רקע

הרגולציה הכללית להגנה על מידע (GDPR) אשר נכנסה לתוקף ברחבי האיחוד האירופי החל מ- 25 במאי 2018 מביאה איתה את השינוי המשמעותי ביותר בחוק הגנת המידע האירופי מזה שני עשורים. ה-GDPR נועד להתאים לשינויים בעידן הדיגיטלי והינו מבוסס על יישום מידה מותאמת של פרטיות וניהול סיכונים שוטף.

ההתחייבות שלנו

אנו מתחייבים להבטיח את הגנת המידע האישי אשר מעובד על ידינו ולספק מענה הולם לסיכונים הקשורים למידע ועל כן אנו מבצעים תהליכים מקיפים לאבטחת המידע. אנו אחראים לעדכן ולהרחיב את התהליכים הקיימים על מנת לעמוד בדרישות ה-GDPR. בכדי לחזק את מחויבותנו לשמירה על פרטיות המידע של לקוחותינו, ספקים עמם אנו עובדים ובעלי עניין נוספים, אנו נעזרים בשירותי ייעוץ אבטחת מידע של KPMG, אשר מלווים אותנו בתהליך המוכנות לעמידה בדרישות ה-GDPR.

הערכות לקראת ה-GDPR

כיום מיושמת רמה גבוהה של הגנה ואבטחת מידע באלרוב מלונות יוקרה, עם זאת, הצבנו לעצמנו מטרה לעמוד בדרישות הרגולציה בהקדם האפשרי. תיעדנו את המידע הפרטי אשר אנו שומרים, מקורות המידע והגורמים איתם אנו חולקים אותו. KPMG ביצעה עבורנו מיפוי של תהליכי זרימת המידע ברשת. אלרוב מלונות יוקרה יישמה בקרות מקיפות להגנה על המידע לצד גיבוש מדיניות ותהליכים אשר תואמים את דרישות ה-GDPR, כולל:

• הגנה על המידע
• שמירה ומחיקת מידע
• התמודדות עם אירועי דלף מידע
• העברת מידע לצדדים שלישיים
• זכויות נשוא המידע

הסכמה (Consent)

אנו מעדכנים את תהליך קבלת ההסכמה לעיבוד מידע אישי תוך וידוא כי נשואי המידע מבינים מהו המידע אותו הם מספקים, אופן ומועד השימוש במידע.

קצין הגנת המידע (DPO)

בכדי ליישם את האחריות להגנת המידע ולציית לדרישות הרגולציה, מונה מר משה רביבו, אשר ישמש כקצין הגנת המידע באלרוב מלונות יוקרה. בכל שאלה בדבר ההערכות שלנו ל- GDPR, ניתן ליצור קשר בכתובת:
[email protected]

אלרוב מלונות יוקרה