Elszállásoljuk az adatokat is (2.)

Lapunk múlt heti Gazdaság rovatában az Adatvédelmi Rendelet (GDPR) fontosabb előírásait a turizmusra, azon belül pedig elszállásolásra vonatkozóan vizsgáltuk közelebbről. Megyénkben is nagyon sok panzió van, rájuk is vonatkoznak a GDPR előírásai, akár a küszöbüket átlépő, akár az online regisztráló kliensek személyes adatairól van szó, de mások számára is hasznos, ha napirenden vannak a védelmi intézkedésekkel.

A szállásadói tevékenység megszervezésével kapcsolatban is említettünk néhány előírást, folytatjuk a továbbiakkal.

Mindenféle szerződést frissíteni kell, amint változás következik be az igénybevett/ajánlott szolgáltatásokban, új felelőssége lesz valakinek, vagy új informatikai eszközöket használnak a velük való kapcsolatban. Évente legalább egyszer nézzék át a dokumentumokat, még akkor is, ha úgy tűnik, semmi sem változott.

Jó, ha a vendégek informálására vonatkozó követelményeket jól láthatóan a recepciónál is kifüggeszti.

Ne feledkezzen meg a GDPR-ről alkalmazottaink, bedolgozóink és beszállítóink tekintetében sem! Nevezzen ki egy adatvédelmi felelőst, aki a változások esetén életbe lépteti azokat! (Ez lehet a menedzser is). A személyzetnek egy adatvédelmi tanfolyamot is tarthat, esetleges az időszakos munkavédelmi felkészítőkkel egyszerre. Amennyiben ellenőrzésre kerül sor, a rendelet kifüggesztésével, illetve a személyzet informálásának dokumentumaival bizonyíthatja törődését ez ügyben.

Egy lista az esetleges hiányosságokkal segíthet azok felszámolásában.

Az eszközök védelme

Tekintsük át mindennapos használatban levő eszközeinket (amelyeket minden szolgáltató használ, nemcsak a szállásadók). Hogyan használjuk őket, hogy a személyes adatok védelme is biztosítva legyen?

Legyen egy szolgálati számítógépe, amelyet magáncélokra nem használ. Táblagépére és okostelefonjára ne mentsen személyes adatokat, illetve azok ne mentsék őket szimultán más helyekre is (beállítások)! Számítógépére licenccel rendelkező operációs rendszereket telepítsen, amelyeket folyamatosan frissítenek és javítanak! Legalább egy vírusvédelmi programot és tűzfalat működtessen rajta!

Az ügyvezetőnek a mindennapi munkában azt javasoljuk, hogy ne adminisztrátori jogokkal rendelkező felhasználóval dolgozzon, használjon inkább egy limitált jogokkal rendelkező felhasználói kontót, aminek nincs joga programokat installálni, a személyzet pedig saját kontókat használjon, hogy az általuk végzett műveletek átláthatók legyenek. A személyzet használjon bonyolult jelszavakat, amelyeket időnként megváltoztat. Időnként mentse az adatokat külső adathordozóra vagy egy engedélyezett felhőbe.

Gépén használja a böngészők legújabb változatait. Ne nyisson meg, csak https://… kezdetű oldalakat, amelyek rendelkeznek egy biztonsági tanúsítvánnyal. Ne mentsen adatokat CD-re vagy USB-re! Ezek könnyen elvesztődnek vagy ellophatják őket. Ajánlott a szolgálati gépen letiltani ezeket a mentési műveleteket. Ne mentsen le adatokat ideiglenes helyekre, úgyis végleg megfeledkezik róluk! Ne nyisson meg olyan csatolmányokat, amelyek küldőjét nem ismeri, vagy szokatlan formátumokban érkeznek!

Ne küldjön személyes adatokat tartalmazó adatbázist e-mailben, vagy ha mégis megteszi, titkosítsa őket, és a hozzájuk való jelszót küldje el más csatornán (SMS, telefon)!

Amennyiben a GDPR-t illetően kérdésük, gondjuk van, forduljanak bizalommal Daniel Nita adatvédelmi biztoshoz a contact@analizasecuritate.ro e-mail-címen vagy a 0740.349.729-es telefonszámon.