IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 71 az adatbiztonság területén elvárt védelmi intézkedéseket azzal, hogy ahol szükséges és lehetséges, ott: a) alkalmazni kell a személyes adatok álnevesített kezelését;38 b) alkalmazni kell a technológiai titkosítását; c) biztosítani kell az adatkezelőnek vagy adatfeldolgozónak, hogy a személyes adatok kezelésére használt rendszerekben és szolgáltatásokban folyamatos védelmi intézkedések működjenek, a bizalmas jelleg biztosítása, integritása rendelkezésre állása és ellenálló képessége érdekében; d) biztosítani kell, hogy fizikai vagy műszaki incidens esetén rendelkezésre álljon a biztonsági mentés vagy tartalék rendszer;39 e) a védelmi (technikai és szervezési) intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást kell az adatkezelőnek kialakítania.40 38 A GDPR 4. cikk 5. pontja meghatározása szerint álnevesítés: „a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.” 39 A GDPR 32. cikk (1) bekezdés c) pontja megfogalmazásában: „az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.” 40 GDPR 32. cikk (1) bekezdés a)-d) pontjai 41 GDPR 4. cikk 12. pont A GDPR - a hatályos Infotv.-hez hasonló tartalommal - rögzíti az adatvédelmi incidens fogalmát, amely szerint „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi”41 adatvédelmi incidensnek tekintendő. Érzékelhető, hogy mind a vétlen, mind a jogellenes magatartások megjelennek a fogalomban, melyek elektronikus információs rendszer esetén akár biztonsági esemény bekövetkezéséhez is vezethetnek. A fogalmi meghatározás alapján rögzíthető, hogy adatvédelmi incidensnek az információbiztonsági események csak azon típusai tekinthetők, amelyek a személyes adatok biztonságát sértik. További megállapításként az is rögzíthető, hogy minden olyan elektronikus információs rendszerben bekövetkezett biz
