Êtes-vous prêt pour la nouvelle réglementation de l’UE relative aux données ?

8 conseils pour se préparer en tant qu’hôtelier à la réglementation 2018 de l’UE relative aux données

Par Antoine Buhl, Directeur technique, Availpro

 

En tant que professionnel de l’hôtellerie, vous êtes certainement actif dans le marketing en ligne et vous avez à gérer des paiements par carte. En conséquence, le Règlement Général sur la Protection des Données (RGPD) vous touche plus que vous ne l’imaginez.
Le compte à rebours est lancé pour les hôteliers qui devront renforcer la protection des données. Le RGPD sera effectif dans un peu plus de 12 mois. Il s’agit du changement le plus important de la réglementation relative à la protection des données au cours de ces 20 dernières années puisqu’il remplace la Directive 95/46/CE, devenue obsolète, sur la Protection des Données.
Le RGPD prendra effet le 25 mai 2018 alors qu’il avait déjà été approuvé en 2016. D’après le site officiel, eugdpr.org, le règlement a été conçu pour « harmoniser les lois portant sur la protection des données en Europe, pour protéger et pour renforcer les capacités des citoyens de l’UE en matière de protection des données et pour redéfinir la manière dont les organisations abordent la question dans la région ».
Certes, le nom même du règlement, RGPD, pourrait ne pas susciter votre intérêt ; et pourtant, il devrait en être tout autrement tenant compte des conséquences du non-respect de cette règlementation.
Voici quelques sujets et stratégies clés que les professionnels de l’hôtellerie doivent garder à l’esprit afin de pouvoir se préparer en toute tranquillité à la date butoir de mai 2018.

 

Ce que vous devez savoir au sujet du RGPD…

 

  1. Prenez note de la nouvelle sanction

C’est là le point qui doit susciter l’intérêt des hôteliers et ils se doivent d’y prêter attention. En vertu des anciennes règles, les amendes suite à une violation des données étaient calculées en fonction de vos bénéfices généraux. Toutefois, avec le nouveau RGPD, les amendes seront déterminées sur la base du chiffre d’affaires et pourront atteindre jusqu’à 4% du chiffre d’affaires global annuel ou 20 millions €.

  1. Ne pensez pas que cela ne concerne que l’Europe

Le RGPD s’applique non seulement aux organisations au sein de l’UE, mais également à celles situées à l’extérieur de l’UE dans la mesure où elles proposent des biens ou des services, ou suivent le comportement de personnes concernées par les données et se trouvant dans l’UE. Le Règlement s’applique donc à tout hôtel qui traite et conserve des données personnelles d’individus résidant au sein de l’UE, quel que soit le lieu où l’hôtel se situe.

  1. Notification de violation de données

En vertu du RGPD, les hôtels auront un délai de 72 heures pour communiquer qu’une violation des données s’est produite et qu’elle pourrait poser un risque pour des individus, telle que le vol d’informations de carte de crédit. Ces personnes doivent être averties de même que l’organe responsable de la gouvernance des données dans votre pays. Par exemple, pour les hôtels au Royaume-Uni, il s’agirait du « Information Commissioner’s Office ». Autrement, préparez-vous à recevoir une amende salée.

 

… et comment vous préparer

 

  1. Nommez un responsable de la protection des données

Désignez un employé de votre hôtel ou engagez des consultants pour assumer cette fonction. Le suivi des données fait partie du respect du RGPD.

  1. Demandez la permission des clients

Avec le RGPD, l’accent sera plus fortement placé sur le fait de savoir si les hôtels ont bien renseigné leurs clients au sujet des informations que ces derniers leur autorisent à exploiter. Le marketing est essentiel pour le secteur hôtelier à l’heure actuelle, que ce soit pour les promotions sur les prix, pour l’ouverture de nouveaux hôtels ou pour avoir un avis.

  1. Identifiez l’endroit où vous stockez les données

Si vous conservez des données sur des personnes, assurez-vous que celles-ci vous aient été transmises moyennant l’autorisation en toute connaissance de cause du client. Faites également attention à l’endroit où vous conservez ces données, dans votre PMS, CRS, Channel Manager, etc. Et même sur papier. Vérifiez les règles appliquées à chaque solution que vous utilisez afin de stocker des données personnelles. Gardez également à l’esprit que le RGPD restreint le laps de temps pendant lequel les données peuvent être légitimement conservées avant de devoir demander la permission de les garder, notamment en raison de la menace grandissante que représente la cybercriminalité.

  1. Mettez au point une stratégie de protection des données

Tous les hôtels ont besoin de procédures de sécurité pour se protéger des pirates informatiques. Malheureusement, la menace évolue constamment. La clé réside dans la mise en place d’une stratégie de protection des données puisque, une fois le plan en place, vous saurez où se situent les menaces immédiates, vous pourrez les gérer et vous adapter aux changements à venir.

  1. Rassurez vos clients

Le RGPD permet, dans une certaine mesure, de rassurer les clients quant à la sécurité de leurs données ; cela pourrait aussi vous aider à augmenter le nombre de réservations. Parlez du RGPD à vos clients, de ce que vous faites et expliquez-leur pourquoi leurs données personnelles n’ont jamais été aussi bien protégées. En communiquant sur ce point, vous pourriez même les fidéliser pour les années à venir, jusqu’à la prochaine modification de la législation de l’UE en la matière…

 

L’expert en sécurité des données : Point de vue de Richard Bristo, Directeur chez Tamite Secure IT

D’après notre expérience, très peu d’hôtels, qu’ils soient indépendants ou fassent partie d’une chaîne, ont déjà entendu parler du RGPD. Une réunion récente des leaders du secteur n’a donné que quelques réponses à la question « Avez-vous un projet pour mettre en place le RGPD ? » Les hôtels ne sont pas les seuls à manquer de préparation pour le RGPD mais ils se doivent d’être à la pointe du changement étant donné l’importance de l’enjeu. Dans le secteur, la réputation compte énormément.
Le secteur hôtelier est particulièrement vulnérable aux violations des données. La nature temporaire de ce secteur d’activité a pour effet que les clients et les fournisseurs se préoccupent davantage de la question de la sécurité physique que de celle de la sécurité des données. Les hôtels constituent des cibles pour les pirates en raison des grandes quantités de données financières. Les domaines qui ont été ciblés sont principalement les systèmes POS (Point de Ventes). Ce phénomène a provoqué des pertes de fonds et de données à grande échelle, ce qui a provoqué de graves dommages financiers et un préjudice immense à l’image de marque. Des attaques ont ciblé des propriétés individuelles et des sites de gestion administrative centralisés. Les attaques cybernétiques incessantes sont le fruit de l’absence, d’une manière générale, de logiciel de protection des données (PD) et, a fortiori, du manque de stratégies commerciales relatives à la protection des données.

 

Antoine Buhl Antoine Buhl – Directeur technique – Availpro

Je suis devenu un entrepreneur après avoir terminé mes études, et j’ai participé à la création de plusieurs start-ups, dont Hypnotizer (streaming vidéo) et PixVillage (logiciel de partage de photos). J’ai rejoint Availpro pour développer la platforme et les produits. Je suis passionné par la création d’applications innovantes et les processus qui mènent à leur succès.

Catégories