GDPR Hotel: un anno dopo | Podcast Ep.9

GDPR Hotel un anno dopo cosa è cambiato

Cosa è cambiato per le strutture ricettive un anno dopo dall’entrata in vigore del GDPR?

Quali misure hanno messo in atto gli albergatori per tutelare i dati dei propri clienti? Quali sono gli strumenti che hanno a disposizione gli hotel per essere in linea con la normativa?

Queste sono solo alcune delle domande a cui cercheremo di dare risposta nella nona puntata del podcast Ospitalità 4.0.

Edoardo e Marco si confronteranno su come il GDPR, ossia il Regolamento Generale europeo per la Protezione dei Dati, abbia portato con sé diverse novità, tra le quali un diverso approccio ed attenzione al trattamento dei dati.

Come gli hotel hanno affrontato il GDPR

Pochi giorni fa, il 25 maggio 2018, il GDPR ha compiuto un anno.
Durante questi 365 giorni gli albergatori hanno preso maggiore consapevolezza in merito alla privacy, alla protezione dei dati ed aspetti come:

  • cookie policy
  • privacy policy
  • data breach
  • data protection officer
  • hosting server
  • … ed altro ancora

In linea generale i direttori di strutture ricettive si sono quindi mossi su due fronti principali: lato sito web e lato software gestionale.
Per quanto riguarda il sito web si sono preoccupati di aggiornare la privacy e la cookie policy (affidandosi spesso alla consulenza di un legale), hanno prestato maggiore ai cookie installati nel sito e, nel caso dei form di contatto, si sono preoccupati di deselezionare di default l’eventuale checkbox per l’iscrizione alla newsletter.

Per ciò che concerne il software gestionale gli albergatori si sono attivati per capire dove fossero memorizzati i dati dei clienti, cercando di verificare con il fornitore del servizio la nuova normativa, analizzando quali fossero i rischi in caso di una violazione dei dati del sistema.

Software gestionale Cloud vs On-premise: le responsabilità dell’albergatore nei due casi

Edoardo e Marco hanno poi riflettuto su un quesito che è stato posto da diversi albergatori:

“Gestionale on premise vs gestionale cloud. Come vengono trattati i dati? Con quale soluzione rischia di meno l’albergatore?”

In una soluzione on premise (installazione su server locale) la responsabilità della protezione dei dati deve rispettare diversi requisiti: innanzitutto il software gestionale utilizzato deve permettere la crittografia. Inoltre, il server locale deve disporre di un sistema operativo aggiornato con un tecnico operativo che certifichi gli aggiornamenti. Infine la connessione internet deve avvenire attraverso firewall aggiornati. Tutti questi aspetti sono a carico dell’albergatore.

In una soluzione cloud la responsabilità della protezione è a carico del fornitore del servizio, il quale certificherà la compliance al GDPR.
Quindi in questo secondo caso l’albergatore è il titolare dei dati salvati nel sistema, mentre la società che mette a disposizione il software è il responsabile del trattamento a norma dei dati.

Per scoprirne di più vi invitiamo ad ascoltare la puntata e come sempre a scriverci eventuali feedback all’indirizzo email podcast@slope.it o sulla nostra pagina Facebook.

Con il software gestionale Slope hai sempre sotto controllo ogni aspetto del tuo hotel.

Articoli consigliati