Kövess minket!

Marketing

Rekord nagyságú adatvédelmi bírság Magyarországon

A Nemzeti Adatvédelmi és Információszabadság Hatóság a napokban nyilvánosságra hozott határozatában 100 millió forintos bírságot szabott ki a DIGI-re.

A NAIH kötelezte továbbá a DIGI-t, hogy vizsgálja felül az általa kezelt valamennyi, személyes adatokat tartalmazó adatbázist abból a szempontból, hogy azokban indokolt-e titkosítás alkalmazása és ennek eredményeiről tájékoztassa a Hatóságot. Az ügy legújabb fejleménye, hogy a DIGI bíróságon fog fellebbezni a döntés ellen, mert azt rendkívül túlzónak és precedens nélkülinek tartja.

Milyen tanulságai lehetnek mindennek a jövőre nézve a megfelelni vágyó vállalkozások számára? A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői (Dr. Kerényi Edmond, az adatvédelmi csoport vezetője és Dr. Kocsis Márton, a versenyjogi és compliance csoport vezetője) alább röviden bemutatják a DIGI döntést és mindent, amit abból érdemes másoknak is megfontolni.

A NAIH határozatában megállapította, hogy a DIGI megsértette „célhoz kötöttség” és a „korlátozott tárolhatóság” GDPR-ban szabályozott alapelveit azzal, hogy az eredetileg hibaelhárítási célból létrehozott és tényleges ügyfelek személyes adatait tartalmazó tesztadatbázisát a szükséges tesztek lefuttatása és a hibák kijavítása után nem törölte. Ennek következtében az abban tárolt nagy számú ügyféladat (például nevek, lakcímek, személyi igazolványszámok, e-mail címek és telefonszámok) a továbbiakban cél nélkül és azonosításra alkalmas módon került tárolásra, ez a sérülékenység pedig közvetlenül lehetővé tette a személyes adatok hozzáférhetővé válását, vagyis egy adatvédelmi incidens bekövetkezését. Az ügy érdekessége, hogy erre a hibára egy etikus hacker, azaz informatikai támadásokat segítő szándékkal folytató szakember hívta fel a DIGI figyelmét.

A NAIH kifejtette, hogy a DIGI nem alkalmazott az általa kezelt személyes adatok mennyiségéhez és az adatkezelés (webes) jellegéhez mérten arányos biztonsági intézkedéseket. Egyrészről, az adatbázist kezelő szoftver hibája 9 éve ismert volt, javítás is készült hozzá, ám ezt a DIGI nem telepítette. Másrészről az érintett személyes adatok tekintetében nem alkalmazott titkosítást, amit a GDPR hatálybalépése óta az adatvédelmi hatóságok különös súllyal vesznek figyelembe a jogszabályi megfelelés vizsgálatakor, ráadásul a titkosítási követelmény a DIGI a saját adatkezelési belső szabályzataiban is szerepelt.

A bírság kiszabásakor a fentieken túlmenően többek között az alábbi súlyosító körülményeket vette figyelembe a NAIH:

• a szóban forgó, egyébként bárki által könnyen felfedezhető sérülékenység javítását a DIGI-nek régóta el kellett volna végezni,

• a hiba következtében a digi.hu honlapon keresztül adminisztrátori jogosultságokhoz is hozzá lehetett férni,

• a DIGI piaci pozícióját, amely a nagyobb vállalkozás nagyobb felelősség elvét követi és

• azt, hogy a DIGI – a határozatban foglaltak szerint – saját belső szabályzatának sem felelt meg.

Dr. Kerényi Edmond szerint az ügy egyik fontos tanulsága, hogy ha a konkrét adatkezelés jellegéhez és volumenéhez képest az informatikai rendszer ellenőrizhető módon sérülékenynek minősül, akkor ez a tény önmagában – tehát konkrét adatvesztés vagy -lopás nélkül is –megalapozza a szigorú hatósági szankció alkalmazhatóságát, ezért kiemelt figyelmet szükséges fordítani a személyes adatok biztonságos kezelésére. A cégen belül alkalmazott (korábban elégségesnek tűnő) hozzáférés-korlátozások immáron nem elegendők, a titkosítási protokollnak (különösen a webes környezetben) alapvetőnek kell(ene) lennie. Az informatikai rendszerek működtetése és sérülékenység-vizsgálata folyamatos, szükség esetén heti vagy napi kontrollt igényel az adatkezelők részéről. Emlékezetes, a British Airwaysnek nem volt akkora szerencséje, mint a DIGI-nek: őket ártó szándékú hacker támadás érte, és mivel az internetes bűnözőknek sikerült személyes adatokat is tartalmazó adatbázisokat zsákmányolniuk, a brit adatvédelmi hatóság rekord nagyságú, 182 millió fontos bírságot szabott ki a légitársasággal szemben. A CERHA HEMPEL szakértői szerint a NAIH határozatából látható, hogy elvárt továbbá a biztonsági rések azonnali javítása akkor is, ha az adott szoftverhez a hivatalos frissítés még nem elérhető vagy az adott javítás kívül esne az IT-rendszer karbantartását végző feladatkörén. Ezen felül a határozatból kiolvasható, hogy a NAIH a nyilvánosan leírt szoftverhibákat és a gyártók által elérhetővé tett javításokat „közismertnek” tekinti, azaz elvárja, hogy az azokból fakadó adatbiztonsági kockázatokat az adatkezelő felmérje és kezelje. Dr. Kerényi Edmond felhívta a figyelmet arra, hogy a belső rendszerek tesztelésére célszerű kerülni a konkrét érintettek beazonosítására alkalmas személyes adatok felhasználását (helyette fiktív vagy személyes adatoknak nem minősülő adatokkal érdemes dolgozni), illetve ha erre nincs mód, akkor a személyes adatokat lehetőség szerint azonosításra alkalmatlan módon használják fel és ebben az esetben is csak a tesztidőszak végéig.

A NAIH határozatának egy másik tanulsága, hogy nem elégséges a belső szabályzatok megfelelő megalkotása és a compliance rendszerek bevezetése, az azokban előírtakat a vállalatoknak maradéktalanul követniük is kell – fejtette ki Dr. Kocsis Márton. A jelen döntés figyelmeztető példa arra, hogy a GDPR láznak még közelről sincs vége, hiszen a NAIH egyre szigorúbban bírságol. Érdemes lehet tehát adatvédelmi vagy megfelelési (compliance) szakértőkkel felvenni a kapcsolatot, és a szükséges – akár külső – auditokat is elvégezni a vállalkozásán belül. Dr. Kocsis Márton azt is elmondta, hogy a legjobb compliance rendszer sem sokat ér, ha nem biztosított annak utógondozása, a folyamatos monitoring: egy-egy külső szakértő által (legyen az akár ügyvéd, auditor, vagy informatikai szakértő) elvégzett stressz-teszt felszínre hozhat olyan hiányosságokat is, amelyekkel a hasonló méretű gigabírságok megelőzhetőek.

Marketing

A Positive Adamsky lett a Főtaxi és a Budapesti Taxi social media ügynöksége

Meghívásos tenderen választotta ki a Főtaxi és a Budapest Taxi a Positive Adamsky digital&social tagügynökségét a társaság social csatornáinak kezelésére.

Közzétéve:

A Stelius Befektető Zrt. mindkét taxis tagvállalata, a Főtaxi és a Budapest Taxi is a Positive Adamsky social tagügynökségének ügyfele lett a fiatalok felé nyitó kommunikációs stratégia részeként. A Budapest Airport, a Budapest Park és a MONYO Land hivatalos taxitársasága az új célcsoportok elérése mellett a sofőrök márka iránti lojalitását szeretné növelni.

“Cégünk 1913-as alapításával a legrégebbi budapesti taxitársaság; 108 éve szolgáljuk az utasok kényelmét, ebbe az élménybe a fiatalokat is szeretnénk bevonni. A fiatalokkal rezonáló hangnem és stílus kialakítása a social mediában alapfeltétel, ennek megvalósítására a Positive Adamsky kreativitásában láttuk a megoldást” mondta el Reich Ádám, a Főtaxi Zrt. vezérigazgatója.

Tovább olvasom

Marketing

Két magyar borlapot is díjazott a Wine Spectator

Két budapesti étterem, a Felix Kitchen & Bar, valamint a Winescape Budapest Borbár is szerepel az amerikai bormagazinnak a világ legizgalmasabb borlapjait felsoroló idei listáján.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A Wine Spectator, a világ legbefolyásosabb, számonként hárommillió olvasót megszólító amerikai bormagazinja évtizedek óta minden esztendőben közzéteszi Restaurant Award listáját, amelyben a Michelin-csillagokhoz hasonlóan három kategóriában díjazza a világ legizgalmasabb borlapjait, egy (Award of Excellence), kettő (Best of Award of Excellence), illetve három (Grand Award) poharat adományozva – közölte a két budapesti étterem az MTI-hez szerdán eljuttatott közös sajtóközleményükben.

Mint hangsúlyozták,

a Wine Spectator listájára most először került fel két magyar étterem is.

A Felix Kitchen & Bar egyetlen magyar étteremként idén már másodszor kapta meg az egypoharas elismerést. Az étterem borprogramját vezető Czinki Tamás – aki Magyarországon egyedüliként érte el a Master Sommelier titulust – külföldi tapasztalatait hasznosítva állította össze a csaknem 500 tételes borlapot, különös hangsúlyt fektetve a nemzetközi szelekcióra – áll a közleményben.

Tájékoztatásuk szerint a Felix borlapján fókuszban vannak a klasszikus bortermelő régiók: Champagne, Burgundia, Piemont, ahol a legnagyobb nevek mellett az általuk felfedezett termelők is hangsúlyt kapnak, de az újvilági borok, például az Egyesült Államok vagy Ausztrália ikonikus borászatai is feltűnnek a kínálatban.

A másik díjazott étterem a Winescape Budapest, amelyet a Borigo bormagazin stábja üzemeltet. A Winescape a járvány miatt mindössze pár hónapja tudott kinyitni, ezért is tartják nagy eredménynek a Wine Spectator díját.

A bormagazin szakértői csapata elsősorban a magyar borokra fókuszál, de emellett egy izgalmas, olasz és spanyol borokból álló listát is összerakott: a teljes borlap több mint 400 borból áll, a bár pincéjében pedig 3000 palack várja a vendégeket.

Bányai Gábor Botond tulajdonos, a Borigo főszerkesztője munkáját Bálint László (nemzetközi borakadémikus, WSET oktató, portfolió tanácsadó) és Vörös Attila (WSET oktató, head sommelier) segíti.

Tovább olvasom

Marketing

Red Dot díjat kapott a 360 Design Budapest kiállítása

Brands & Communication Design kategóriában nyerte el a nemzetközi dizájn legrangosabb elismerésének számító Red Dot díjat a Magyar Divat & Design Ügynökség (MDDÜ) által megvalósított 360 Design Budapest kiállítás, amelyet több más elismeréssel is jutalmaztak.

Közzétéve:

Borítókép: Érdeklődők a 360 Design Budapest elnevezésű programsorozat kiállításán 2020. október 8-án, fotó: MTI/Bruzák Noémi

Az MDDÜ szerdai közlése szerint a 2021-es Red Dot 24 tagú nemzetközi zsűrijét lenyűgözte a Brands & Communication Design kategóriában benyújtott pályázatok magas minősége, köztük a kiemelkedő 360 Design Budapest kiállítás.

A bírálóbizottság olyan nemzetközi, többek között német, finn, holland, osztrák, svájci, szingapúri, dél-koreai és amerikai dizájnipari szakemberekből áll, akiknek számottevő része ismert egyetemi professzor, neves tervező, digitálismarketing-szakértő vagy vállalkozó.

A tájékoztató emlékeztet arra, hogy a 2020-as kiállítás immár az ötödik nemzetközi elismerést kapta:

a Red Dot díj mellett az A’ Design Award & Competition nemzetközi dizájnverseny két kategóriájában is – Event & Happening Design és Interior Space & Exhibition Design – bronz díjat vihetett haza. A 11. Global Eventex Awards versenyen Virtual Expo kategóriában pedig arany, míg Art Event kategóriában bronz helyezést ért el.

Mint írják, idén október 4. és 10. között a Bálnában valósul meg a második 360 Design Budapest kiállítás, amely új koncepcióval, új tervezőkkel még egyedülállóbb módon mutatja be a dizájn sokszínű világát. A rendezvény célja továbbra is a formabontó, innovatív, fenntartható irányok bemutatása a dizájntudatos közönség számára.

Tovább olvasom