html5 templates

WARSZTATY Z OCHRONY DANYCH W FORMIE GRY SYMULACYJNEJ:
"RODO w HOTELU. MISTRZ IOD-a"

POLSKA IZBA HOTELARSTWA, WE WSPÓŁPRACY ZE SWOIMI PARTNERAMI I CZŁONKAMI, ORGANIZUJE DEDYKOWANE DLA NASZYCH CZŁONKÓW, BEZPŁATNE SZKOLENIA Z OCHRONY DANYCH, KTÓRE MAJĄ PRAKTYCZNY WYMIAR, PONIEWAŻ SĄ REALIZOWANE W FORMIE GRY SYMULACYJNEJ

CEL SZKOLENIA

1. PRZYGOTOWANIE DO KONTROLI Z URZĘDU.

2. ZAPEWNIENIE GOŚCIOM PRYWATNOŚCI.

"Zaniedbasz, to stracisz"

Konfucjusz

ZAKRES SZKOLENIA

1. DOBIERANIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH DO OCHRONY DANYCH.

2. ĆWICZENIE, CO ZROBIĆ W SYTUACJI NARUSZENIA OCHRONY DANYCH.

3. JAK WYKAZYWAĆ ROZLICZALNOŚĆ RODO.

PROGRAM SZKOLENIA: "RODO w HOTELU. MISTRZ IOD-a"

Warsztat w formie gry symulacyjnej zapewnia maksimum zaangażowania Uczestnika, a tym samym praktyczną wiedzę do wykorzystania w Hotelu, zaraz po powrocie ze szkolenia.

08:30 - 09:30: ŚNIADANIE

09:30 - 09:45: WPROWADZENIE DO ZASAD SZKOLENIA

09:45 - 10:30: PLANOWANIE OCHRONY DANYCH

10:30 - 10:45: OCENA PLANOWANIA OCHRONY

10:45 - 11:30: ZARZĄDZANIE INCYDENTEM OCHRONY DANYCH

11:30 - 11:45: OCENA ZARZĄDZANIA INCYDENTEM

11:45 - 12:30: ANALIZA RYZYKA OCHRONY DANYCH

12:30 - 12:45: OCENA ANALIZY RYZYKA

12:45 - 12:55: ZAKOŃCZENIE

SCENARIUSZ SYMULACJI

Hotel  wymaga utrzymania zgodności z RODO i zapewnienia, że prywatność Gości hotelowych jest chroniona.

Dlatego zadaniem Uczestników podzielonych na zespoły będzie zapewnienie odpowiednich środków techniczych i organizacyjnych biorąc pod uwagę poziom ryzyka ochrony danych osobowych w Hotelu na początku symulacji.

Nie ma 100% zabezpieczeń, w zależności od dobranych środków ochrony danych każdy zespół zmierzy się z różnego kalibru naruszeniami ochrony danych, które miały miejsce w innych Hotelach i zostały udokumentowane.

Na koniec zespoły przeanalizują poziom ryzyka w Hotelu, po tym, jak naruszenie ochrony danych zostanie zażegnane. Ocena poziomu ryzyka będzie m. in. zależna od tego, jak każdy z zespołów poradzi sobie ze skutkami naruszeniem ochrony danych oraz jak zaplanuje ograniczenie wystąpienia naruszenia w przyszłości.  

Dlatego podczas tego szkolenia można bez konsekwencji popełniać błędy, ale również osiągać szybkie sukcesy, ponieważ jest to gra symulacyjna nt. rozliczalności ochrony danych, w której możliwości rozwiązania jest wiele, a po każdym ćwiczeniu omawiamy wyniki zespołów.

Jeśli chcą Państwo uniknąć reklamacji składanych przez Gości zaniepokojonych o prywatność swoich danych oraz przygotować się na ewentualne kontrole z Urzędu Ochrony Danych Osobowych, to szkolenie "RODO w Hotelu", jest wydarzeniem, podczas którego będzie się można do tego przygotować. 

Podsumowanie Warsztatów "RODO w HOTELU", 27 listopada br.

Krzysztof D. Kowalski, 30.11.2018 r.

Szanowni Państwo,

Serdecznie dziękujemy za uczestnictwo w Warsztacie "RODO w HOTELU".

Państwa aktywny udział, to dowód na to, że ochrona prywatności Gości hotelowych jest dla Was ważna - to też dobra informacja dla Waszych Klientów.

Branża hotelowa jest w polu zainteresowania hakerów, dlatego, że są tam te same dane, co w bankach (np. dane z kart kredytowych), co u lekarza (np. informacje ze "spa"), co w firmie telekomunikacyjnej (dane kontaktowe wraz z danymi z dowodu tożsamości).

Dlatego potrzebna jest analiza ryzyka, bo RODO to "inteligentna" regulacja i zakłada, że Administrator sam najlepiej wie, jak chronić dane osobowe i prywatność swoich pracowników i klientów.

Na ryzyko składa się:

- zagrożenie i prawdopodobieństwo jego wystąpienia,

- wpływ zagrożenia na osobę, której dane dotyczą i waga tego wpływu.

Pamiętajmy, że analizujemy wpływ wystąpienia zagrożenia na osobę, której dane dotyczą, a nie na naszą firmę.

Ryzyko może dotyczyć naruszenia dostępności, integralności lub poufności danych.

Taka analiza ryzyka może być nawet na 1 kartce, ważne, żeby udokumentować to, że ochrona danych w Hotelu została przemyślana przez Kierownictwo.

Więcej nt. analizy ryzyka znajdą Państwo na stronie UODO, vide: "Jak rozumieć i stosować podejście oparte na ryzyku?".

Na podstawie analizy ryzyka powinny być dobrane odpowiednie do skali zagrożeń techniczne i organizacyjne środki ochrony danych.

Czyli, co do zasady inaczej będzie chronić dane osobowe kameralny Hotel, a inaczej międzynarodowa sieć Hoteli.

Jednak nadrzędną zasadą stosowania RODO jest rozliczalność, czyli udokumentowanie, jakie środki ochrony danych obowiązują w firmie oraz możliwość udowodnienia, że te środki są na co dzień stosowane, np. że faktycznie stosujemy przyjęte procedury.

Dlatego czym więcej procedur sobie "narzucimy", w szczególności jeśli potrzeba ich stosowania nie wynika z analizy ryzyka, tym bardziej będzie czasochłonne udowodnienie, że przestrzegamy tych przyjętych zasad.

Nie ma 100% zabezpieczeń, dlatego rekomendujemy przygotować się na sytuację naruszenia ochrony danych.

Czyli:

- co i jak powinni zgłaszać pracownicy?

- w jaki sposób zgłoszenie incydentu powinno być obsłużone?

- czy notyfikować incydent naruszenia do UODO i informować podmioty danych?

Stąd polecamy Państwu zalecenia UODO, co do obowiązków związanych z naruszeniami ochrony danych osobowych, vide: "Obowiązki związane z naruszeniami ochrony danych osobowych".

Jeśli będą Państwo mieli dodatkowe pytania lub pomysły na inne tego typu szkolenia, to prosimy o wiadomość na biuro@polskaizbahotelarstwa.pl.

Z tego miejsca dziękujemy Panu Aleksandrowi Styś z firmy ZYXEL - https://www.zyxel.com/pl/pl/ - która była patronem technicznym Warsztatów oraz prowadzącym zajęcia z firmy 3DYTA, która była patronem merytorycznym Warsztatów.


PATRONAT MERYTORYCZNY I TECHNICZNY 

JAK PRZETWARZAMY DANE OSOBOWE

Administratorem danych osobowych jest POLSKA IZBA HOTELARSTWA

biuro@polskaizbahotelarstwa.pl

Adres do korespondencji :

ul. Kuracyjna 26,

84-150 Hel

Dane osobowe przetwarzane są w celu poinformowania o bezpłatnym szkoleniu organizowanym dla Członków Izby, lub w przypadku zgłoszenia udziału w szkoleniu do identyfikacji nadawcy oraz obsługi zgłoszenia udziału w warsztacie, przesłanego w wiadomości elektronicznej.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes, jakim jest realizacja statutowych zadań Polskiej Izby Hotelarstwa, do jakich należy organizowanie bezpłatnych dla Członków Izby szkoleń branżowych i informowanie o miejscu, czasie i programie szkolenia.

Państwa dane będą ujawniane naszym sponsorom i patronom merytorycznym szkolenia, czyli firmie Zyxel i Kowalski ORG.

Mają Państwo:

Prawo żądania dostępu do swoich danych osobowych oraz ich sprostowania.

Prawo usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania.

Prawo wniesienia skargi do organu nadzorczego.

Z poważaniem
Prezes Polskiej Izby Hotelarstwa 
Mariusz Malicki