free html templates

Polska Izba Hotelarstwa

Celem działania jest ochrona interesów branży hotelowej.
Dlatego jednym ze sposobów jest organizowanie bezpłatnych szkoleń.
W tym roku skupiamy się na ochronie danych osobowych oraz na programie organizacji szkoleń zawodowych dla hotelarzy.

WARSZTATY Z OCHRONY DANYCH W FORMIE GRY SYMULACYJNEJ:
"RODO w HOTELU. MISTRZ IOD-a"

POLSKA IZBA HOTELARSTWA, WE WSPÓŁPRACY ZE SWOIMI PARTNERAMI I CZŁONKAMI, ORGANIZUJE DEDYKOWANE DLA NASZYCH CZŁONKÓW, BEZPŁATNE SZKOLENIA Z OCHRONY DANYCH, KTÓRE MAJĄ PRAKTYCZNY WYMIAR, PONIEWAŻ SĄ REALIZOWANE W FORMIE GRY SYMULACYJNEJ

CEL SZKOLENIA

1. PRZYGOTOWANIE DO KONTROLI Z URZĘDU.

2. ZAPEWNIENIE GOŚCIOM PRYWATNOŚCI.

"Zaniedbasz, to stracisz"

Konfucjusz

ZAKRES SZKOLENIA

1. DOBIERANIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH DO OCHRONY DANYCH.

2. ĆWICZENIE, CO ZROBIĆ W SYTUACJI NARUSZENIA OCHRONY DANYCH.

3. JAK WYKAZYWAĆ ROZLICZALNOŚĆ RODO.

PROGRAM SZKOLENIA: "RODO w HOTELU. MISTRZ IOD-a"

Warsztat w formie gry symulacyjnej zapewnia maksimum zaangażowania Uczestnika, a tym samym praktyczną wiedzę do wykorzystania w Hotelu, zaraz po powrocie ze szkolenia.

12:00 - 12:15: WPROWADZENIE DO ZASAD SZKOLENIA

12:15 - 13:00: PLANOWANIE OCHRONY DANYCH

13:00 - 13:15: OCENA PLANOWANIA OCHRONY

13:15 - 14:00: ZARZĄDZANIE INCYDENTEM OCHRONY DANYCH

14:00 - 14:15: OCENA ZARZĄDZANIA INCYDENTEM

14:15 - 14:45: ANALIZA RYZYKA OCHRONY DANYCH

14:45 - 15:00: OCENA ANALIZY RYZYKA

15:00 - 15:10: ZAKOŃCZENIE SZKOLENIA

15:10 – 16:30 OBIAD

SCENARIUSZ SYMULACJI

Hotel  wymaga utrzymania zgodności z RODO i zapewnienia, że prywatność Gości hotelowych jest chroniona.

Dlatego zadaniem Uczestników podzielonych na zespoły będzie zapewnienie odpowiednich środków techniczych i organizacyjnych biorąc pod uwagę poziom ryzyka ochrony danych osobowych w Hotelu na początku symulacji.

Nie ma 100% zabezpieczeń, w zależności od dobranych środków ochrony danych każdy zespół zmierzy się z różnego kalibru naruszeniami ochrony danych, które miały miejsce w innych Hotelach i zostały udokumentowane.

Na koniec zespoły przeanalizują poziom ryzyka w Hotelu, po tym, jak naruszenie ochrony danych zostanie zażegnane. Ocena poziomu ryzyka będzie m. in. zależna od tego, jak każdy z zespołów poradzi sobie ze skutkami naruszeniem ochrony danych oraz jak zaplanuje ograniczenie wystąpienia naruszenia w przyszłości.  

Dlatego podczas tego szkolenia można bez konsekwencji popełniać błędy, ale również osiągać szybkie sukcesy, ponieważ jest to gra symulacyjna nt. rozliczalności ochrony danych, w której możliwości rozwiązania jest wiele, a po każdym ćwiczeniu omawiamy wyniki zespołów.

Jeśli chcą Państwo uniknąć reklamacji składanych przez Gości zaniepokojonych o prywatność swoich danych oraz przygotować się na ewentualne kontrole z Urzędu Ochrony Danych Osobowych, to szkolenie "RODO w Hotelu", jest wydarzeniem, podczas którego będzie się można do tego przygotować. 

Podsumowanie Warsztatów "RODO w HOTELU", 27 listopada 2018 r.

Krzysztof D. Kowalski, 30.11.2018 r.

Szanowni Państwo,

Serdecznie dziękujemy za uczestnictwo w Warsztacie "RODO w HOTELU".

Państwa aktywny udział, to dowód na to, że ochrona prywatności Gości hotelowych jest dla Was ważna - to też dobra informacja dla Waszych Klientów.

Branża hotelowa jest w polu zainteresowania hakerów, dlatego, że są tam te same dane, co w bankach (np. dane z kart kredytowych), co u lekarza (np. informacje ze "spa"), co w firmie telekomunikacyjnej (dane kontaktowe wraz z danymi z dowodu tożsamości).

Dlatego potrzebna jest analiza ryzyka, bo RODO to "inteligentna" regulacja i zakłada, że Administrator sam najlepiej wie, jak chronić dane osobowe i prywatność swoich pracowników i klientów.

Na ryzyko składa się:

- zagrożenie i prawdopodobieństwo jego wystąpienia,

- wpływ zagrożenia na osobę, której dane dotyczą i waga tego wpływu.

Pamiętajmy, że analizujemy wpływ wystąpienia zagrożenia na osobę, której dane dotyczą, a nie na naszą firmę.

Ryzyko może dotyczyć naruszenia dostępności, integralności lub poufności danych.

Taka analiza ryzyka może być nawet na 1 kartce, ważne, żeby udokumentować to, że ochrona danych w Hotelu została przemyślana przez Kierownictwo.

Więcej nt. analizy ryzyka znajdą Państwo na stronie UODO, vide: "Jak rozumieć i stosować podejście oparte na ryzyku?".

Na podstawie analizy ryzyka powinny być dobrane odpowiednie do skali zagrożeń techniczne i organizacyjne środki ochrony danych.

Czyli, co do zasady inaczej będzie chronić dane osobowe kameralny Hotel, a inaczej międzynarodowa sieć Hoteli.

Jednak nadrzędną zasadą stosowania RODO jest rozliczalność, czyli udokumentowanie, jakie środki ochrony danych obowiązują w firmie oraz możliwość udowodnienia, że te środki są na co dzień stosowane, np. że faktycznie stosujemy przyjęte procedury.

Dlatego czym więcej procedur sobie "narzucimy", w szczególności jeśli potrzeba ich stosowania nie wynika z analizy ryzyka, tym bardziej będzie czasochłonne udowodnienie, że przestrzegamy tych przyjętych zasad.

Nie ma 100% zabezpieczeń, dlatego rekomendujemy przygotować się na sytuację naruszenia ochrony danych.

Czyli:

- co i jak powinni zgłaszać pracownicy?

- w jaki sposób zgłoszenie incydentu powinno być obsłużone?

- czy notyfikować incydent naruszenia do UODO i informować podmioty danych?

Stąd polecamy Państwu zalecenia UODO, co do obowiązków związanych z naruszeniami ochrony danych osobowych, vide: "Obowiązki związane z naruszeniami ochrony danych osobowych".

Jeśli będą Państwo mieli dodatkowe pytania lub pomysły na inne tego typu szkolenia, to prosimy o wiadomość na biuro@polskaizbahotelarstwa.pl.

Z tego miejsca dziękujemy Panu Aleksandrowi Styś z firmy ZYXEL - https://www.zyxel.com/pl/pl/ - która była patronem technicznym Warsztatów oraz prowadzącym zajęcia z firmy 3DYTA, która była patronem merytorycznym Warsztatów.


PATRONAT MERYTORYCZNY I TECHNICZNY 

JAK PRZETWARZAMY DANE OSOBOWE

Administratorem danych osobowych jest POLSKA IZBA HOTELARSTWA


Dane kontaktowe: biuro@polskaizbahotelarstwa.pl, ul. Kuracyjna 26, 84-150 Hel

Dane osobowe przetwarzane są w celu poinformowania o bezpłatnym szkoleniu organizowanym dla Członków Izby, lub w przypadku zgłoszenia udziału w szkoleniu do identyfikacji nadawcy oraz obsługi zgłoszenia udziału w warsztacie, przesłanego w wiadomości elektronicznej.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes, jakim jest realizacja statutowych zadań Polskiej Izby Hotelarstwa, do jakich należy organizowanie bezpłatnych dla Członków Izby szkoleń branżowych i informowanie o miejscu, czasie i programie szkolenia.

Państwa dane będą ujawniane naszym sponsorom i patronom merytorycznym szkolenia, czyli firmie Zyxel i Kowalski ORG, w celu poprawnej realizacji warsztatów oraz w celu marketingu bezpośredniego rozwiązań do zabezpieczania sieci komputerowych..

Mają Państwo prawo do:
a) żądania dostępu do swoich danych osobowych oraz ich sprostowania,
b) usunięcia lub ograniczenia przetwarzania, lub wniesienia sprzeciwu wobec przetwarzania,
c) wniesienia skargi do organu nadzorczego, link: https://uodo.gov.pl/pl/83/155 .

Z poważaniem
Prezes Polskiej Izby Hotelarstwa 
Mariusz Malicki