IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 81 és kockázatokkal arányos védelem78 elvének. Ezen elv érvényesítésének támogatására az Ibtv. az alábbi védelmi formákat határozza meg: 78 Kockázatokkal arányos védelem: az elektronikus információs rendszer olyan védelme, amelynek során a védelem költségei arányosak a fenyegetések által okozható károk értékével - Ibtv. 1. § (1) bekezdés 31. pont 79 Ibtv. 1. § (1) bekezdés 6. pont 80 Ibtv. 1. § (1) bekezdés 20. pont 81 Ibtv. 1. § (1) bekezdés 34. pont 82 Ibtv. 1. § (1) bekezdés 9. pont és 41a. pont 83 Ibtv. 1. § (1) bekezdés 10. pont a) az adminisztratív védelmet, amely a védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések összessége, és az oktatás,79 b) a fizikai védelmet, amely a fizikai térben megvalósuló fenyegetések elleni védelem, ide sorolva a természeti csapás elleni és a mechanikai, az élőerős védelmet, az elektronikai jelzőrendszert, a beléptető és a megfigyelő rendszert, a tápáramellátást, a sugárzott és vezetett zavarvédelmet, a klimatizálást és a tűzvédelmet,80 c) a logikai védelmet, amely az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem.81 A gyakorlatban fontos szerepe van annak, hogy az előzőekben felsorolt védelmi intézkedések által lehetőleg elkerülhető legyen a biztonsági események82 bekövetkezése. Egy adott biztonsági esemény bekövetkezését követően az esemény által kiváltott hatásnál figyelembe kell venni, hogy az milyen időtartamban állt fenn, milyen kiterjedése volt az eseménynek - adott esetben földrajzi értelemben is -, milyen mértékű problémát, zavart okozott (adott esetben az elektronikus információs rendszer működésén túl az állam, a társadalom és a gazdaság tevékenységére), hány felhasználót és/vagy szolgáltatást érintett. A kiváltott hatás befolyásolja a választott eseménykezelést. Az Ibtv. a biztonsági esemény kezelését fogalmi szinten határozza meg, idesorolja: a) a dokumentálást, b) a következmények felszámolását, c) a bekövetkezés okainak és felelőseinek megállapítását, és d) a hasonló biztonsági események jövőbeni előfordulásának megakadályozása érdekében végzett tervszerű tevékenységet.83
