GDPR กับธุรกิจโรงแรม

GDPR

GDPR คืออะไร

GDPR ย่อมาจากคำว่า General Data Protection Reputation เป็นกฏหมายคุ้มครอง “ข้อมูลส่วนบุคคล”  ของพลเมืองที่อาศัยในสหภาพยุโรป (Europe) ถ้าตามความหมายดังกล่าง หลายคนอาจสงสัยว่า แล้วจะเกี่ยวอะไรกับประเทศไทย หรือคนไทยอย่างเราๆ

คำตอบก็คือ เกี่ยวแน่นอน เพราะถ้าเรามีธุรกิจที่อยู่ในประเทศในกลุ่มสหภาพยุโรป (เกี่่ยวข้องโดยตรง) หรือทำธุรกิจร่วมกับยุโรป หรือมีลูกค้าที่มาพักโรงแรมที่เป็นคนในสหภาพยุโรป ดังนั้น โรงแรมในประเทศไทย ส่วนใหญ่ย่อมเกี่ยวข้องกับ GDPR

GDPR มีการประกาศใช้แล้วอย่างเป็นทางการ เมื่อวันที่ 25 พฤษภาคม 2561 แต่มีการแจ้งให้ทราบแล้วตั้งแต่ พฤษภาคม 2559 (2 ปีก่อนหน้าที่ประกาศใช้อย่างเป็นทางการ)

GDPR ประกอบไปด้วยอะไร

GDPR แบ่งออกเป็น 99 หัวข้อ และ 11 หมวดหมู่ ซึ่งถ้าจะให้ตีความทั้งหมด คงต้องใช้เวลาเป็นวันๆ กว่าจะเข้าใจ แต่ก็อาจไม่ครบถ้วนสมบูรณ์ แต่อย่างที่กล่าวไว้ข้างต้น GDPR เป็นเรื่องของ Data Privacy หรือ ข้อมูลส่วนบุคคล ซึ่งถ้าเรามีการเก็บข้อมูลของใครก็ตาม โดยหลักพื้นฐานแล้ว ห้ามนำข้อมูลส่วนบุคคลของลูกค้าออกไปเผยแพร่ หรือต้องระวังมิให้บุคคลภายนอกเข้าถึงข้อมูลส่วนตัวเหล่านั้น ถ้าเข้าใจหลักการนี้ ก็ไม่ยากที่จะทำความเข้าใจ

นอกจากนี้ GDPR ยังเน้นย้ำในส่วนของการที่เจ้าของข้อมูล สามารถสอบถามวิธีการจัดเก็บข้อมูลส่วนตัวของเขา สามารถขอปรับเปลี่ยนหรือแก้ไขข้อมูลที่ทางโรงแรมจัดเก็บ รวมทั้งการแจ้งให้ลบออกได้ด้วยเช่นกัน

ข้อมูลส่วนบุคคล หมายถึงอะไร

  • ข้อมูลพื้นฐาน ชื่อ นามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์
  • อีเมล
  • บัตรประชาชน / พาสปอร์ต
  • ความชอบ
  • ศาสนา
  • บัญชีธนาคาร
  • หมายเลขบัตรเครดิต
  • รูปภาพ
  • ลายนิ้วมือ

บทลงโทษเกี่ยวกับ GDPR

  • 20 ล้านยูโร หรือ 4% ของรายได้ประจำปีของทั้งโลก (บริษัทมีสาขาต่างประเทศ)
  • สหภาพยุโรปประกอบด้วย 28 ประเทศ

สิ่งที่ควรปฏิบัติเพื่อลดปัญหา สำหรับธุรกิจโรงแรม

  • ให้ความรู้เกี่ยวกับ GDPR กับพนักงานของโรงแรมในทุกๆ ระดับ
  • จัดทำนโยบายที่เกี่ยวกับ Data Privacy
  • ตรวจสอบและรวบรวมข้อมูลของลูกค้าทั้งหมด ไม่ว่าจะอยู่ในรูปแบบดิจิตอล (ฐานข้อมูล, วีดีโอ) หรือกระดาษ เพื่อหาแนวทางป้องกัน การเข้าถึงและกำหนดเป็นนโยบาย
  • ซอฟต์แวร์
    • ตรวจสอบการเข้าถึงข้อมูลของพนักงานแต่ละระดับ ผ่านซอฟต์แวร์การใช้งาน
    • ติดตั้งระบบป้องกันข้อมูล เช่น เข้ารหัสข้อมูลของลูกค้า เป็นต้น
  • ฮาร์ดแวร์
    • ติดตั้งระบบ Firewall เพื่อป้องกันคนแฮกเข้าระบบฐานข้อมูล
    • ติดตั้งระบบเพื่อป้องกันการใช้งานผ่านพอร์ต USB
    • ติดตั้งระบบป้องกันการ copy ข้อมูลออก โดยเฉพาะการ copy ผ่าน Flash Drive
    • ติดตังระบบป้องกันการ attached file ผ่านทางอีเมล
  • Website
    ควรติดตั้ง “Cookie Consent” เพื่อบอกว่า เว็บไซต์ของเรามีการใช้ Cookie เพื่อปรับแต่งข้อมูลและโฆษณา เพื่อวิเคราะห์การเข้าชมเว็บไซต์ของเรา และแจ้งให้ทางผู้เยี่ยมชม ยอมรับการใช้งาน Cookie ด้วย สำหรับเว็บไซต์ที่ให้บริการ เช่น www.cookiebot.com, www.onetrust.com เป็นต้น

28 รายชื่อประเทศในยุโรป ประกอบด้วย

  1. Austria
  2. Belgium
  3. Bulgaria
  4. Croatia
  5. Republic of Cyprus
  6. Czech Republic
  7. Denmark
  8. Estonia
  9. Finland
  10. France
  11. Germany
  12. Greece
  13. Hungary
  14. Ireland
  15. Italy
  16. Latvia
  17. Lithunia
  18. Luxembourg
  19. Malta
  20. Netherlands
  21. Poland
  22. Portugal
  23. Romania
  24. Slovakia
  25. Slovenia
  26. Spain
  27. Sweden
  28. United Kingdom

จากข้อมูลข้างต้น ถึงแม้ว่า อาจจะไม่สามารถเข้าข้อกำหนดของ GDPR ได้ทั้งหมด แต่ก็เป็นจุดเริ่มต้นในการที่จะปกป้องข้อมูลของลูกค้า รวมทั้งของพนักงานของเรา ทั้งนี้ เป็นการอ้างอิงว่า ทางโรงแรมไม่ได้มีการเพิกเฉยต่อ GDPR นั่นเอง  หวังว่า ข้อมูลข้างต้น น่าจะเป็นประโยชน์บ้างสำหรับหลายๆ โรงแรมที่กำลังมึนงงว่าจะต้องทำอะไร

About Mr. ONE - Admin 1424 Articles
ทำงานด้านไอทีโดยเฉพาะ ชอบเทคโนโลยีเป็นชีวิตจิตใจ ชอบขีดๆ เขียนๆ โดยเฉพาะเขียนข้อมูลเกี่ยวกับการใช้คอมพิวเตอร์ โปรแกรม มีประสบการณ์การเขียนหนังสือคอมพิวเตอร์ เขียนแบบเรียนระบบสารสนเทศทางด้านโรงแรม

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.