Nye krav til datasikkerhed: Hotelkæde har været på overarbejde i halvandet år

It-chefen i Small Danish Hotels, Morten Nielsen (t.v.) har i halvandet år arbejdet intenst med firmaets datasikkerhed. I midten Kim Jensen fra Lexoform og til højre hotelkædens administrerende direktør Jørgen Christensen. Foto: Michael Svenningsen

Nye krav til datasikkerhed: Hotelkæde har været på overarbejde i halvandet år

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Hotelkæden Small Danish Hotels hovedkontor er et af de relativt få danske firmaer, der kan håndtere de nye europæiske krav til datasikkerhed. Men det har taget tid og krævet ekstern it-bistand.

Datasikkerhed: Hotelkæden Small Danish Hotels, der består af 78 individuelt ejede kroer, hoteller, slotte og herregårde med kro- og hoteldrift, har haft ekstra meget at se til gennem de seneste halvandet år. En lidt usædvanlig gæst er nemlig checket ind på hovedkontoret med 13 ansatte i Horsens: EU's datasikkerhedsforordning.

Det er en størrelse, der sætter endnu højere krav end tidligere til, at virksomheder og offentlige foretagender opbevarer og behandler alle tænkelige oplysninger om kunder og medarbejdere med største varsomhed. Og med udtalte krav til, at man til hver en tid kan dokumentere, at det gør man. Ellers vanker der bøder af anseelig størrelse.

I Small Danish Hotels vidste man godt, at med en halv million årligt registrerede gæster lå her en opgave, der skulle tages alvorligt og forberedes grundigt. Hermed afviger virksomheden fra temmelig mange andre. Kun fire ud af ti virksomheder tilkendegiver i en undersøgelse, Dansk Erhverv har iværksat, at de kan honorere kravene, når de træder i kraft 25. maj i år.

- Vi er der ikke helt, men det kommer vi, siger administrerende direktør Jørgen Christensen.

Hvis vi samtidig kan få spredt en bevidsthed hos vores kunder om, at deres oplysninger behandles sikkert og ikke risikerer at blive spredt ud i alle mulige retninger, det være et ekstra incitament til at søge os.
Morten Nielsen, Small Danish Hotels
EU's nye regler for persondata giver masse af arbejde og udfordringer, hvis man skal nå at blive klar inden 25. maj, mener fra venstre Morten Nielsen, Kim Jensen og Jørgen Christensen. Foto: Michael Svenningsen
EU's nye regler for persondata giver masse af arbejde og udfordringer, hvis man skal nå at blive klar inden 25. maj, mener fra venstre Morten Nielsen, Kim Jensen og Jørgen Christensen. Foto: Michael Svenningsen

Større opmærksomhed

Det begrunder han med, at dels har Small Danish Hotels allieret sig med Lexoform, en ekstern leverandør af et it-program, der kan kæde firmaets forskellige systemer med relevante juridiske dokumenter, så der altid er overblik over hvor, hvem, hvad, hvor længe og hvorfor, kunder og ansatte står registrerede.

Dels har firmaets it- og kommunikationschef Morten Nielsen i de seneste halvandet år brugt en stor del af sin tid på at sætte sig ind i de nye regler og få dem bakset ind i hotelkædens systemer. Foruden at han står til rådighed med praktisk hjælp og rådgivning for de enkelte hoteller, der som alle andre også får de nye regler som en uafviselig del af den daglige drift. Han giver et eksempel på forandringen:

- Vi skal fremover være virkelig opmærksomme på hvordan, vi registrerer, og hvem der har adgang til det. Lad os tage en jobansøgning som eksempel. Den skal kun være tilgængelig for nogle få og kun opbevares så længe, det er absolut nødvendigt. Den vil vi fremover printe ud og slette i vores system stort set med det samme. Kun få vil have adgang til den, og når ansøgningen er færdigbehandlet, vil vi makulere den, fortæller Morten Nielsen.

Ifølge Kim Jensen, direktør i Lexoform, er regler om datasikkerhed ikke noget nyt i sig selv, det er primært kravene til overholdelsen af dem, som nu bliver skærpet og systematiseret.

- Hidtil har mange oplysninger været irrelevante og alt for tilgængelige og har flydt rundt. Det virkelig nye og krævende er, at alle bliver tvunget til at have større bevidsthed om, hvad vi gør, at vi ikke noterer flere oplysninger end nødvendigt, og at de slettes igen, når behovet for dem ikke længere er til stede, siger han.

Mere arbejde, men til egen fordel

Både på kontoret i Horsens og ude på de enkelte hoteller skal sanserne være skærpet på helt små detaljer.

- En gæst kan f.eks. bede om en høj pude på grund af nogle specifikke helbredsskavanker. Den oplysning skal selvfølgelig registreres, men helbredsoplysningen er af personfølsom karakter og skal ikke registreres. Hvis den bliver det og kan ses af mange, og gæsten så nogen tid efter bliver bombarderet med gode tilbud på høje puder, er det ikke så svært at se, hvor pilen med en sag om informationsdeling peger hen, siger direktøren Jørgen Christensen.

Han forudser en del ekstra administrationsarbejde på grund de nye regler, men har valgt ikke at lade det tårne sig op som et problem.

- Når der er meget, vi skal være opmærksomme på at tage hånd om i det daglige, vil det, uanset hvordan man vender og drejer det, give mere arbejde, som ikke har med vores kerneydelse at gøre, især her i den første tid. Men det giver også den fordel, at vi selv får et bedre overblik over vores systemer og procedurer, både her på kontoret og ude på de enkelte hoteller, siger han.

Og så giver det ekstra bøvl også en anden mulighed, der kan vendes til egen fordel.

- Jeg ser sådan på det, at vores konkurrencesituation bliver forbedret, fordi vi har grebet det grundigt an og i god tid. For hvis vi samtidig kan få spredt en bevidsthed hos vores kunder om, at deres oplysninger behandles sikkert og ikke risikerer at blive spredt ud i alle mulige retninger, det være et ekstra incitament til at søge os, siger Morten Nielsen.

Nye krav til datasikkerhed: Hotelkæde har været på overarbejde i halvandet år

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce