligatorisk.

Denne lov kræver, at virksomheder med brug af personoplysninger som primære forretningsområde er nødt til at udpege en databeskyttelsesansvarlig (DPO), registreret som sådan, til at bekæmpe cyberkriminalitet og sikre, at:

  • Få den rigtige tilladelse fra dine medarbejdere, kunder og andre tredjeparts enheder.
  • Sørger for, at egne registreringer, processer og systemer tilbyder tilstrækkelig beskyttelse
  • Opdaterer systemer, processer og mobilitetsinfrastruktur.

Myndigheder nævner hospitaler og forsikringsselskaber som eksempler, der skal have en DPO, men også APP virksomheder. De fleste flyselskaber, TMC og rejsebureauer tilbyder i dag Apps og derfor tror jeg at de betragtes på samme måde som f.eks. hospitaler.

Virksomheder med rejsende nødt til overveje, hvad slags data og til hvem de frigiver om de rejsende, få godkendelse fra de rejsende og have klare regler om, hvad der skal slettes, og på hvilket tidspunkt.

Næste skridt:

Virksomheder:

  • Find ud af, hvordan virksomheden vil håndtere kravene med dine medarbejdere og leverandører (herunder rejse)

TMC og formidlere:

  • Sørg for at skabe processer, dokumenter og software i stand til at leve op til lovkomplekset, ikke blot mod kunder, men også leverandører.

Leverandører

  • Især hvis virksomheden har Apps og loyalitetsprogrammer, bliver det nok set som virksomheder med behov for en DPO.

Der er ingen tvivl om, at dette vil øge omkostninger og i sidste ende skal kunden betale omkostningerne. Ser man på de sociale medier, og den måde brugere frit dele deres personlige data, vil de også få brug for en anden fokus og ændringer.


Tilmeld dig vores nyhedsbrev her.

  • EBUSINESSTRAVEL.DK © 2020
  • AMM International ApS - Præstevejen 10A - DK 3230 Græsted - telefon 30343429 Email info@ebusinesstravel.dk