Στις 27 Απριλίου 2016 δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης (ΕΕ) ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation -GDPR-) ο οποίος αφορά οριζόντια σε όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους καθώς και κάθε υπεύθυνο επεξεργασίας δεδομένων.
Ως προσωπικό δεδομένο μπορεί να χαρακτηριστεί οποιαδήποτε πληροφορία σε ψηφιακή ή φυσική μορφή, που αφορά σε φυσικό πρόσωπο και μπορεί να χρησιμοποιηθεί για την άμεση ή έμμεση ταυτοποίησή του.
Ο κανονισμός 2016/679 τίθεται σε υποχρεωτική εφαρμογή από τις 25 Μαΐου 2018 και εφαρμόζεται στις περιπτώσεις που εκτελείται, αυτοματοποιημένη ή μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Στον ξενοδοχειακό κλάδα η επεξεργασία δεδομένων προσωπικού χαρακτήρα τόσο κατά την παροχή υπηρεσιών όσο και για την υλοποίηση προωθητικών ενεργειών και γενικότερης επικοινωνιακής πολιτικής, αποτελεί καθημερινότητα και ως εκ τούτου η διαχείριση και προστασία τους ανάγεται σε βασική επιχειρηματική προτεραιότητα.
Κάθε κατάλυμα, ξενοδοχείο ή ενοικιαζόμενα δωμάτια, οποιασδήποτε κατηγορίας αστέρων ή κλειδιών, μικρής ή μεγάλης δυναμικότητας, πλήρους ή εποχικής λειτουργίας, επηρεάζεται από τον Κανονισμό και πρέπει να κινηθεί άμεσα με στόχο την έγκυρη ενημέρωση και έγκαιρη συμμόρφωσή του και την εν τέλει απρόσκοπτη λειτουργία και επιβίωση στο νέο ψηφιακό αύριο.
Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων αναφορικά με τη διαχείριση των προσωπικών δεδομένων, ενώ, σε περιπτώσεις μη συμμόρφωσης, το μέγεθος των προβλεπόμενων προστίμων (μέχρι 20 εκ. Ευρώ ή το 4% του παγκόσμιου τζίρου) τον τοποθετεί πολύ υψηλά στην καθημερινή ατζέντα της ανώτατης διοίκησης κάθε εταιρείας.
Επίσης, το νέο νομοθετικό καθεστώς (υπό τις προβλεπόμενες προϋποθέσεις) καθιστά υποχρεωτικό τον θεσμό του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO). Βάσει του κανονισμού, ο Υπεύθυνος Προστασίας Δεδομένων έχει συγκεκριμένες αρμοδιότητες και καθήκοντα. Προκειμένου να μπορεί ένα στέλεχος να φέρει εις πέρας αποτελεσματικά τα προβλεπόμενα καθήκοντα θα πρέπει να διαθέτει μια σειρά από γνώσεις και επαγγελματικές δεξιότητες.
Η TÜV AUSTRIA ACADEMY κατέχοντας κύρος και αξιοπιστία στο χώρο εκπαιδεύσεων και παρακολουθώντας και υπηρετώντας τις ανάγκες της αγοράς, διοργανώνει σε επανάληψη σε συνεργασία με τη DPO ACADEMY δύο νέα εξειδικευμένα προγράμματα εκπαίδευσης τα οποία είναι από τα ελάχιστα προσφερόμενα στην Ευρωπαϊκή Ένωση με τη διεθνή αναγνώριση της TÜV AUSTRIA:
- GDPR – GENERAL DATA PROTECTION REGULATION, 8 ώρες
- DPO EXECUTIVE (DATA PROTECTION OFFICER EXECUTIVE TRAINING PROGRAM) / Data Protection Officer Course, 40 ώρες
Τα παραπάνω νέα εκπαιδευτικά προγράμματα προσφέρουν μια ολοκληρωμένη ενημέρωση για τα βασικά θέματα, και τις απαιτήσεις που απορρέουν από το νέο Γενικό Κανονισμό Προστασίας Δεδομένων, το ρόλο του Υπεύθυνου Προστασίας Δεδομένων και το σχεδιασμό απαραίτητων πολιτικών και διαδικασιών για την προστασία των δεδομένων προσωπικού χαρακτήρα. Επιπλέον, για το πρόγραμμα DPO EXECUTIVE προσφέρεται η δυνατότητα συμμετοχής σε όσους συμμετέχοντες το επιθυμούν, στις εξετάσεις πιστοποίησης για την τεχνική επάρκεια του DPO. Οι υποψήφιοι που θα συμμετάσχουν επιτυχώς στις εξετάσεις αποκτούν το πιστοποιητικό DPO EXECUTIVE by TÜV AUSTRIA, το οποίο αναγνωρίζεται διεθνώς και αποτελεί τη μοναδική πιστοποιημένη αντικειμενική απόδειξη για τη γνώση του κανονισμού και των καθηκόντων/αρμοδιοτήτων του DPO EXECUTIVE.
Μέχρι σήμερα, μας έχουν εμπιστευτεί πλέον των 300 επαγγελματίες σε περισσότερα των 20 εκπαιδευτικά προγράμματα DPO EXECUTIVE και GDPR.
Τα εκπαιδευτικά προγράμματα απευθύνονται σε στελέχη που προετοιμάζονται για την ανάληψη ή κατέχουν ήδη θέση Υπεύθυνου Προστασίας Δεδομένων (DPO) καθώς και σε προσωπικό που εμπλέκεται στη συλλογή, επεξεργασία, και χρήση δεδομένων προσωπικού μέσω της απόκτησης μιας ολοκληρωμένης και υψηλών απαιτήσεων γνώσης.