Kövess minket!

Marketing

Rekord nagyságú adatvédelmi bírság Magyarországon

A Nemzeti Adatvédelmi és Információszabadság Hatóság a napokban nyilvánosságra hozott határozatában 100 millió forintos bírságot szabott ki a DIGI-re.

A NAIH kötelezte továbbá a DIGI-t, hogy vizsgálja felül az általa kezelt valamennyi, személyes adatokat tartalmazó adatbázist abból a szempontból, hogy azokban indokolt-e titkosítás alkalmazása és ennek eredményeiről tájékoztassa a Hatóságot. Az ügy legújabb fejleménye, hogy a DIGI bíróságon fog fellebbezni a döntés ellen, mert azt rendkívül túlzónak és precedens nélkülinek tartja.

Milyen tanulságai lehetnek mindennek a jövőre nézve a megfelelni vágyó vállalkozások számára? A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői (Dr. Kerényi Edmond, az adatvédelmi csoport vezetője és Dr. Kocsis Márton, a versenyjogi és compliance csoport vezetője) alább röviden bemutatják a DIGI döntést és mindent, amit abból érdemes másoknak is megfontolni.

A NAIH határozatában megállapította, hogy a DIGI megsértette „célhoz kötöttség” és a „korlátozott tárolhatóság” GDPR-ban szabályozott alapelveit azzal, hogy az eredetileg hibaelhárítási célból létrehozott és tényleges ügyfelek személyes adatait tartalmazó tesztadatbázisát a szükséges tesztek lefuttatása és a hibák kijavítása után nem törölte. Ennek következtében az abban tárolt nagy számú ügyféladat (például nevek, lakcímek, személyi igazolványszámok, e-mail címek és telefonszámok) a továbbiakban cél nélkül és azonosításra alkalmas módon került tárolásra, ez a sérülékenység pedig közvetlenül lehetővé tette a személyes adatok hozzáférhetővé válását, vagyis egy adatvédelmi incidens bekövetkezését. Az ügy érdekessége, hogy erre a hibára egy etikus hacker, azaz informatikai támadásokat segítő szándékkal folytató szakember hívta fel a DIGI figyelmét.

A NAIH kifejtette, hogy a DIGI nem alkalmazott az általa kezelt személyes adatok mennyiségéhez és az adatkezelés (webes) jellegéhez mérten arányos biztonsági intézkedéseket. Egyrészről, az adatbázist kezelő szoftver hibája 9 éve ismert volt, javítás is készült hozzá, ám ezt a DIGI nem telepítette. Másrészről az érintett személyes adatok tekintetében nem alkalmazott titkosítást, amit a GDPR hatálybalépése óta az adatvédelmi hatóságok különös súllyal vesznek figyelembe a jogszabályi megfelelés vizsgálatakor, ráadásul a titkosítási követelmény a DIGI a saját adatkezelési belső szabályzataiban is szerepelt.

A bírság kiszabásakor a fentieken túlmenően többek között az alábbi súlyosító körülményeket vette figyelembe a NAIH:

• a szóban forgó, egyébként bárki által könnyen felfedezhető sérülékenység javítását a DIGI-nek régóta el kellett volna végezni,

• a hiba következtében a digi.hu honlapon keresztül adminisztrátori jogosultságokhoz is hozzá lehetett férni,

• a DIGI piaci pozícióját, amely a nagyobb vállalkozás nagyobb felelősség elvét követi és

• azt, hogy a DIGI – a határozatban foglaltak szerint – saját belső szabályzatának sem felelt meg.

Dr. Kerényi Edmond szerint az ügy egyik fontos tanulsága, hogy ha a konkrét adatkezelés jellegéhez és volumenéhez képest az informatikai rendszer ellenőrizhető módon sérülékenynek minősül, akkor ez a tény önmagában – tehát konkrét adatvesztés vagy -lopás nélkül is –megalapozza a szigorú hatósági szankció alkalmazhatóságát, ezért kiemelt figyelmet szükséges fordítani a személyes adatok biztonságos kezelésére. A cégen belül alkalmazott (korábban elégségesnek tűnő) hozzáférés-korlátozások immáron nem elegendők, a titkosítási protokollnak (különösen a webes környezetben) alapvetőnek kell(ene) lennie. Az informatikai rendszerek működtetése és sérülékenység-vizsgálata folyamatos, szükség esetén heti vagy napi kontrollt igényel az adatkezelők részéről. Emlékezetes, a British Airwaysnek nem volt akkora szerencséje, mint a DIGI-nek: őket ártó szándékú hacker támadás érte, és mivel az internetes bűnözőknek sikerült személyes adatokat is tartalmazó adatbázisokat zsákmányolniuk, a brit adatvédelmi hatóság rekord nagyságú, 182 millió fontos bírságot szabott ki a légitársasággal szemben. A CERHA HEMPEL szakértői szerint a NAIH határozatából látható, hogy elvárt továbbá a biztonsági rések azonnali javítása akkor is, ha az adott szoftverhez a hivatalos frissítés még nem elérhető vagy az adott javítás kívül esne az IT-rendszer karbantartását végző feladatkörén. Ezen felül a határozatból kiolvasható, hogy a NAIH a nyilvánosan leírt szoftverhibákat és a gyártók által elérhetővé tett javításokat „közismertnek” tekinti, azaz elvárja, hogy az azokból fakadó adatbiztonsági kockázatokat az adatkezelő felmérje és kezelje. Dr. Kerényi Edmond felhívta a figyelmet arra, hogy a belső rendszerek tesztelésére célszerű kerülni a konkrét érintettek beazonosítására alkalmas személyes adatok felhasználását (helyette fiktív vagy személyes adatoknak nem minősülő adatokkal érdemes dolgozni), illetve ha erre nincs mód, akkor a személyes adatokat lehetőség szerint azonosításra alkalmatlan módon használják fel és ebben az esetben is csak a tesztidőszak végéig.

A NAIH határozatának egy másik tanulsága, hogy nem elégséges a belső szabályzatok megfelelő megalkotása és a compliance rendszerek bevezetése, az azokban előírtakat a vállalatoknak maradéktalanul követniük is kell – fejtette ki Dr. Kocsis Márton. A jelen döntés figyelmeztető példa arra, hogy a GDPR láznak még közelről sincs vége, hiszen a NAIH egyre szigorúbban bírságol. Érdemes lehet tehát adatvédelmi vagy megfelelési (compliance) szakértőkkel felvenni a kapcsolatot, és a szükséges – akár külső – auditokat is elvégezni a vállalkozásán belül. Dr. Kocsis Márton azt is elmondta, hogy a legjobb compliance rendszer sem sokat ér, ha nem biztosított annak utógondozása, a folyamatos monitoring: egy-egy külső szakértő által (legyen az akár ügyvéd, auditor, vagy informatikai szakértő) elvégzett stressz-teszt felszínre hozhat olyan hiányosságokat is, amelyekkel a hasonló méretű gigabírságok megelőzhetőek.

Marketing

GVH: ágazati gyorsvizsgálatokkal biztosították a járvány alatti reklámok tisztességességét

A Gazdasági Versenyhivatal (GVH) 2022 első félévében is nagy hangsúlyt fektetett a magyar emberek védelmére, valamint a verseny tisztaságának biztosítására a nemzetgazdaság jelentős ágazataiban. A nemzeti versenyhatóság ágazati gyorsvizsgálataival biztosította a koronavírus-járvány alatti reklámok tisztességességét – tudatta a hivatal az MTI-vel csütörtökön.

Közzétéve:

Az első hathavi eredményeket összegző, a magyar piaci versenyről szóló jelentés szerint a GVH hozzájárult ahhoz, hogy a verseny jótékony hatásainak köszönhetően közel felére csökkenjen az antigén gyorstesztek hazai kiskereskedelmi ára. Az építőipar területén tavaly megkezdett gyorsvizsgálatok sorozata is folytatódott, amely szintén az áremelkedések mérséklését szolgálja a versenytorzulások felszámolásával.

A GVH továbbra is kiemelt feladatként kezeli a fogyasztók tájékozott döntéseinek elősegítését az online és a hagyományos felületeken egyaránt – írták. Az elmúlt fél év középpontjában az influenszer-marketing gyakorlatai mellett az e-kereskedelem és az adatvagyon összefüggései álltak, amelynek kapcsán a versenyhatóság előremutató javaslatokkal élt a fogyasztói bizalom erősítése, illetve a hazai kkv-k fejlesztése érdekében – tették hozzá.

Hangsúlyozták, hogy

az összefonódások ellenőrzésekor a hatóság továbbra is a gyors ügyintézést tartotta szem előtt, melynek köszönhetően a GVH hatékonysága Európában továbbra is az élmezőnybe tartozik.

“A kötelezően ellátandó alapfeladataink mellett három olyan képessége is van a nemzeti versenyhatóságunknak, amely után nemzetközi szakmai érdeklődés mutatkozik. Az egyik az Európában is egyedülálló – a magyar kormánytól kapott – felhatalmazás a gyorsított ágazati vizsgálatok lefolytatására. A másik a környezetvédelem és versenyjog kapcsolatának kutatása, míg a harmadik a fogyasztói jóléti hasznok számszerűsítése, közgazdasági elemzése” – összegezte Rigó Csaba Balázs, a GVH elnöke a közleményben.

Tovább olvasom

Marketing

Idén is a hazai termékek hónapja az augusztus

Sajtóközleményekkel, televíziós hirdetésekben, óriásplakátokon, fesztiválokon, a világhálón és az üzletekben népszerűsítik a magyar árukat.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A  Magyar Termék Nonprofit Kft. kezdeményezésére indított akció idén az Abonett Kft., a Ceres Zrt., a Naszálytej Zrt., a Mészáros Borászat, a Haladás Mg. Zrt., a Fino-Food Kft., a Gyulahús Kft., a Sofidel Hungary Kft. és a Happy Chocolates Factory Zrt. termékeire összpontosít. Valamennyien használói a Magyar Termék védjegynek, amely a megbízhatóság valódi garanciája – írták közleményükben.

Az Aldi Magyarország marketingtámogatóként csatlakozik a kezdeményezéshez, amely

sajtóközleményekkel, televíziós hirdetésekben, óriásplakátokon, fesztiválokon, a világhálón és az üzletekben népszerűsíti a védjegyes árukat.

A Magyar Termék Nonprofit Kft. ügyvezetője szerint a nyár utolsó hónapja a belföldi termékek közös ünnepe lehet. Benedek Eszter az időzítést azzal indokolta, hogy az államalapítás ünnepe és az új kenyér hagyománya jó alkalmat ad a magyar értékek bemutatására – olvasható a közleményben.

A hazai termékek hónapját tavaly hirdette meg először a Magyar Termék Nonprofit Kft. Akkori közleményük szerint a kezdeményezés a gyártók és a kereskedők összefogását erősítő Vedd a hazait! Védd a hazait! kampány folytatása. A kezdeményezést azért látták akkor időszerűnek, mert a Magyar Termék védjegy iránt évről évre többen érdeklődnek, és a környezetvédelmi elvárások miatt is egyre népszerűbb a belföldön készült áru.

Tovább olvasom

Marketing

Az utazó magazin idén is díjazta a legjobb turisztikai szolgáltatókat

Átadták Az utazó magazin 2021 legjobb turisztikai szolgáltatóinak járó díjait hétfőn Budapesten; a legjobb határon túli magyar szálláshelyet és a legjobb külhoni magyar éttermet is díjazták.

Közzétéve:

MTI/Kovács Anikó

Potápi Árpád János, a Miniszterelnökség nemzetpolitikáért felelős államtitkára a díjátadón örömét fejezte ki, hogy a magazin a külhoni magyar turisztikai szolgáltatókra is kiterjesztette a versenyt. Fontosnak nevezte, hogy az egységes Kárpát-medencében való gondolkodás az élet egyre több területén megjelenjen.

A Nemzetpolitikai Államtitkárság 2016 óta támogatja a külhoni magyar kisvállalkozókat, köztük számos turisztikai szolgáltatót – jelezte.

Közölte, felméréseik azt mutatják, hogy a külhoni magyar vállalkozások 92 százalékban magyar embereket foglalkoztatnak, így ha őket támogatják, azzal magyar családok sokaságát segítik.

Bődi Ivett, a Magyar Turisztikai Ügynökség (MTÜ) vezérigazgató-helyettese arról beszélt: a verseny is azt mutatja, hogy a turizmusért tett erőfeszítések a nehéz körülmények ellenére sikeresek, a szakma az új kihívások ellenére jobban és többet teljesít, az emberek pedig utazni akarnak.

Az MTÜ-nek a Nemzeti Turisztikai Adatszolgáltató Központtól (NTAK) naponta érkező statisztikák alapján pontos információja van a vendégek költéseiről, tartózkodási helyéről, idejéről, illetve a küldő országról – jelezte a vezérigazgató-helyettes.

Idén az ágazatban éves szinten 37 millió vendégéjszakát várnak, ami alig 10 százalékkal marad el a járvány előttitől – mondta.

Kiemelte: a vendégek által legjobban kedvelt szolgáltatókat a magazin elismerései tükrözik.

Érsek M. Zoltán főszerkesztő elmondta, hogy

az idén is 30 kategóriában adtak át elismeréseket.

Az év családbarát szállodája a Kolping Hotel Spa & Family Resort lett, Az év állatbarát szállodája a Dráva Hotel Thermal Resort, Az év felnőttbarát szállodája a Duna Relax & Event Hotel, Az év wellness szállodája a Hotel Golden Lake Resort. Az év gyógyszállodája elismerést a Hotel Karos Spa, Az év üzleti szállodája díjat a Corinthia Hotel Budapest, Az év városi szállodája díjat a Hotel Budapest kapta. Az év turisztikai üzemeltetője az Eventrend Group, Az év turisztikai szervezete a Nyíregyházi Turisztikai Nonprofit Kft., Az év turisztikai szakembere Géher Zoltán szállodaigazgató, Az év turisztikai városa Szeged lett, Az év légitársasága a Wizzair. Az év utazási irodája a Z(s)eppelin Utazási Iroda, Az év fürdője a Hungarospa Hajdúszoboszló, Az év víziparkja az Aquaworld. Az év fővárosi étterme az És lett, Az év szállodai étterme pedig a Láng Bistro & Grill (Hilton Budapest), Az év vidéki étterme a balatonszemesi Kistücsök lett.

Az év határon túli területekre utaztató irodája a Kárpáteurópa Utazási Iroda, Az év erdélyi magyar szálláshelye a Gyimesi Skanzen Panzió lett. Az év erdélyi magyar étterme a Pethő Étterem, Az év felvidéki magyar szálláshelye a Kék hal étterem és panzió, Az év felvidéki magyar étterme a St. Petrus Vini, Az év vajdasági magyar szálláshelye a Vila Elizabet, Az év vajdasági magyar étterme a Hedera Étterem, Az év muravidéki magyar szálláshelye a Panonska Vas, Az év muravidéki magyar étterme a Pri Lujzi, Az év horvátországi magyar szálláshelye a Piros-Étterem Piros Csizma, Az év horvátországi magyar étterme a Restoran Citadella. A kárpátaljai magyar intézmények, éttermek és szálláshelyek az ukrajnai háborús menekültek ellátásában való aktív részvételért és példás helytállásért kaptak elismerést.

Borítókép: Potápi Árpád János, a Miniszterelnökség nemzetpolitikáért felelős államtitkára és Bődi Ivett, a Magyar Turisztikai Ügynökség (MTÜ) vezérigazgató-helyettese (k) gratulál az Év Turisztikai Szervezete díjat elnyerő Nyíregyházi Turisztikai Nonprofit Kft. képviselőjének Az utazó magazin 2021 legjobb turisztikai szolgáltatóinak járó díjainak átadásán Budapesten 2022. július 18-án.

Tovább olvasom