Marketing
Rekord nagyságú adatvédelmi bírság Magyarországon
A Nemzeti Adatvédelmi és Információszabadság Hatóság a napokban nyilvánosságra hozott határozatában 100 millió forintos bírságot szabott ki a DIGI-re.
A NAIH kötelezte továbbá a DIGI-t, hogy vizsgálja felül az általa kezelt valamennyi, személyes adatokat tartalmazó adatbázist abból a szempontból, hogy azokban indokolt-e titkosítás alkalmazása és ennek eredményeiről tájékoztassa a Hatóságot. Az ügy legújabb fejleménye, hogy a DIGI bíróságon fog fellebbezni a döntés ellen, mert azt rendkívül túlzónak és precedens nélkülinek tartja.
Milyen tanulságai lehetnek mindennek a jövőre nézve a megfelelni vágyó vállalkozások számára? A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői (Dr. Kerényi Edmond, az adatvédelmi csoport vezetője és Dr. Kocsis Márton, a versenyjogi és compliance csoport vezetője) alább röviden bemutatják a DIGI döntést és mindent, amit abból érdemes másoknak is megfontolni.
A NAIH határozatában megállapította, hogy a DIGI megsértette „célhoz kötöttség” és a „korlátozott tárolhatóság” GDPR-ban szabályozott alapelveit azzal, hogy az eredetileg hibaelhárítási célból létrehozott és tényleges ügyfelek személyes adatait tartalmazó tesztadatbázisát a szükséges tesztek lefuttatása és a hibák kijavítása után nem törölte. Ennek következtében az abban tárolt nagy számú ügyféladat (például nevek, lakcímek, személyi igazolványszámok, e-mail címek és telefonszámok) a továbbiakban cél nélkül és azonosításra alkalmas módon került tárolásra, ez a sérülékenység pedig közvetlenül lehetővé tette a személyes adatok hozzáférhetővé válását, vagyis egy adatvédelmi incidens bekövetkezését. Az ügy érdekessége, hogy erre a hibára egy etikus hacker, azaz informatikai támadásokat segítő szándékkal folytató szakember hívta fel a DIGI figyelmét.
A NAIH kifejtette, hogy a DIGI nem alkalmazott az általa kezelt személyes adatok mennyiségéhez és az adatkezelés (webes) jellegéhez mérten arányos biztonsági intézkedéseket. Egyrészről, az adatbázist kezelő szoftver hibája 9 éve ismert volt, javítás is készült hozzá, ám ezt a DIGI nem telepítette. Másrészről az érintett személyes adatok tekintetében nem alkalmazott titkosítást, amit a GDPR hatálybalépése óta az adatvédelmi hatóságok különös súllyal vesznek figyelembe a jogszabályi megfelelés vizsgálatakor, ráadásul a titkosítási követelmény a DIGI a saját adatkezelési belső szabályzataiban is szerepelt.
A bírság kiszabásakor a fentieken túlmenően többek között az alábbi súlyosító körülményeket vette figyelembe a NAIH:
• a szóban forgó, egyébként bárki által könnyen felfedezhető sérülékenység javítását a DIGI-nek régóta el kellett volna végezni,
• a hiba következtében a digi.hu honlapon keresztül adminisztrátori jogosultságokhoz is hozzá lehetett férni,
• a DIGI piaci pozícióját, amely a nagyobb vállalkozás nagyobb felelősség elvét követi és
• azt, hogy a DIGI – a határozatban foglaltak szerint – saját belső szabályzatának sem felelt meg.
Dr. Kerényi Edmond szerint az ügy egyik fontos tanulsága, hogy ha a konkrét adatkezelés jellegéhez és volumenéhez képest az informatikai rendszer ellenőrizhető módon sérülékenynek minősül, akkor ez a tény önmagában – tehát konkrét adatvesztés vagy -lopás nélkül is –megalapozza a szigorú hatósági szankció alkalmazhatóságát, ezért kiemelt figyelmet szükséges fordítani a személyes adatok biztonságos kezelésére. A cégen belül alkalmazott (korábban elégségesnek tűnő) hozzáférés-korlátozások immáron nem elegendők, a titkosítási protokollnak (különösen a webes környezetben) alapvetőnek kell(ene) lennie. Az informatikai rendszerek működtetése és sérülékenység-vizsgálata folyamatos, szükség esetén heti vagy napi kontrollt igényel az adatkezelők részéről. Emlékezetes, a British Airwaysnek nem volt akkora szerencséje, mint a DIGI-nek: őket ártó szándékú hacker támadás érte, és mivel az internetes bűnözőknek sikerült személyes adatokat is tartalmazó adatbázisokat zsákmányolniuk, a brit adatvédelmi hatóság rekord nagyságú, 182 millió fontos bírságot szabott ki a légitársasággal szemben. A CERHA HEMPEL szakértői szerint a NAIH határozatából látható, hogy elvárt továbbá a biztonsági rések azonnali javítása akkor is, ha az adott szoftverhez a hivatalos frissítés még nem elérhető vagy az adott javítás kívül esne az IT-rendszer karbantartását végző feladatkörén. Ezen felül a határozatból kiolvasható, hogy a NAIH a nyilvánosan leírt szoftverhibákat és a gyártók által elérhetővé tett javításokat „közismertnek” tekinti, azaz elvárja, hogy az azokból fakadó adatbiztonsági kockázatokat az adatkezelő felmérje és kezelje. Dr. Kerényi Edmond felhívta a figyelmet arra, hogy a belső rendszerek tesztelésére célszerű kerülni a konkrét érintettek beazonosítására alkalmas személyes adatok felhasználását (helyette fiktív vagy személyes adatoknak nem minősülő adatokkal érdemes dolgozni), illetve ha erre nincs mód, akkor a személyes adatokat lehetőség szerint azonosításra alkalmatlan módon használják fel és ebben az esetben is csak a tesztidőszak végéig.
A NAIH határozatának egy másik tanulsága, hogy nem elégséges a belső szabályzatok megfelelő megalkotása és a compliance rendszerek bevezetése, az azokban előírtakat a vállalatoknak maradéktalanul követniük is kell – fejtette ki Dr. Kocsis Márton. A jelen döntés figyelmeztető példa arra, hogy a GDPR láznak még közelről sincs vége, hiszen a NAIH egyre szigorúbban bírságol. Érdemes lehet tehát adatvédelmi vagy megfelelési (compliance) szakértőkkel felvenni a kapcsolatot, és a szükséges – akár külső – auditokat is elvégezni a vállalkozásán belül. Dr. Kocsis Márton azt is elmondta, hogy a legjobb compliance rendszer sem sokat ér, ha nem biztosított annak utógondozása, a folyamatos monitoring: egy-egy külső szakértő által (legyen az akár ügyvéd, auditor, vagy informatikai szakértő) elvégzett stressz-teszt felszínre hozhat olyan hiányosságokat is, amelyekkel a hasonló méretű gigabírságok megelőzhetőek.
Marketing
Kevesebbet költenek a cégek reklámra
Elértéktelenedett a magyarországi média reklámárazása, kevesebbet költenek a cégek reklámra a Mindshare, Magyarország egyik vezető médiatervező- és vásárló ügynökségének legfrissebb elemzése szerint, amely közel száz, a legnagyobb hirdető reklámköltési- és pénzügyi adatait vizsgálta, kiegészítve a Kantar Media Adex és a Nielsen közönségméréseinek adataival – közölte az ügynökség az MTI-vel.
A közlemény szerint az elemzés kiemeli, hogy
a legnagyobb vállalatok forgalmuk alig 0,5 százalékát költik médiavásárlásra a magyar reklámpiacon, sőt 2022-ben ez alig 0,4 százalék volt, miközben 2021-ben még 0,7 százalékot, 2006-ban 1,6 százalékot tett ki.
Az elmúlt másfél évtized alatt a magyarországi legnagyobb hirdetők az árbevételükhöz viszonyított médiavásárlási kiadásaikat harmadára csökkentették – tették hozzá.
Ezt a jelenséget a Mindshare elemzése részben azzal magyarázza, hogy csökkent az eredményesség: az adózás előtti árbevételarányos nyereség (EBIT) a 2006-os 10,2 százalékáról 2021-ben 8,9 százalékra, majd 2022-ben 7,3 százalékra esett vissza. Ugyanakkor azt is mutatja, hogy túl olcsó a magyar média, így az árbevétel egyre kisebb részét kell erre fordítaniuk a vállalatoknak.
Míg az elmúlt 16 évben a vizsgált cégek jelentősen, 2,2-szeresére növelték belföldi értékesítésből származó árbevételüket, illetve a szintén üzleti sikerességet jelző mutatójuk, az adózás előtti eredmény közel duplájára emelkedett (1,9-szeresére), addig a médiaköltésük mindössze 1,2-szeresére nőtt. Mindez rámutat arra, hogy
a hazai reklámszolgáltatások és a médiaköltések árazása jelentősen elmaradt más vállalati szolgáltatásokétól, és magasabb árak mellett is lenne kereslet a hirdetési szolgáltatásokra. Ezek alapján kijelenthető, hogy a médiaköltés az a terület, amin a nagyvállalatok az egyik legtöbbet takaríthatták meg az elmúlt másfél évtizedben
– írták.
A közleményben Somlói Zsolt, a Mindshare nemzetközi médiaügynökség magyarországi ügyvezetője kiemelte: “ezt a trendet régiónkban szinte egyedüliként tapasztalhatjuk”, Csehországban és Szlovéniában sem mutatkozik.
Borítókép: illusztráció
Marketing
Íme az idei Marketing Summit témái
Szakmai és üzleti témák széles tárháza és több ezer szakember várja az érdeklődőket szeptember 19-én a budapesti Művészetek Palotájában.
A márkamenedzsment, a marketingtaktika, a digitalizáció, valamint a mesterséges intelligencia alkalmazásának fő kérdései kerülnek napirendre az idei Marketing Summiton, amelyet szeptember 19-én tartanak meg Budapesten, a Művészetek Palotájában. A programot ezúttal nagyrészt az európai nemzeti marketingszövetségeket tömörítő European Marketing Confederation által összeállított European Marketing Agenda pilléreire építették fel – tájékoztatott az esemény szervezője, a Magyar Marketing Szövetség, hozzátéve, hogy az európai szintű felmérésen túl egy több mint harminc meghatározó hazai marketinges és kommunikációs szakemberből álló programalkotó grémium véleménye is hozzájárult ehhez.
A Marketing Summit idén összesen négy teremben dolgozza fel az aktuális szakmai, üzleti és technológiai kihívásokat és fogalmaz meg azokra válaszokat.
- A Marketing Agenda teremben a szakma trendszerű kihívásaival, a digitalizáció és az AI marketingre gyakorolt hatásaival, az adatok szakmánk mindennapjaiban betöltött szerepével, az üzlet fenntarthatósági kihívásokra adott érdemi válaszaival, a média új adottságaival és lehetőségeivel, valamint a marketing és a marketingesek jövőjével foglalkozunk. A színpad előadásainak és kerekasztal-beszélgetéseinek fókuszában a 2025-ös esztendő marketing, üzleti, illetve szakmai kihívásai állnak.
- Az esemény külön termet szentel az üzlet és a fenntartható üzletfejlesztés legjobb gyakorlatainak is. A Business Agenda teremben a körforgásos gazdasággal és a kiberbiztonsággal mint új üzleti lehetőségekkel foglalkozunk, és terítékre kerülnek a marketing és kommunikáció üzlettámogató funkciói, sikeres hazai márkák, vállalkozások inspiráló üzletfejlesztési megközelítései, sőt az üzlet innovatív finanszírozási kérdései is.
- A Professional Agenda terem workshop-jellegű, gyakorlatias előadások segítségével a marketingtevékenység mindennapos támogatását szolgálja majd. E teremben szó lesz az agilis projektmenedzsmentről, az ügyfélút és ügyfélélmény tervezésének konkrét lépéseiről, terítékre kerül az integrált kampánytervezés és az abban használható digitális és AI megoldások, valamint foglalkozunk egyedi közterületi megjelenést biztosító kampánytervezéssel, és mesterséges intelligenciával támogatott tartalommarketing, illetve SEO megoldásokkal is.
- A Summit negyedik termében, amely a Brands Agenda nevet viseli, ismert hazai márkákat képviselő brand-, trade-, és tartalommenedzserek gyakorlatfókuszú esettanulmányokat, sikeres márka-együttműködéseket, valamint hatékony promóciós és PR gyakorlatokat mutatnak be.
Az idei Marketing Summiton számos külföldi előadó és több mint száz hazai szakember áll majd színpadra. A folyamatosan bővülő előadói lista a marketingsummit.hu oldalon kísérhető figyelemmel.
Régi és új elismerések
Ugyanakkor nem csak a szakmai programok, hanem az esemény estéje is különleges meglepetéseket tartogat majd. Immár hagyományosan a Summit Díjátadó Est keretében ismerik el és mutatják be a legsikeresebb marketingvezetőket, a legkiválóbb PR szakembereket, a legtehetségesebb brandmenedzsereket, a Tonk Emil életműdíjjal pedig egy kiteljesedett, eredményes szakmai életutat koronáznak meg a szervezők. Az MMSZ által idén megalapított Hungarian Marketer of the Year díj elismeréseit is a Díjátadó Est keretén belül adják majd át, azzal, hogy a díj első helyezettje lesz Magyarország jelöltje a következő évi European Marketer of the Year kiírásban, amelyet az EMC hirdet meg.
A Marketing Summit Hungary főszervezője a Magyar Marketing Szövetség, társszervezői a Positive Adamsky reklámügynökségi csoport, valamint a Marketing & Media szaklap.
A Marketing Summit programjáról bővebben IDE KATTINTVA olvashat.
Marketing
Újra magyar kézbe kerül a Boci
Megvásárolja a Boci, a Melba és a Párizsi kocka védjegyeit a Cerbona a Nestlétől, amely a Szerencsi Édesipari Vállalattal együtt vette meg a márkákat a privatizáció során, 1991-ben.
A két vállalat keddi közleménye szerint az ellátás folytonosságának biztosítására egy átmeneti időszakban a Nestlé gyártja majd tovább a termékeket, ezzel is garantálva, hogy a fogyasztók folyamatosan megvásárolhassák a csokoládékat. A tranzakció 2024. május 22-én zárul.
Mészáros Tamás, a Cerbona vezérigazgatója jelezte:
a 100 százalékban magyar tulajdonú vállalat biztosítja a csaknem 100 éves múltra visszatekintő márkák további növekedését.
Noszek Péter, a Nestlé Hungária Kft. ügyvezetője kifejtette: a Boci értékesítése lehetővé teszi a Nestlé Hungária édesség üzletága számára, hogy olyan erősségeire összpontosítson, mint a KitKat és a Balaton.
A Nestlé több mint 30 éve van jelen Magyarországon, jelenleg a legnagyobb svájci befektető és munkáltató. Három gyárában, Szerencsen, Diósgyőrön és Bükön, illetve budapesti központjában több mint 2800 embert foglalkoztat. A cég a 2024. februárban bejelentett büki beruházásával együtt már 382 milliárd forintot meghaladó értékben fektetett be Magyarországon. A Nestlé Hungária beszállítóinak többsége magyar vállalkozás, amelyek évente összesen 54 milliárd forint értékben adnak el termékeket és szolgáltatásokat a Nestlé globális hálózatának.
A Cerbona több mint négy évtizedes tapasztalattal rendelkezik a magyar élelmiszeriparban. A kezdetben malomipari vállalat müzliszeletek és müzlik gyártására specializálódott, illetve egyéb gabona alapú élelmiszereket gyárt, gyárában több mint 150 munkavállaló dolgozik.