Το Aegean Lifelong Learning Center προσφέρει ένα πιστοποιημένο πρόγραμμα επαγγελματικής εξειδίκευσης στην εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στον κλάδο του Τουρισμού που στόχο έχει την εκπαίδευση, κατάρτιση και εξειδίκευση των συμμετεχόντων στα πλαίσια προστασίας δεδομένων προσωπικού χαρακτήρα.
Το πρόγραμμα είναι πιστοποιημένο από τον διεθνή φορέα Pearson Assured.*
*υπό διαδικασία έγκρισης.
Το στέλεχος που έχει εξειδικευτεί στην εφαρμογή του GDPR στις τουριστικές επιχειρήσεις αποτελεί κρίσιμο σύνδεσμο μεταξύ της επιχείρησης και του υποκειμένου των δεδομένων, καθώς οι τουριστικές επιχειρήσεις διαχειρίζονται μεγάλο όγκο προσωπικών δεδομένων τα οποία συλλέγονται από πολλές διαφορετικές πηγές.
Συχνά δε τουριστικές μονάδες ανεξαρτήτως μεγέθους επεξεργάζονται ευαίσθητα προσωπικά δεδομένα, όπως αλλεργίες των πελατών και άλλα δεδομένα υγείας, ενώ χρησιμοποιούν πολλά διαφορετικά συστήματα. Ο κίνδυνος πολλαπλασιάζεται από το γεγονός ότι απασχολούν προσωπικό που σε μεγάλο βαθμό ανανεώνεται κάθε χρόνο.
Το Σεμινάριο GDPR στον Τουρισμό προσφέρει:
- Εμπεριστατωμένη και εξειδικευμένη γνώση, προκειμένου οι συμμετέχοντες να έχουν την ευκαιρία να εξοικειωθούν με έναν σχετικά πρόσφατο κανονισμό.
- Ειδικά προσόντα, δεξιότητες, τεχνογνωσία και τρόπους που συμβάλλουν στην αναβάθμιση του επιπέδου επαγγελματικής ανάπτυξης και εξέλιξης εργαζομένων στον κλάδο του τουρισμού.
- Σύγχρονες μεθόδους διδασκαλίας, που περιλαμβάνουν περιπτωσιολογικές μελέτες (case studies). Το υποστηρικτικό πλαίσιο της διδασκαλίας περιλαμβάνει, ακόμα, υποδείγματα ειδικά επιλεγμένα με βάση πραγματικές περιπτώσεις μελέτης.
- Καλύπτει όλες τις πτυχές του GDPR και τις ιδιαιτερότητες της εφαρμογής του κανονισμού στις τουριστικές επιχειρήσεις.
- Εμβαθύνει στην επεξεργασία προσωπικών δεδομένων των πελατών.
- Εστιάζει στα δικαιώματα των υποκειμένων των δεδομένων.
- Παρουσιάζει την εφαρμογή του κανονισμού στον κλάδο του τουρισμού.
- Εστιάζει στις επιπτώσεις μη συμμόρφωσης με τον Κανονισμό.
- Εξηγεί εις βάθος την αναγκαιότητα συγκαταθέσεων, δηλώσεων εχεμύθειας/εμπιστευτικότητας, ενημερώσεων, γνωστοποιήσεων.
- Παρουσιάζει τα οργανωτικά και τεχνικά μέτρα που απαιτείται από μία τουριστική επιχείρηση να λάβει για τη συμμόρφωσή της με τον GDPR.
- Οι κάτοχοι του πιστοποιητικού αναβαθμίζουν το βιογραφικό τους.
Πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα (2 ώρες)
- Βασικοί ορισμοί με παραδείγματα από τον χώρο των τουριστικών επιχειρήσεων. Εκτελούντες την επεξεργασία στα ξενοδοχεία.
- Αναφορά στα ΔΠΧ που επεξεργάζονται τα ξενοδοχεία και τα οποία προέρχονται από registration cards, βιογραφικά, στοιχεία προμηθευτών, κλήση ιατρού για πελάτη του ξενοδοχείου, εκδηλώσεις/συνέδρια κ.ά.
- Νόμιμες βάσεις επεξεργασίας με παραδείγματα προσαρμοσμένα σε διάφορα τμήματα όπως Reservation, Reception (συγκαταθέσεις, συμβάσεις, έννομο συμφέρον και υποχρέωση από τον Νόμο).
- Αναγκαιότητα συγκαταθέσεων, δηλώσεων εχεμύθειας/εμπιστευτικότητας, ενημερώσεων, γνωστοποιήσεων.
- Επεξεργασία ειδικών κατηγοριών (πιστωτικές κάρτες, δεδομένα υγείας, διατροφικές προτιμήσεις, ανήλικα παιδιά).
- Αρχές Επεξεργασίας.
- Διαφήμιση/Marketing και profiling (newsletter, loyalty cards και γενικότερα).
- Δικαιώματα Υποκειμένων των Δεδομένων και θέματα ταυτοποίησης.
- Διαβιβάσεις δεδομένων (συνεργάτες, διασυνοριακή διαβίβαση κ.λπ).
- Ρόλος του DPO και Best practice για τουριστικούς ομίλους και ειδικότερους κλάδους τουρισμού όπως ιαματικός και θρησκευτικός τουρισμός.
- Κυρώσεις και Ευθύνες – Case Studies – Ερωτήσεις.
- Οργανωτικά Μέτρα (2 ώρες).
- Συστήματα βιντεοεπιτήρησης.
- Αξία Data flow mapping – Αρχείο Δραστηριοτήτων Επεξεργασίας.
- Μεθοδολογίες συγκατάθεσης και γνωστοποίησης (ηλεκτρονικές και έντυπες).
- Τήρηση αρχείου και διαχείριση αιτημάτων Υποκειμένων Δικαιωμάτων.
- Πολιτική Προστασίας Δεδομένων Εργαζομένων.
- Πολιτική Απορρήτου για Πρ/κα Δεδομένα (Privacy Notice & Cookies).
- Πολιτική Ορθής Λειτουργίας.
- Πολιτική Information Security – Σχέδιο Ασφαλείας.
- Σχέδιο ανάκαμψης από καταστροφές, Επιχειρησιακή συνέχεια (Business Continuity Planning).
- Υπόλοιπες Πολιτικές, διαδικασίες, φόρμες (ειδική αναφορά στις πιστωτικές κάρτες, online booking systems, channel management).
- Διαδικασία αντιμετώπισης περιστατικών παραβίασης (Data Breach).
- Προϊόντα και υπηρεσίες, λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (privacy by default, privacy by design).
- Εκπαίδευση ανθρώπινου δυναμικού.
- Θέματα ασφάλισης (Cyber Insurance).
Οι κάτοχοι του πιστοποιημένου διπλώματος GDPR στον Τουρισμό αναβαθμίζουν το βιογραφικό τους και μπορούν να διεκδικήσουν θέσεις ευθύνης στις επιχειρήσεις του τουριστικού κλάδου.