---

Οι υπηρεσίες GDPR – DPO που προσφέρει η CAC ltd  είναι υποστήριξης και μετάβασης της επιχείρησης σε καθεστώς συμμόρφωσης με τον GDPR. Η συμμόρφωση με τον Κανονισμό GDPR είναι απαραίτητη και είναι ένα απαιτητικό έργο για κάθε επιχείρηση ανεξαρτήτως μεγέθους.

•   GDPR Consulting / Compliance (Συμμόρφωση του οργανισμού με το GDPR 2016/679, Data Protection Impact Assessments)
•   Designing and Implementing Effective Privacy and Security Plans
•   DPO (Data Protection Officer) services
•   GDPR Auditing Services

H μεθοδολογία και η προσέγγιση που ακολουθούμε κατά την συμμόρφωση (GDPR Compliance) της επιχείρησης  περιλαμβάνει τα παρακάτω στάδια (βήματα)  :

1.   Ευαισθητοποίηση και δέσμευση της ανώτατης διοίκησης (εξασφαλίζοντας και τον σχετικό προϋπολογισμό)  για την συμμόρφωση του οργανισμού (GDPR Compliance)
2.   Ενημέρωση του σύνολου του προσωπικού για τον νέο κανονισμό (GDPR Awareness )
3.   Σύσταση Ομάδας Εργασίας (GDPR Team)
4.   Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), εφόσον απαιτείται
5.   Χαρτογράφηση της ροής των δεδομένων (Data Flow Mapping)
6.   Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
7.   Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφόσον απαιτείται
8.   Αναθεώρηση πολιτικών και διαδικασιών (Security Policy, Process Re-Engineering)
9.   Αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud…)
10.   Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Notification Procedures)
11.   Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
12.   Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
13.   Εκπαίδευση προσωπικού

---

Ο Ξενοδοχειακός Κλάδος και ο Κανονισμός
Όσον αφορά την ασφάλεια των δεδομένων, υπάρχουν λίγοι τομείς που είναι τόσο ευάλωτοι σε απειλές, όσο ο κλάδος των ξενοδοχείων. Το ξενοδοχείο επεξεργάζεται και σε πολλές περιπτώσεις αποθηκεύει μακροπρόθεσμα έναν πολύ μεγάλο όγκο προσωπικών πληροφοριών και οικονομικών συναλλαγών. Λαμβάνει, επίσης, σχετικές πληροφορίες από πολλές πηγές, όπως συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, παραχωρήσεις, ηλεκτρονικά μηνύματα, φαξ, τηλέφωνα και walk-ins. Επιπλέον, τα ξενοδοχεία τείνουν να αποθηκεύουν δεδομένα σε διάφορα σημεία.
Με τον όγκο των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα και πιστωτικών καρτών, σε καθημερινή βάση, ο ξενοδοχειακός κλάδος είναι σήμερα ένας από τους πιο ευάλωτους σε παραβιάσεις

Προστατεύστε τα δεδομένα
Ο όγκος των προσωπικών δεδομένων πελατών που διαχειρίζονται, οι πολυάριθμες πηγές από τις οποίες  συλλέγονται τα δεδομένα αυτά (λ.χ. τα συστήματα κρατήσεων του ξενοδοχείου ή τρίτων, η ιστοσελίδα, τα τηλέφωνα, τα ηλεκτρονικά μηνύματα), οι συναλλαγές με κάρτες πληρωμής, η συνδιαλλαγή με πολλούς εξωτερικούς συνεργάτες (Third – Parties), η πληθώρα των εμπλεκόμενων πληροφορικών συστημάτων και εφαρμογών, η συλλογή και  φύλαξη  ευαίσθητων δεδομένων των πελατών για την παροχή πιο προσωποποιημένων υπηρεσιών στη βάση στοχευμένου μάρκετινγκ είναι μόνο ορισμένες από τις δραστηριότητες που καθιστούν μια ξενοδοχειακή μονάδα περισσότερο ευάλωτη σε επεξεργασίες υψηλού κινδύνου και ως  εκ  τούτου  αντιμέτωπη με αυξημένες υποχρεώσεις, προς το σκοπό αποφυγής των δυσθεώρητων κυρώσεων.

ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΟ ΤΗΝ CAC LTD  Χαρτογράφηση δεδομένων - Data mapping
Το ξενοδοχείο θα χρειαστεί να δημιουργήσει ‘‘χάρτη’’ προσωπικών δεδομένων, για να καταλάβει τι δεδομένα συλλέγονται, πού φυλάσσονται, και πώς χρησιμοποιούνται, πριν ξεκινήσει τη διαδικασία για την προστασία των δεδομένων.
 Αξιολόγηση της ασφάλειας – ΙΤ
Μετά τη χαρτογράφηση των δεδομένων προσωπικού χαρακτήρα, το ξενοδοχείο πρέπει να ελέγξει και να τεκμηριώσει πόσο ασφαλή είναι τα δεδομένα (σε ψηφιακή και έντυπη μορφή) και να εντοπίσει τυχόν αδυναμίες.
Σχεδιασμός Πολιτικών
Το ξενοδοχείο θα πρέπει να αναθεωρήσει τις τρέχουσες πολιτικές (όπως η πολιτική απορρήτου / privacy policy τους, η πολιτική πρόσβασης στα δεδομένα / subject access request, η πολιτική διατήρησης / retention policy, κλπ) στο πλαίσιο της συμμόρφωσης του με τον Κανονισμό.
Εφαρμογή νέων πολιτικών – διαδικασιών
‘‘Ξεκαθάρισμα σημερινών αρχείων δεδομένων’’ με τη διαγραφή των δεδομένων και αρχείων που δεν χρειάζονται και την επικύρωση των δεδομένων & αρχείων που απαιτούνται.
Εκκίνηση της διαδικασίας για επικοινωνία με τους πελάτες ώστε να ενημερωθούν για τη νέα πολιτική και να επιβεβαιωθούν τα προσωπικά δεδομένα τους και η χρήση τους (σκοπός διεργασίας).
Συμμόρφωση reporting & monitoring
Το ξενοδοχείο πρέπει να παρακολουθεί την υλοποίηση, να παρέχει επανεκπαίδευση όταν απαιτείται, να διασφαλίζει τη δημιουργία μιας κουλτούρας για την προστασία της ιδιωτικότητας και την ασφάλεια των δεδομέ-
νων, από ενδεχόμενες παραβιάσεις.

---

Η πορεία και η επιτυχία μιας επιχείρησης είναι στενά συνδεδεμένη με τη σωστή εκμετάλλευση και αξιοποίηση των πληροφοριών που έχει στην διάθεση της. Οι πληροφορίες που έχουν στα χέρια τους οι επιχειρηματίες και το επιτελείο τους, οι αποφάσεις που παίρνουν βασιζόμενοι σε αυτές και η ικανότητα να μεταδόσουν κρίσιμες πληροφορίες σε άλλους μέσα στην επιχείρησή τους, είναι όλα στρατηγικοί παράγοντες για την επιβίωση της επιχείρησης.

Η σωστή αναγνώριση και μετάδοση της πληροφορίας πάντα απαιτεί μία μορφή μέτρησης.  Τυπικές μετρήσεις είναι έσοδα, έξοδα, πωλήσεις, αριθμός υπαλλήλων κ.λ.π. και χρήση ποσοστών για προβλέψεις.

Η σημερινή τεχνολογία Λογισμικού παρέχει εργαλεία ανάλυσης δεδομένων και δημιουργίας αναφορών, για την μέτρηση της απόδοσης των επιχειρήσεων. (Business Performance Measurement analysis and reporting tools.)

Τέτοιου είδους εργαλεία ενσωματώνουν την τεχνολογία OLAP (Online Analytical Processing), θεμελιώδη τεχνολογία για τέτοιου είδους ανάλυση στοιχείων και έχουν τις παρακάτω δυνατότητες.

•   Αποθηκεύουν και προσπελαύνουν δεδομένα σαν διαστάσεις και επεξεργάζονται μετρήσεις που αντιπροσωπεύουν βασικούς επιχειρηματικούς συντελεστές.  Η πληροφόρηση αυτή κρατιέται σε μορφή που αντιπροσωπεύει τη δομή της επιχείρησης, σε πολλαπλές διαστάσεις π.χ. (πωλήσεις ανά τρίμηνο, ανά περιοχή, παράπονα πελατών ανά προϊόν στην τάδε περιοχή το τελευταίο 3μηνο κλπ.)  και παρουσιάζεται σε επιχειρηματική γλώσσα και όχι σε πολύπλοκη database ορολογία η οποία είναι κατανοητή μόνο από ειδικούς.
   
•   Επιτρέπουν στους χρήστες να αναλύουν στιγμιαία και να συγκρίνουν διαφορετικούς παράγοντες όπως χρόνος, γραμμές παραγωγής, γεωγραφικές περιοχές, και κανάλια πωλήσεων που επηρεάζουν μία συγκεκριμένη μέτρηση.
   
•   Συμπυκνώνοντας πληροφορίες από διαφορετικές πηγές και παρουσιάζοντας τα στοιχεία στους χρήστες σε κάποια κατανοητή μορφή, παρέχουν την αναγκαία διαίσθηση που απαιτείται, για να παρθούν οι σωστές αποφάσεις στην επιχείρηση.
   
•   Η ανάλυση που παρέχουν, κάνει κατανοητό όχι μόνο τι συμβαίνει σε μια επιχείρηση, αλλά πότε, που, γιατί και πως συμβαίνει.
   
•   Επιτρέπουν στους χρήστες να κάνουν πολλών ειδών αναλύσεις όπως ανάλυση τάσεων (trend analysis), συγκριτικές αναλύσεις (comparative analysis), αναλύσεις σε συνάρτηση με το χρόνο (time based analysis) κ.λ.π. Ενώ τα απλά status reports δεν επιτρέπουν στους χρήστες να επέμβουν στο κατεστημένο της επιχείρησης, η data analysis μπορεί να βοηθήσει την επιχείρηση να βελτιωθεί και να αντιδράσει στις συνεχείς αλλαγές της αγοράς, αφού έχει δυνατότητα να εξετάζει και να αναλύει τα δεδομένα, από οποιαδήποτε οπτική γωνία και με οποιοδήποτε συνδυασμό. Με τον τρόπο αυτό εντοπίζονται παράγοντες πού δεν μπορούν να εντοπισθούν με άλλες μεθόδους.
   
•   Με έξυπνη και στρατηγική υλοποίηση τα Data Analysis Tools επιτρέπουν πολλά πλεονεκτήματα όπως.
o   Εμφανίζονται νέες ευκαιρίες για πηγές εσόδων
o   Επιτυγχάνεται αποτροπή διαφόρων εξόδων
o   Επιτυγχάνεται μείωση των εξόδων που δαπανούνται για IT τεχνολογία
   
   
•   Τέλος πρέπει να αναφέρουμε ότι διαθέτουν
o   Γρήγορη εκμάθηση ώστε να μην τα απορρίψουν οι χρήστες..
o   Διαχειρίζονται με ευκολία μεγάλους όγκους δεδομένων.
   
Είναι εμφανές ότι ένα τέτοιο λογισμικό αποτελεί μια άριστη λύση για την επεξεργασία και παρουσίαση των πληροφοριών του προτεινομένου ΣΥΣΤΗΜΑΤΟΣ ΑΝΑΛΥΣΗΣ ΚΕΡΔΟΦΟΡΙΑΣ Της ΕΜΠΟΡΙΑΣ :
-   ΤΟΣΟ ΣΤΗΝ ΦΑΣΗ ΤΩΝ ΑΓΟΡΩΝ,
-   ΟΣΟ ΚΑΙ ΣΤΗΝ ΦΑΣΗ ΤΩΝ ΠΩΛΗΣΕΩΝ