IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
76 ■ Bodó Attila Pál szetesen az incidenst elháríthassa, és az ebből eredő károkat is kezelhesse. Ehhez szükséges, hogy a szervezet belső szabályaiban az incidensek észlelésére és nyilvántartására vonatkozó felelősségi szabályokat, valamint a munkatársak feladatait rögzítse. Szükséges továbbá, hogy a prevenció jegyében továbbképzések, figyelemfelhívó üzenetek útján tájékoztassa a munkatársakat az adatvédelmi elvekről és alapfogalmakról, hogy a munkatársak képesek legyenek az esetleges adatvédelmi incidensek azonosítására. Az érintettek értesítésére vonatkozó kötelezettségek miatt indokolt a technikai titkosítás és az álnevesítés alkalmazása a személyes adatokat tartalmazó adatbázisaikon. A GDPR rendelkezéseivel összhangban került módosításra58 az Infotv., amely önálló „Adatbiztonsági intézkedések” alcímben59 tartalmazza, hogy az adatkezelőnek és az adatfeldolgozónak a kezelt személyes adatok megfelelő szintű biztonsága érdekében az adatkezelés során felmerülő kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket kell megtennie. E tevékenysége során figyelemmel kell lennie a fentiekben ismertetett, a GDPR 25. cikkében rögzített beépített adatvédelem elvére.60 Ezen intézkedésekkel kell biztosítani: 58 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló 2018. évi XXXVIII. törvény 16. §-a 59 Infotv. 25/1. § 60 Infotv. 25/1. § (2) bekezdés ,,a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását, b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását, c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását, d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását, e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá, f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
