IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 67 Az elektronikus információs rendszerekben akár csak átmenetileg bekövetkező működési zavarok, valamint az ezekben kezelt adatok, információk jogosulatlan megszerzése, időszakos kiesése, megsemmisülése, vagy bizalmasságának sérülése jelentős kihatással van a szervezet, a gazdaság, az állam működésére, a társadalom - minden tagjának - életére. Ennek hatására tehát az adatok védelme mellett az azokat tároló és kezelő elektronikus információs rendszerek védelmét is biztosítani kell. De mi a különbség és egyáltalán van-e különbség adat- és információvédelem, illetve adatbiztonság és információbiztonság között? E kérdéskör értelmezéséhez fogalmi szinten rögzítjük, hogy: a) az adat közlésre, megjelenítésre vagy további feldolgozásra alkalmas entitás, amely számos megjelenési formát vehet fel (pl. alfabetikus, numerikus, grafikus, képi forma), és amely új ismeret forrása; b) az információ valamilyen megfigyelés, tapasztalat vagy ismeret, amely által következtetések vonhatók le, és döntések alapjául szolgálhat, azaz az információ nem más, mint a jelentéssel felruházott adat, azaz adatból akkor lesz információ, ha valamiről informál.25 25 Fehér Könyv, 21. Az adat és az információ tehát eltérő jelentéstartalommal felruházott fogalmak, amelyek tartalmukat tekintve eltérő védelem- és biztonságfogalommal rendelkeznek figyelemmel arra, hogy védelemnek tekintjük azt a tevékenységet, amely a biztonság állapotának elérésére szolgál. Fentiek alapján az adatvédelem központi eleme az adatkezelés jogszerűségét biztosító tevékenységek, elsősorban a védelmet biztosító szabályok és eljárások, valamint az adatkezelési eszközök és módszerek összessége. Az adatbiztonság meghatározása alatt az adatok jogosulatlan megszerzése, módosítása, továbbá megsemmisítése ellen megtett műszaki és szervezési megoldások összességét kell érteni. A közös értelmezést és alkalmazást erősíti, hogy mindkét esetben alapvető cél az adat jogellenes kezelésének vagy feldolgozásának megakadályozása, ezen belül az adatok megfelelő intézkedésekkel történő védelme a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy a megsemmisítés ellen, valamint a sérülés elkerülése érdekében. Az információvédelem mint fogalom annyira összetett, hogy definíciós meghatározás helyett azon tevékenységek leírásával értelmezhetjük, amelyekkel maga az a védelmi tevékenyég leírható, amely a megfelelő biztonsági intézkedések meghozatalát befolyásolja. Idesorolható az információt hordozó személyek
