IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 87 súlyos biztonsági esemény100 meghatározására figyelemmel nem azonosítható egyértelműen a bizalmasság, sértetlenség, rendelkezésre állás követelményeinek együttes vagy egyenkénti megsértésével. Ezek alapján rögzíthető, hogy adatbiztonság alatt az Infotv. a személyes adatok információbiztonságát is érti,101 amelyre elektronikus információs rendszerben kezelt adat esetén az Ibtv.-z és végrehajtási rendelkezéseit kell alkalmazni. 100 Súlyos biztonsági esemény: olyan informatikai esemény, amely bekövetkezése esetén az állami működés szempontjából kritikus adat bizalmassága, sértetlensége vagy rendelkezésre állása sérülhet, emberi életek kerülhetnek közvetlen veszélybe, személyi sérülések nagy számban következhetnek be, súlyos bizalomvesztés következhet be az állammal vagy az érintett szervezettel szemben, alapvető emberi, vagy a társadalom működése szempontjából kiemelt jogok sérülhetnek - Ibtv. 1. § (1) bekezdés 41a. pont 101 A NAIH adatvédelmi szótára megfogalmazása szerint: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere. Adatvédelmi szótár http://naih.hu/adatvedelmi-szotar.html (A letöltés ideje: 2021. március 22.) A végrehajtási rendeletben rögzített minden védelmi intézkedési forma tartalmaz előírást arra vonatkozóan, hogy az Ibtv.-ben meghatározott zárt, teljes körű, folytonos és a kockázatokkal arányos védelem előírásai biztonsági események bekövetkezése esetén a szabályozás és a gyakorlat szintjén egyaránt megvalósuljanak. Ha az elektronikus információs rendszerek biztonsága érdekében felépített védelmi intézkedések a kívánt hatást nem érik el, vagy azok sérülnek - meghibásodás vagy vis major, illetve szándékosság esetén -, olyan események vagy eseménysorozatok következnek be, amelyek kezelése eltérő működést kíván mind az elektronikus információs rendszer üzemeltetése, mind az egyén, mind a szervezet oldalán. Fentiek alapján azonban rögzíthető, hogy a GDPR és az Infotv. szerinti adatbiztonság és az adatvédelmi incidensek kezelésére vonatkozó szabályok az elektronikus információs rendszerek esetében Magyarországon az Ibtv. és végrehajtási rendeletéiben meghatározott védelmi intézkedésekkel összhangban érvényesíthetők.
