Nyhed
Ny persondatalovgivning og et større fokus på sikkerhed tvinger danske hoteller til at fokusere på trygge gæster, og hvordan de håndterer persondata.
Hotelsikkerhed
NIRAS har mange års erfaring med hotelsikkerhed og løfter sikkerhedsopgaver, der både omhandler fysisk sikring, beredskab, informationssikkerhed - senest også de nye lovkrav, som EU stiller i persondataforordning.
Danske hoteller er ved at tilpasse sig en ny virkelighed, hvor sikkerhed er et konkurrenceparameter, og strengere regler for persondata fylder mere og mere. Med en kraftig stigning i antallet af turister og forretningsrejsende i Danmark er flere hoteller derfor i gang med at sikre sine bygninger og optimere de interne procedurer for håndtering af gæsternes personlige oplysninger.
”De seneste år er gæster fra lande med en mere sikkerhedsorienteret historik blevet mere bevidste om trusler rettet mod hoteller. Det skyldes ikke mindst de seneste begivenheder ude i verden, hvor hoteller desværre har været en ufrivillig del af terrorscenen,” siger seniorrådgiver i NIRAS Poul Frank Isager, der rådgiver om sikring, sikkerhed og datahåndtering på hoteller.
At særligt hoteller er kommet mere i søgelyset understøttes af de senere års nationale sårbarhedsvurderinger fra Center for Terroranalyse og Politiets Efterretningstjeneste, hvori hoteller direkte nævnes som sårbare terrormål. Med dette i mente har mange virksomheder sat hotelsikkerheden på tjeklisten, når de sender medarbejdere til udlandet eller Danmark.
NIRAS rådgiver hoteller om foranstaltninger som tekniske sikrings- og overvågningssystemer. Ved hjælp af disse teknologier kan et hotels medarbejdere bedre overskue, hvad der sker rundt om på hotellet.
Rådgivningen kan også handle om den fysiske sikring af selve hotelbygningen og de svage bygningsdele. Det kan blandt andet ske ved hjælp af pullerter, der kan stoppe køretøjer i høj fart mod at køre ind i et hotel.
Brud på den nye persondatalov kan blive dyrt
Men ikke kun et øget sikkerhedsfokus udfordrer hotelbranchen, også de nye EU-lovkrav om behandling af persondata, kendt som EU-Persondataforordningen – GDPR, der træder i kraft den 28. maj 2018, medfører et øget sikkerhedskrav i forhold til informationssikkerhed.
”Hotellerne skal være opmærksomme på en række ting, når vi taler håndtering af data. De skal have et samtykke fra gæsten til at opbevare og bruge data. Ligesom de skal sikre, at data opbevares på en ansvarlig måde og ikke bliver stjålet. Har de ikke styr på alt det, risikerer de at få store bøder ved alvorlige brud på datasikkerheden,” siger Poul Frank Isager.
Når gæsten registreres i hotellets bookingsystemer eller bruger sit dankort i receptionen, kommer hotellet i besiddelse af data, som refererer til enkeltpersoner. Disse data er gradvist omfattet af den nye EU-lovgivning. Persondata er dog ikke nødvendigvis kun begrænset til digitale data, men gælder eksempelvis også personoplysninger i papirarkiver.
Udvidet Duty of Care-begreb
Sikkerhed er ikke et nyt tema for den danske hotelbranche. Men de almindeligt kendte risici som brand, svindel, tyveri, trusler og vold, er nu blevet suppleret med et mere generelt fokus på sikkerhed og skærpede krav til datasikkerhed.
”Begrebet ’Duty of Care’ handler ikke længere kun om, hvor gode hotellerne er til at pleje og servicere gæsterne, men også hvorledes de passer på gæsterne rent fysisk og i den digitale verden. Alt dette med en forventning om høj sikkerhedsopmærksomhed og handlekraft fra hotellets personale,” siger Poul Frank Isager.