Kövess minket!

Marketing

Rekord nagyságú adatvédelmi bírság Magyarországon

A Nemzeti Adatvédelmi és Információszabadság Hatóság a napokban nyilvánosságra hozott határozatában 100 millió forintos bírságot szabott ki a DIGI-re.

A NAIH kötelezte továbbá a DIGI-t, hogy vizsgálja felül az általa kezelt valamennyi, személyes adatokat tartalmazó adatbázist abból a szempontból, hogy azokban indokolt-e titkosítás alkalmazása és ennek eredményeiről tájékoztassa a Hatóságot. Az ügy legújabb fejleménye, hogy a DIGI bíróságon fog fellebbezni a döntés ellen, mert azt rendkívül túlzónak és precedens nélkülinek tartja.

Milyen tanulságai lehetnek mindennek a jövőre nézve a megfelelni vágyó vállalkozások számára? A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői (Dr. Kerényi Edmond, az adatvédelmi csoport vezetője és Dr. Kocsis Márton, a versenyjogi és compliance csoport vezetője) alább röviden bemutatják a DIGI döntést és mindent, amit abból érdemes másoknak is megfontolni.

A NAIH határozatában megállapította, hogy a DIGI megsértette „célhoz kötöttség” és a „korlátozott tárolhatóság” GDPR-ban szabályozott alapelveit azzal, hogy az eredetileg hibaelhárítási célból létrehozott és tényleges ügyfelek személyes adatait tartalmazó tesztadatbázisát a szükséges tesztek lefuttatása és a hibák kijavítása után nem törölte. Ennek következtében az abban tárolt nagy számú ügyféladat (például nevek, lakcímek, személyi igazolványszámok, e-mail címek és telefonszámok) a továbbiakban cél nélkül és azonosításra alkalmas módon került tárolásra, ez a sérülékenység pedig közvetlenül lehetővé tette a személyes adatok hozzáférhetővé válását, vagyis egy adatvédelmi incidens bekövetkezését. Az ügy érdekessége, hogy erre a hibára egy etikus hacker, azaz informatikai támadásokat segítő szándékkal folytató szakember hívta fel a DIGI figyelmét.

A NAIH kifejtette, hogy a DIGI nem alkalmazott az általa kezelt személyes adatok mennyiségéhez és az adatkezelés (webes) jellegéhez mérten arányos biztonsági intézkedéseket. Egyrészről, az adatbázist kezelő szoftver hibája 9 éve ismert volt, javítás is készült hozzá, ám ezt a DIGI nem telepítette. Másrészről az érintett személyes adatok tekintetében nem alkalmazott titkosítást, amit a GDPR hatálybalépése óta az adatvédelmi hatóságok különös súllyal vesznek figyelembe a jogszabályi megfelelés vizsgálatakor, ráadásul a titkosítási követelmény a DIGI a saját adatkezelési belső szabályzataiban is szerepelt.

A bírság kiszabásakor a fentieken túlmenően többek között az alábbi súlyosító körülményeket vette figyelembe a NAIH:

• a szóban forgó, egyébként bárki által könnyen felfedezhető sérülékenység javítását a DIGI-nek régóta el kellett volna végezni,

• a hiba következtében a digi.hu honlapon keresztül adminisztrátori jogosultságokhoz is hozzá lehetett férni,

• a DIGI piaci pozícióját, amely a nagyobb vállalkozás nagyobb felelősség elvét követi és

• azt, hogy a DIGI – a határozatban foglaltak szerint – saját belső szabályzatának sem felelt meg.

Dr. Kerényi Edmond szerint az ügy egyik fontos tanulsága, hogy ha a konkrét adatkezelés jellegéhez és volumenéhez képest az informatikai rendszer ellenőrizhető módon sérülékenynek minősül, akkor ez a tény önmagában – tehát konkrét adatvesztés vagy -lopás nélkül is –megalapozza a szigorú hatósági szankció alkalmazhatóságát, ezért kiemelt figyelmet szükséges fordítani a személyes adatok biztonságos kezelésére. A cégen belül alkalmazott (korábban elégségesnek tűnő) hozzáférés-korlátozások immáron nem elegendők, a titkosítási protokollnak (különösen a webes környezetben) alapvetőnek kell(ene) lennie. Az informatikai rendszerek működtetése és sérülékenység-vizsgálata folyamatos, szükség esetén heti vagy napi kontrollt igényel az adatkezelők részéről. Emlékezetes, a British Airwaysnek nem volt akkora szerencséje, mint a DIGI-nek: őket ártó szándékú hacker támadás érte, és mivel az internetes bűnözőknek sikerült személyes adatokat is tartalmazó adatbázisokat zsákmányolniuk, a brit adatvédelmi hatóság rekord nagyságú, 182 millió fontos bírságot szabott ki a légitársasággal szemben. A CERHA HEMPEL szakértői szerint a NAIH határozatából látható, hogy elvárt továbbá a biztonsági rések azonnali javítása akkor is, ha az adott szoftverhez a hivatalos frissítés még nem elérhető vagy az adott javítás kívül esne az IT-rendszer karbantartását végző feladatkörén. Ezen felül a határozatból kiolvasható, hogy a NAIH a nyilvánosan leírt szoftverhibákat és a gyártók által elérhetővé tett javításokat „közismertnek” tekinti, azaz elvárja, hogy az azokból fakadó adatbiztonsági kockázatokat az adatkezelő felmérje és kezelje. Dr. Kerényi Edmond felhívta a figyelmet arra, hogy a belső rendszerek tesztelésére célszerű kerülni a konkrét érintettek beazonosítására alkalmas személyes adatok felhasználását (helyette fiktív vagy személyes adatoknak nem minősülő adatokkal érdemes dolgozni), illetve ha erre nincs mód, akkor a személyes adatokat lehetőség szerint azonosításra alkalmatlan módon használják fel és ebben az esetben is csak a tesztidőszak végéig.

A NAIH határozatának egy másik tanulsága, hogy nem elégséges a belső szabályzatok megfelelő megalkotása és a compliance rendszerek bevezetése, az azokban előírtakat a vállalatoknak maradéktalanul követniük is kell – fejtette ki Dr. Kocsis Márton. A jelen döntés figyelmeztető példa arra, hogy a GDPR láznak még közelről sincs vége, hiszen a NAIH egyre szigorúbban bírságol. Érdemes lehet tehát adatvédelmi vagy megfelelési (compliance) szakértőkkel felvenni a kapcsolatot, és a szükséges – akár külső – auditokat is elvégezni a vállalkozásán belül. Dr. Kocsis Márton azt is elmondta, hogy a legjobb compliance rendszer sem sokat ér, ha nem biztosított annak utógondozása, a folyamatos monitoring: egy-egy külső szakértő által (legyen az akár ügyvéd, auditor, vagy informatikai szakértő) elvégzett stressz-teszt felszínre hozhat olyan hiányosságokat is, amelyekkel a hasonló méretű gigabírságok megelőzhetőek.

Marketing

Kampány indult a rendszerváltoztatás cigány hőseiről

Portréfilmek és plakátok hívják fel a figyelmet a magyar romák helytállására.

Közzétéve:

Borítókép: a kampány egyik molinója a Terror Háza múzeum homlokzatán, fotó: Facebook / @30eveszabadon

A Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Közalapítvány a kormány megbízásából kampányt indított a “30 éve szabadon” emlékév részeként, hogy idén is bemutassa a magyar cigány közösség azon kiemelkedő tagjait, akik szakmai és közéleti tevékenységükkel már a diktatúra évei alatt is hozzájárultak egy “öntudatos és büszke” magyar cigány közösség felépítéséhez.

A közalapítvány azt közölte csütörtökön, a nemzetközi roma nap alkalmából az MTI-vel, hogy a cigányságnak a magyarsággal már hosszú évszázadok óta közös a sorsa. A közlemény szerint ez alatt az időszak alatt a magyar cigányságnak sokszor, a többségi társadalomnál nehezebb körülmények között is helyt kellett állnia.

“A magyar cigányság sokszor bizonyította már hazánk szabadsága és függetlensége iránti elkötelezettségét. Így volt ez 1956-ban és így a rendszerváltoztatás éveiben is. Harminc évvel a rendszerváltoztatás után végre kifejezzük tiszteletünket történelmi teljesítményük előtt”

– emelték ki.

A kampánnyal arra szeretnék felhívni a figyelmet, hogy a magyar cigányok a tevékenységükkel, az önszerveződéssel, a cigány ügyek felkarolásával, közösségeik felemelésével, tanulásuk és munkahelyhez jutásuk megszervezésével vagy akár azzal, hogy művészetükkel az életerejüket, az akaratukat, a különlegességüket felmutatták, mind-mind közösségüket és Magyarországot szolgálták.

A kampányban az emlékév honlapján, Facebook-oldalán és YouTube-csatornáján elérhető portréfilmek, valamint az online felületeken látható plakátok hívják fel a figyelmet a magyar romák helytállására.

A Debre Istvánné óvodapedagógusról készült portrét itt tudja megtekinteni:

További portrékat a “30 éve szabadon” emlékév YouTube-csatornáján talál

Az idei nemzetközi roma nap alkalmából hat magyar cigány élettörténete válhat széles körben ismertté: Lakatos Menyhért író, költőről, Kovács József Hontalan költő, újságíróról, Debre Istvánné pedagógus, óvodaalapítóról, Fátyol Tivadar zeneszerző kultúraszervezőről, Rostás László közösségi vezető, szociális munkásról és Szegedi Tibor közösségszervező, politikusról láthatók rövidfilmek – áll a közleményben.

A filmeket Bernáth Gábor és Joka Daróczi János készítették.

Tovább olvasom

Marketing

Magyarországról forgatott a National Geographic (videó)

Harminc országban vetítik le a Magyarország a magasból című alkotást.

Közzétéve:

Borítókép: a Mátyás-templom madártávlatból, fotó: National Geographic / Molnár-Bernáth László

A National Geographic Európa a magasból című sorozata kontinensük országait mutatja meg a levegőből. A hatrészes sorozatban Franciaország, Törökország, Finnország, Svédország, Görögország és Magyarország – világhírű, vagy épp alig ismert – természeti, kulturális és építészeti értékeit csodálhatjuk meg egyedi szemszögből közölt a National Geographic.

Az epizódok látványos légi utazások formájában tárják elénk a modern 21. századi Európa izgalmas portréját – de közben a múltba is visszatekintünk a korábbi évszázadok kulturális és építészeti értékeinek megcsodálásával, és számtalan olyan lenyűgöző természeti tájra is ellátogatunk, melyet máig érintetlenül, a maga eredeti szépségében hagyott meg az ember – ígérik az alkotók.

A legszebb helyek a NatGeo szerint Magyarországon

A Magyarországról szóló epizódba a National Geographic nemzetközi csapata olyan épületeket, tájakat választott be, amelyek hazánk büszkeségének számítanak, és felülről, a magasból fotózva különösen lenyűgöző látványt nyújtanak.

Az epizód bemutatja a Zsolnay-féle építészeti kerámiával fedett hatalmas épületeket. Ilyen kerámia borítja például a Mátyás-templom tetejét, a Szilágyi Dezső téri templomot, a Szent László-templomot vagy a Magyar Állami Földtani Intézetet is.

Szentkirályszabadját, az egykori szovjet laktanyát is filmre vette felülről a NatGeo, továbbá megismerhetjük a laktanya történetét is. A katonai épületegyüttes 1996 óta üresen áll, és mára teljesen visszahódította a növényzet az egykori panelházakat. Ez az ország “szellemvárosa”, nem csoda, hogy helyet kapott a magyarországi részben.

A film előzetese

De megjelenik a filmben a Hortobágy, a Bokodi-tó és a Balaton is. Légifelvételeken örökítették meg a hatalmas kiterjedésű hortobágyi pusztát és a szürkemarhacsorda legelészését. Hazánk egyik legszebb helye a Bokodi-tó, amelyet “lebegő falunak” is neveznek: a NatGeo riporterei a légifelvételek készítése mellett még a horgászókat is meginterjúvolták arról, milyen az élet a tavon.

Mindezeken kívül gyönyörű képeket láthatunk az ország termálfürdőiről, hatalmas kastélyairól, a Városligetről és a soproni tévétoronyról is. Egy különleges látványtervezési technológiának köszönhetően az epizódban 3D-ben lesz látható, milyen lehetett régen a szigligeti vár.

A magyarországi rész április 11-én este 9 órakor lesz látható a National Geographic csatornán. A sorozat többi epizódja minden vasárnap este kilenckor.

Tovább olvasom

Marketing

Ismert magyar emberek kampányolnak az oltás mellett

Többek között Kemény Dénes, Miklósa Erika, Nagy Tímea, Csányi Sándor, Cseh László, Borbás Mária, Gyurta Dániel és Nagy Feró is megjelenik a filmeken.

Közzétéve:

Fotó: MTI / Varga György

Dömötör Csaba, a Miniszterelnöki Kabinetiroda parlamenti államtitkára a Kormányzati Tájékoztatási Központ (KTK) által az MTI-hez eljuttatott közleményben azt írta: a kormány ezen a héten új kampányt indít a koronavírus elleni oltások népszerűsítésére. A tájékoztató filmekben ismert magyar emberek és neves egészségügyi szakemberek állnak ki az oltások mellett. A tájékoztató akcióban a személyes tapasztalatok és az egészségszakmai álláspontok is helyet kapnak – tette hozzá az államtitkár.

A kezdeményezéshez csatlakozott többek között Kemény Dénes, Miklósa Erika, Nagy Tímea, Csányi Sándor, Cseh László, Borbás Mária, Gyurta Dániel és Nagy Feró. Az egészségügyi szakemberek közül Müller Cecília, Merkely Béla és Szlávik János is buzdít az oltásra.

Dömötör Csaba kitért arra is, hogy mindeközben egyre nő az oltásra regisztrálók száma: már több mint 3 millió 840 ezren jelezték igényüket. Az oltási terv szerint a következő napokban folyamatosan érkeznek az újabb szállítmányok, így az eddig regisztrálók májusig megkaphatják a vakcinát – olvasható a közleményben.

Tovább olvasom