Mapa de Riesgos del Sector Turistico

1. Mapa de Riesgos del Sector Turístico
TECH LAB FOR HOTEL & RENTAL

2. Cómo aportar valor desde el área legal
INGRESOS X VENTAS
- GASTOS VENTAS
- GASTOS PERSONAL
- ALQUILERES
- SUMINISTROS
- MANTENIMIENTO
- OTROS
- MARGEN BRUTO
No es habitual….
Pero….
Cuánto de caro
nos puede salir un
incumplimiento
LEGAL
delito/sanción
Las ponencias de hoy: rentabilidad, revenue manag,
competitividad, etc…

3. NORMATIVA APLICABLE
- Seguridad registro
pernoctantes
- Seguridad (piscina/resid…)
- Seguridad privacidad
(Protección de datos)
- Seguridad trabajadores
(Riesgos laborales)
- Seguridad Alimentaria
- Ciber seguridad. Wifi
- Hacienda: blanqueo
- Seguridad crímenes
por directivos o
empleados
UN ALOJAMIENTO ES COMO
UNA PEQUEÑA CIUDAD

4. Mapa de Riesgos Sector Turístico
Criminalidad
Plan de Prevención de Delitos
Privacidad
Plan de Prevención de Privacidad
Datos Personales
RAMSOMWARE -TELEFÓNICA
Seguridad
(CYBERSEGURIDAD) ENS
Plan de Prevención ataques
TESLA VS CHRYSLER
Ante la impos de
INVULNERABILIDAD
TOTAL> ESTAR MEJOR
PREPARADO:
prevencion
P

5. Mapa de Riesgos: La Prevención
Privacidad
Plan de Prevención de Privacidad
Datos Personales
RAMSOMWARE -TELEFÓNICA
P

6. PRIVACIDAD
SEGURIDAD VS RIESGO

7. El
viento
tampoco
sopla
en
internet

8. 2010

9. 2018
Está claro
que el
Joven
ha crecido,
pero ...
ha
madurado ?
SORRY SUIT

11. Código Binario + http//www.
DIGITALIZACION

12. X 10 en 10 años ¡¡¡

13. 62
22
2
8 h

14. políticas económicas sociales
DIGITALIZACION: CONSECUENCIAS

15. BIG DATA IA
CLOUD IoT

16. BIG – DATA- MK 4ª RI
El primer exponente de éste
fenómeno de la digitalización:
…. EL BIG DATA
(datos a lo bestia*) choose Your room de NH
o mood rooms… esta genial pero dentro
de los datos están los
DATOS PERSONALES … nuestra
Privacidad ¡¡¡

17. BIG DATA
Conocimiento
BBDD
RSS
WEBS
SENSORES
LOCALIZA
CION
TARJETAS
EMAIL
Algoritmos
IMAGENES
Los DATOS saben más de nosotros que
nosotros mismos, revelan nuestro verdadero
yo, nuestros deseos … qué es lo queremos
BATIDORA DE DATOS

18. DATA IS THE NEW OIL

19. PAY PER PRIVACY
APP MIRROR
Monetiza la inversión a base de todos los datos que te pide para que te la bajes
gratis
>Datos,
>Geolocalización
>Tracking navegación
>Contactos
Y por eso no pagas por el producto. Tú eres el producto

20. People Analytics
Sugerencias de
productos que se
adaptan a nuestras
preferencias: Un hotel
o destino desconocido
que se convierte en
favorito
Amistad – matching
perfiles
Choose your room
Mood room
Estamos pensando en
divorciarnos (nos ofrece
abogado matrimonialista
cerca)
Estamos esperando un
bebé (clases pre parto)
Tenemos una
enfermedad (un
tratamiento)
Y esta información
pueden verla nuestra
pareja, nuestro jefe… o
terceros
Google analiza todos
nuestros mensajes de
correo
Rechazo
préstamos
Rechazo
Seguro médico
(caso shelton)
Digitalización y Privacidad. BIG DATA

21. Digitalización y Privacidad. IA
Un científico creó un
algoritmo que
estudiaba la ingente
cantidad de datos
que las tiendas
almacenan sobre sus
clientes, y observó
que las mujeres que
esperaban un bebé
en secreto
compraban crema sin
perfume

22. Digitalización y Privacidad IoT

23. Privacidad y
alojamientos
turísticos

24. La Ley
La sociedad
4ª Rev. Ind.

25. EL NUEVO REGLAMENTO GDPR.
Sanción de 10 - 20 M€ a 2-4% Facturación

26. Protección de Datos - GDPR
INTERESADO
TITULAR
RESPONSABLE =
ENCARGADO
OBLIGACIONES
DERECHOS
POLIARSO
REG. ACT. /MEDID. TEC
Y ORG./ DPO.
/CONTRAT/ POLIARSO
EVALUACION CONTINUA QUE GARANTIZA EFICACIA MODELO PREVENCION
CONSENTIMIENTO
INFORMACION
¿DPO ?
2 capas
Libre, expreso, acción +
accountability
¿PIA?

27. Privacidad desde el Diseño. PbD

28. Privacidad desde el Diseño. PbD
GIMNASIO DEL HOTEL
SMART TREADMILL
¿PIA ?

29. Cambio de Paradigma
LA PREVENCION RIESGO
PLANES DE PREVENCION
IDONEIDAD
AUTOREGULACION
DE LA GESTION RIESGO
MEDIDAS DE SEGURIDAD
ENFOQUE REACTIVO ENFOQUE PROACTIVO

30. Cómo se implementa éste nuevo enfoque
Plan de prevención de
riesgos de privacidad

31. Cómo se implementa éste nuevo enfoque PBD
Identificar e
inventariar
Datos y
Procesos
(Flujos)
Determinar
Situación
cumplimient
o actual
Riesgos y
controles
existentes
Monitorizar
Datos y
Procesos
Plan del plan
Planificar e
implementar
correciones
vulnerabilid
ades en los
controles
1 2 3 4
Qué, cómo,
dónde y por
quiénes se
procesan DP
- Clientes
- Empleados
- Proveed
Evaluación
Riesgos
Mapa de Riesgo
Ex ante
Plan de
Prevención
Nuevas medidas
- Contratos
- Plantillas inf
Cuadro de
Mando
PRUEBA
REGISTRO DE
ACTIVIDADES
DE TMTO y +++
DOCUMENTOS
MED TEC Y
ORGANIZATIVAS
CUADRO DE
MANDO
PRUEBA DE
CUMPLIMIENTO
RIESGOS
Identificar
Evaluar
MATRIZ CRITICIDAD:
HAY QUE PROBAR LA EXISTENCIA DEL PLAN DE PRIVACIDAD

32. www.efor.es | www.lainnovacionnecesaria.com | GDPR
Herramienta de control
Cumplimiento normativo
PROQUO GDPR microsoft 365
AHORA HAY QUE PROBAR QUE SE ESTA
CUMPLIENDO – QUE SE ESTA
PREVINIENDO EL RIESGO

33. www.efor.es | www.lainnovacionnecesaria.com | GDPR
Cómo te ayudamos

34. www.efor.es | www.lainnovacionnecesaria.com | GDPR
Cómo te ayudamos

35. Mapa de Riesgos: La Prevención
Criminalidad
Plan de Prevención de Delitos
P

36. CRIMINALIDAD
SEGURIDAD VS RIESGO

37. Desarrollo económico y Criminalidad

38. Tipos de Delitos que generan RPPJ
Fabricación y
venta de
Alimentos
(caducidad,
mal estado,
etc )
Delitos
contra la
Salud
Pública
(Alimentos)
Arts. 363-365 CP
Publicidad
engañosa
Delitos
contra el
Mercado y
Consumidor
es
Art. 282 CP
Almacenamien
to y uso de
sustancias
nocivas…
(piscinas)
Delito contra
Medio
Ambiente
ART. 328 CP
Riesgos Penales específicos ALOJAMIENTOS TURISTICOS
Captación de
imágenes,
….piscina,
sauna, gym..
Delitos
contra la
intimidad
ART. 197 CP
Uso
fraudulento
de Tarjetas
de Crédito
Falsedad
tarjetas de
crédito y
cheques
viaje
ART. 399 CP
Blanqueo
capitales

39. Responsabilidad empresa por Determinados Delitos
Beneficio directo o indirecto * para la empresa
por Reptes. Legales y/o
Directivos
por empleados bajo autoridad
de los Directivos y por su falta
de control
Exención de responsabilidad para al empresa
Si, antes de la comisión del delito, ha adoptado y ejecutado
eficazmente un modelo de organización y gestión que resulte
adecuado para prevenir delitos de la naturaleza del que fue
cometido o para reducir de forma significativa el riesgo de su
comisión. PPP
Riesgos PENALES

40. Cómo debe implementarse el PPP
PREVENCIÓN DETECCION
1 32
RESPUESTA
Modelo de Prevención
EL PLAN
PREVENCION
PENAL
CANAL DE
DENUNCIA
MODELO
RESPUESTA

41. Partes de un plan de CP
* Hasta 9 M€
PLAN DE
COMPIANCE
PENAL
MAPA DE RIESGOS
CANAL ETICO
COMUNICACION
PROCEDIMIENTOS Y
PROTOCOLOS
CODIGO ETICO
SISTEMA
DISCIPLINARIO
FORMACION
CONCIENCIACION
COMPLIANCE
OFFICER
CONTROL MEJORAEVALUACIONREPORTE

42. Cambio de paradigma: La Prevención
Seguridad
(CYBERSEGURIDAD) ENS
Plan de Prevención ataques
TESLA VS CHRYSLER
Ante la impos de
INVULNERABILIDAD
TOTAL> ESTAR MEJOR
PREPARADO:
prevencion
P

43. CIBERSEGURIDAD
SEGURIDAD VS RIESGO

44. Seguridad y huella digital
Fraude en la red o
robo de identidad
por deficientes
sistemas de
seguridad
______
Huella y
amplificación de
nuestra información
red, es incontrolable
y viral - exponencial
72 % del
malware es

45. Ciberseguridad en LA EMPRESA. PREVENCIÓN
Ramsonware
Pishing
Ataque I. Social
Botnet
Fuga de i
Modifica
Procesa
Elimina
transmite Empleado o externoimprudencia ataque
> Control y fiscalización = < Productividad (quejas usu + ralenti procesos negocio)
Concienciación empleados
 No adjuntos
 Portátil y usb siempre a la vista
 Cifrado información
 Acceso doble factor: Token + Pestillo*
EL EMPLEADO, LAS PERSONAS… es el centro de
toda la seguridad