News

GDPR Project - Næste skridt

Kære kollegaer,

Som vi tidligere har informeret om, så vil den nye EU-databeskyttelsesforordning (kaldet GDPR) træde i kraft den 25. maj 2018. I flyselskaberne har et dedikeret team arbejdet på projektet i næsten et år nu sammen med databeskyttelsesansvarlige fra forskellige afdelinger, der i høj grad har bidraget til at lette kommunikationen mellem afdeling og projektteam og sikre input, hvor det er nødvendigt. Desuden har mange af jer arbejdet hårdt for at støtte projektgruppen vedrørende forskellige emner, som f.eks. at forstå systemer og programmer, identificere kunde kommunikation der kræver samtykke, opdatering af leverandøraftaler eller vurdering af, hvordan vores fremtidige processer skal se ud. Mange tak for jeres store støtte!

Der er stadig skridt, der skal tages, men inden vi går videre, så vil vi gerne opdatere dig om GDPR-emnet og de kommende opgaver.

1. Hvad handler GDPR om?

Generelt handler databeskyttelse om at beskytte personlige oplysninger, som indsamles, behandles og opbevares "automatisk" eller er beregnet til at indgå i et arkiveringssystem. For at gøre det enkelt, så kan du antage, at alle personlige oplysninger behandlet i elektroniske systemer er beskyttet af GDPR og lokal databeskyttelseslovgivning.

GDPR var designet til at harmonisere lovgivningen om beskyttelse af personlige oplysninger over hele Europa for at beskytte og styrke personoplysningerne og omforme den måde, hvorpå organisationer nærmer sig datasikkerhed for at beskytte enkeltpersoner mod privatlivets fred og databrud i en stadig mere data-drevet verden.

GDPR vil tage databeskyttelse til det næste niveau. Individuelle rettigheder til de registrerede styrkes. De kan bede om adgang til deres data, sletning og videregivelse for at nævne nogle få. Virksomheder skal definere processer for databrud, konsekvensanalyser for databeskyttelse og de nævnte datafaglige rettigheder. Processer skal omhyggeligt dokumenteres.

Tilsvarende, organisationer der overtræder GDPR kan blive tildelt en bøde på op til 4% af den årlige globale omsætning eller 20 mio. EUR (alt efter hvad der er større), som udsætter virksomhederne (og enkeltpersoner) for høj risici, hvis de ikke overholder reglerne.

2. Hvordan vil databeskyttelsesprogrammet for flyselskaberne se ud?

Det nye Group Airline data beskyttelsesprogram indeholder en række af dokumenter og værktøjer til at hjælpe alle med at forstå kravene og processerne og støtte enhver medarbejder i at træffe de rigtige beslutninger, når det gælder databeskyttelse. Programmet vil især omfatte:

  • TC-gruppens databeskyttelsespolitik (koncern-intern politik)
  • TC-gruppens Data Privacy Notice (eksternt "kunde-informations" dokument, der informerer de registrerede om, hvordan personoplysninger behandles)
  • TC Group Personlige Opbevarings Policy (og relevante lokale bilag)
  • Group Airlines GDPR SOP (beskriver processerne i detaljer, herunder roller og ansvar)
  • Group Airlines IT GDPR SOP (beskriver tekniske aspekter af databeskyttelsesprogrammet)
  • Group Airlines Cyber Security Policy (beskriver IT sikkerhedsforanstaltninger, der skal træffes)
  • Lokal datasikkerhedsmeddelelse (eksternt "kunde-informations" dokument, der baserer sig på TC-gruppen Datasikkerhedsoplysninger justeret i henhold til lokal lovgivning, behov og sprog)
  • Kontraktskabeloner
  • OneTrust (elektronisk værktøj til databeskyttelse)
  • Tjeklister
  • Spørgsmål og svar dokument

Derudover, skal regelmæssig kommunikation og uddannelse tilsikre, at de vigtige GDPR-emner er velforståelige, og at spørgsmål besvares. Vi må alle have i overvejelserne, at et godt databeskyttelsesprogram altid vil være et område i forandring.

3. Hvad kommer næst?
Der er stadig arbejde at gøre, som f.eks.:

  • Afslutning af procesbeskrivelser, primært for emnerettigheder (ret til adgang, sletning og overførelse)
  • Gennemførelse af opgørelsen (indtastning af manglende oplysninger i OneTrust sammen med systemejere)
  • Afslutning af de nødvendige dokumenter: Projektteamet færdiggør i øjeblikket de dokumenter, der er nævnt i afsnit 2, i tæt samarbejde med TC-koncernens databeskyttelsesofficer, som også vil indsende yderligere kommunikation og instruktioner. En af TC-gruppeprojekterne vil være en "Spring Clean" kampagne, som skal give vejledning om, hvordan man renser elektroniske filer på arbejdscomputere osv. (planlagt i første halvdel af april)
  • Færdiggørelse af kontrakt gennemgang og opdatering
  • Færdiggørelse af informationssprog for registrerede og samtykkesprog

Dette arbejde skal være afsluttet inden for den næste måned.
4. Hvad med træning?
Der vil være forskellige træningskampagner:

  • En generel e-learning på GDPR, lanceret af TC Group Data Protection Officer (dato bliver senere bekræftet)
  • En databeskyttelses-uddannelseskampagne for flyselskaberne (forskellige kampagner til Ground Staff og Cabin Crew). Dette vil omfatte luftfartsspecifikke processer, hvad det betyder for det daglige arbejde såvel som at besvare spørgsmål. Uddannelsen skal finde sted mellem 12. og 30. april (Ground Staff). Separate invitationer følger.

5. Hvem skal jeg spørge, hvis jeg har spørgsmål?
Alle spørgsmål vil blive modtaget og besvaret. I den nuværende intense tid, hvor GDPR-projektet færdiggøres og der sker omstrukturering af databeskyttelsesorganisationen, bedes du kontakte følgende personer, når der er spørgsmål (eller bekymringer) omkring GDPR-emnet:

TCX: Ella Belsham (TC Group Data Protection Officer) (ella.belsham@thomascook.com), Joanna Rustage (Joanna.rustage@thomascook.com)

Condor Flugdienst: Matthias Klause (matthias.klause@thomascook.com), Darja Siekmann (darja.siekmann@condor.com), Stephanie Trossbach (external, also for general project management: stephanie.trossbach@condor.com)

Condor Technik: Sascha Hesse (external: shesse@agor-ag.com)

TCAS: Henning Romme-Mølby (henning.romme-molby@thomascook.dk), Hanin Darweesh (hanin.darweesh@thomascook.dk)

TCAB: Darja Siekmann (darja.siekmann@condor.com), Natasha Burwitz (natasha.burwitz@thomascook.com)

IT-relaterede GDPR spørgsmål: Jan Haastrup (jan.haastrup@thomascook.com)

Vi vil give dig nærmere information, så snart den endelige databeskyttelsesorganisation er på plads.
Spørgsmål er meget velkomne - de vil ofte afstedkomme programforbedringer og gøre os bedre.
Vi holder dig opdateret!
Med venlig hilsen
Christoph Debus
Chief Airlines Officer and Chief Executive Officer Thomas Cook UK Airlines Ltd
Thomas Cook Group plc

YouTube

Pinterest

  • Follow us