IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
66 ■ Bodó Attila Pál egészen az adatok titkosításáig. Éppen ezért alapvető kérdés annak egyértelmű meghatározása, hogy a fentiek alapján felmért adatvagyon védelme érdekében mikor kell adatvédelmi és mikor kell információbiztonsági intézkedéseket hozni. Ehhez rövid áttekintést szükséges tenni a hatályos fogalmi keretekre néhány alapvetés megtétele mellett. Alapvetés az adatvédelemhez és az információbiztonsághoz20 20 Dr. Bodó Attila Pál: Biztonsági eseménykezeléssel kapcsolatos elvárások a hazai és nemzetközi jogban. In: Incidensmenedzsment Budapest, Dialóg Campus Kiadó 2017. 21 Pl. 2018-ban Facebook által tárolt személyes adatok veszélyeztetettsége, 2017-ben több száz millió e-mail jelszó páros kiszivárgása, felkerülése a netre, 2016-ban gmail-es jelszavak kiszivárgása, stb. 22 Elektronikus információs rendszer: a) az elektronikus hírközlésről szóló törvény szerinti elektronikus hírközlő hálózat; b) minden olyan eszköz vagy egymással összekapcsolt vagy kapcsolatban álló eszközök csoportja, amelyek közül egy vagy több valamely program alapján digitális adatok automatizált kezelését végzi; vagy c) az a) és b) pontban szereplő elemek által működésük, használatuk, védelmük és karbantartásuk céljából tárolt, kezelt, visszakeresett vagy továbbított digitális adatok;- az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 1. § (1) bekezdés 14b. pont 23 Globális kibertér: a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttese - Ibtv. 1. § (1) bekezdés 22. pont 24 2017-ben a zsarolóvírusok uralták a kibertámadások területét (pl. WannaCry, Petya), 2018-ban a túlterheléses támadások kerültek előtérbe. Az áttekintés első lépése az adatvédelem és az információbiztonság fogalmi alapjainak tisztázása, amely jelentőségét az adatvagyon védelme mellett az adja, hogy folyamatosan növekszik a szervezetek irányába bekövetkezett biztonsági fenyegetések és események száma. Az elmúlt néhány évben bekövetkezett és a sajtóból is ismert adatlopások21 kiemelkedő száma is igazolja, hogy ezen események során mind személyes - esetenként különleges személyes -, mind üzleti adatok jogosulatlan megszerzésére került sor, úgy, hogy eközben az adatokat kezelő elektronikus információs rendszerek22 is sérültek. Ezek az események más, a kibertérből23 érkező támadások24 mellett nem csak az adatvédelem fontosságára, hanem az elektronikus információk sebezhetőségére, valamint az elektronikus információs rendszerek kitettségére is rávilágítottak.
