IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
86 ■ Bodó Attila Pál események kezelését, valamint a napló átvizsgálások eredményét. A biztonsági esemény fentebb rögzített fogalmi meghatározását alapul véve értelmezési kérdésként merülhet fel, hogy a fizikai biztonsági események e fogalmi körbe tartoznak vagy sem, hiszen a súlyos biztonsági esemény fent említett fogalma informatikai eseményt rögzít. Álláspontom szerint a fizikai biztonsági események e körben kezelendők, hiszen a zárt védelem fogalmi meghatározása - amely alapján az összes számításba vehető fenyegetést figyelembe kell venni - ezt támasztja alá. A logikai védelmi intézkedések98 (Rendszer- és információsértetlenség) előírják a biztonsági riasztások és tájékoztatások kezelésének körében a szervezet részére, hogy: 98 Végrehajtási rendelet 4. melléklet 3. alcím 3.3.11. alpontja 99 Végrehajtási rendelet 4. melléklet 3. alcím 3.3.12. alpontja a) folyamatosan figyelje a kormányzati eseménykezelő központ által a kritikus hálózatbiztonsági eseményekről és sérülékenységekről közzétett figyelmeztetéseket, b) folyamatosan kísérje figyelemmel a Nemzeti Elektronikus Információbiztonsági Hatóságtól érkező értesítéseket, c) szükség esetén belső biztonsági riasztást és figyelmeztetést adjon ki és juttassa el az érintett személyekhez, d) alakítsa ki és működtesse esemény bejelentési kötelezettség rendszerét, e) megfelelő ellenintézkedéseket és válaszlépéseket tegyen biztonsági esemény bekövetkezése esetén. Fentiek mellett a szervezet kötelezettsége, hogy olyan naplózási eljárásrendet alakítson ki, amely elősegíti az elszámoltathatóságot, azzal, hogy a naplóbejegyzésekben elegendő információ begyűjtésére kerüljön sor annak érdekében, hogy ki lehessen mutatni milyen események történtek, miből származtak ezek az események, és mi volt ezen események kimenetele.99 Összegzés A fentebb ismertetett fogalmi meghatározások alapján a személyes adatokat jogellenes - pl. célhoz kötöttség elvét figyelmen kívül hagyó, vagy tévesen meghatározott jogalappal történő - adatkezeléssel vagy a tájékoztatási kötelezettség elmulasztásával lehet megsérteni. Ezen jogsértés az Ibtv. szerinti biztonsági vagy
