IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
82 ■ Bodó Attila Pál Ha sor kerül bármely biztonsági esemény bekövetkezésére intézkedni kell annak azonnali és hatékony kezelése iránt. Az eseménykezelés történhet: a) a védelmi intézkedések kiegészítésével vagy megerősítésével, b) a szabályozás javításával, c) az érintettek oktatásával és d) egyéb módon, a lényeg azonban az, hogy minden ilyen tevékenység ahhoz járuljon hozzá, hogy az újbóli vagy megismételt biztonsági események bekövetkezésének a valószínűsége csökkenjen és az bekövetkezhető kár minimalizálható legyen. Ennek érvényesítése érdekében az Ibtv. alapvető követelményként rögzíti,84 hogy az intézkedéseknek a biztonsági események kezelése mellett - a PreDeCo (Preventive-Detective-Corrective) elvet alapul véve - támogatniuk kell: 84 Ibtv. 6. § 85 Ibtv. 1. § (1) bekezdés 36. pont 86 Ibtv. 1. § (1) bekezdés 32. pont 87 Ibtv. 1. § (1) bekezdés 17. pont 88 Ibtv. 1. § (1) bekezdés 37. pont 89 Ibtv. 7. § (1) bekezdés 90 Ibtv. 1. § (1) bekezdés 12. pont a) a megelőzést, azaz a fenyegetés által okozható hatás bekövetkezésének elkerülését,85 b) a korai figyelmeztetést, azaz olyan aktív szervezeti cselekvést, amely során valamely fenyegetés várható bekövetkezésének jelzésére kerül sor a fenyegetés bekövetkezése előtt annyi idővel, hogy hatékony védelmi intézkedéseket lehessen hozni,86 c) az észlelést, azaz a biztonsági esemény bekövetkezésének felismerését, és d) a reagálást, amely a bekövetkezett biztonsági esemény terjedésének megakadályozására vagy késleltetésére, a további károk mérséklésére tett intézkedéseket foglalja magába. 87 88 Annak érdekében, hogy az elektronikus információs rendszer és az ezekben kezelt adatok biztonsági kockázatát meghatározni és értékelni, a kockázatokkal arányos védelmet kialakítani és biztosítani lehessen, a szervezetnek el kell végezni az elektronikus információs rendszer biztonsági osztályba sorolását.89 A biztonsági osztályba sorolást90 a már említett rendszertulajdonságok, a bizalmasság és a sértetlenség, valamint a rendelkezésre állás alapján - minden egyes elektronikus információs rendszerre vonatkozóan - kell elvégezni, azzal a cél
