45/2005. (III. 11.) Korm. rendelet

a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól

A Nemzeti Hírközlési Hatóságnak az elektronikus aláírásról szóló 2001. évi XXXV. törvénnyel (a továbbiakban: Eat.) kapcsolatos feladat- és hatásköréről, valamint az Eat. alapján lefolytatott eljárások részletes szabályairól, az ezekkel kapcsolatos nyilvántartások vezetéséről, tartalmáról az Eat. 27. §-a (1) bekezdésének a) pontjában kapott felhatalmazás alapján a Kormány a következőket rendeli el:

1. §[1]

A rendelet hatálya kiterjed a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: Hatóság), valamint az Eat. 6. § (1) bekezdése szerinti szolgáltatással kapcsolatos szolgáltatást nyújtó belföldön letelepedett természetes személyekre, jogi személyekre és jogi személyiség nélküli szervezetekre (a továbbiakban együtt: szolgáltatók).

I. Fejezet

A SZOLGÁLTATÓK NYILVÁNTARTÁSBA VÉTELE ÉS TÖRLÉSE, VALAMINT A VÁLTOZÁSOK BEJELENTÉSE

2. §

(1)[2] A szolgáltatót a szolgáltató által a szolgáltatás nyújtására vonatkozó, az Eat. 7. §-a szerinti bejelentése alapján a Hatóság nyilvántartásba veszi. A bejelentést a Hatóság által honlapján elektronikusan közzétett bejelentőlapon, elektronikus dokumentumként kell megtenni. A bejelentésnek - az Eat. 7. § (2) bekezdésében foglaltakon túl - tartalmaznia kell:

a) a szolgáltatások nyújtásának helyét és a szolgáltatás megkezdésének időpontját;

b) amennyiben a szolgáltató szerepel a cégnyilvántartásban, a cégjegyzékszámát.

(2) A bejelentéshez csatolni kell az Eat. 7. §-ának (2) bekezdésében meghatározott iratokat és dokumentumokat, valamint

a) minősített szolgáltató esetén e rendelet 1. számú melléklete, nem minősített szolgáltató esetén e rendelet 2. számú melléklete szerinti Nyilatkozatot;

b) minősített szolgáltató esetén a szolgáltatóval szemben a külön jogszabályban meghatározott követelményeknek való megfelelőséget igazoló - külön jogszabályban* meghatározott feltételeknek megfelelő, független szakértő által kiadott - szakvéleményt;[3]

c) hitelesítés-szolgáltató, illetve időbélyegzés-szolgáltató esetében az Eat. 7. §-ának (5), illetve (6) bekezdése szerinti igazolást.

(3)[4]

(4)[5]

(5)[6] A Hatóság a bejelentés és a benyújtott iratok alapján haladéktalanul ellenőrzi, hogy a szolgáltató megfelel-e a tevékenység folytatása feltételeinek. Ha a Hatóság megállapítja, hogy a szolgáltató a követelményeket nem vagy nem teljeskörűen elégíti ki, a szolgáltatót nem veszi nyilvántartásba, és a tevékenység folytatására való jogosultság megfelelő igazolásáig megtiltja a szolgáltató számára a szolgáltatás nyújtását.

(6)[7] Ha a szolgáltató működésében - a bejelentett adatok körét érintő - tervezett változás a szolgáltatási szabályzat módosítását is igényli, a változás bejelentésével egyidejűleg a szolgáltatási szabályzat módosítását is be kell nyújtani. A változás bejelentéséhez továbbá csatolni kell a 2. § (1) és (2) bekezdése szerinti azon iratokat, amelyek a szolgáltatónak a változással érintett körülményeire vonatkoznak.

(7) Amennyiben a Hatóság ellenőrzése során a szolgáltató működésében változást tapasztal, vagy az más módon a tudomására jut, a szolgáltatót felhívja a változással összefüggő iratok csatolására, a szolgáltatási szabályzat módosítására és annak a Hatósághoz történő benyújtására.

(8) A Hatóság a szolgáltatónak megtiltja a tevékenység folytatását, és a szolgáltatót a nyilvántartásból törli, ha az Eat. 21. §-a (1) bekezdésének a) -e) pontjában meghatározott intézkedései nem vezettek eredményre, és[8]

a)[9] a tevékenység folytatásának feltétele már nem áll fenn, vagy

b) az Eat.-ban, illetve az Eat. végrehajtására kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható.

3. §[10]

A 2. § (1) bekezdése szerinti bejelentése megtételekor a szolgáltatónak nyilatkoznia kell arról, hogy tevékenységét minősített szolgáltatóként kívánja-e folytatni.

II. Fejezet

KÜLFÖLDI TANÚSÍTVÁNNYAL KAPCSOLATOS KÖZZÉTÉTELI ELJÁRÁS

4. §

(1)[11] A Hatóság a külföldön letelepedett (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítvánnyal kapcsolatos az Eat. 5. §-ának (4)-(6) bekezdése szerinti felelősségvállalást nyilvántartásba veszi, és arról bárki számára hozzáférhető és folyamatosan elérhető nyilvántartást tesz közzé.

(2) A hitelesítésszolgáltató a felelősségvállalásra vonatkozó bejelentésének tartalmaznia kell:[12]

a)[13] a külföldi hitelesítés-szolgáltató nevét, székhelyét, illetve lakóhelyét;

b) a felelősségvállalás kezdetének és végének időpontját;

c) a felelősségvállalás tárgybeli, földrajzi, időbeli vagy egyéb korlátait, illetőleg a felelősségvállalás legmagasabb értékét;

d) a felelősségvállalás módját.

(3)[14] A nyilvántartás a (2) bekezdésben foglalt adatokat tartalmazza.

(4)[15]

III. Fejezet

HITELESÍTÉS-SZOLGÁLTATÓ TEVÉKENYSÉGÉNEK BEFEJEZÉSE

5. §

(1)[16]

(2) A szolgáltató a tevékenység befejezésére irányuló bejelentésének tartalmaznia kell:[17]

a)[18]

b) a befejezés időpontjának meghatározását;

c) az Eat. 16. §-ának (2) bekezdése szerinti szolgáltató megnevezését.

(3) A tevékenységét befejező szolgáltató a nyilvántartást átvevő kijelölt szolgáltatónak a nyilvántartások átvétele és működtetése kapcsán felmerülő költségeit köteles megtéríteni.

6. §

(1)[19] Ha a szolgáltató tevékenységének befejezése előtt az 5. § (2) bekezdés c) pontjában meghatározott tartalmú bejelentést nem tett, a nyilvántartásokat átvevő szolgáltatót a Hatóság jelöli ki.

(2)[20] A nyilvántartásokat átvevő szolgáltatót a Hatóság jelöli ki akkor is, ha a szolgáltatónak a tevékenysége folytatását a 2. § (8) bekezdése alapján megtiltja.

(3) A Hatóság lehetőség szerint azt a szolgáltatót jelöli ki, amely a nyilvántartások átvételére önként vállalkozik, ennek érdekében megkeresi az érintett szolgáltatókat. A feladatot önként vállaló szolgáltató hiányában a Hatóság a kijelölésről szóló határozatában kötelezi a nyilvántartások átvételére a kijelölt szolgáltatót.

(4) A Hatóság azt a szolgáltatót jelöli ki, amelyik a tevékenységét befejező szolgáltatóval azonos besorolású. Amennyiben több ilyen hitelesítés-szolgáltató van, a (3) bekezdésben meghatározottak figyelembevételével a Hatóság a kijelölés során az ügyfelek érdekeire és a hosszú távú biztonságos működés feltételeire való tekintettel hozza meg döntését.

(5)[21]

(6) Az Eat. 16. §-ának (4) bekezdés szerinti esetben a Hatóság haladéktalanul intézkedik a tevékenységet befejező szolgáltató által kibocsátott tanúsítványok visszavonásáról és ennek közzétételéről.

(7)[22] Amennyiben a tevékenységét befejező szolgáltató a tevékenység befejezésének bejelentésére vonatkozó kötelezettségének nem tesz eleget, a Hatóság emiatt felmerült költségeit a Hatóság felszólításában foglaltak szerint 15 napon belül köteles megfizetni.

(8) Amennyiben a szolgáltató a (7) bekezdésben foglalt kötelezettségének a megadott határidőn belül nem tesz eleget, a Hatóság az Eat. 27. §-a (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített biztosítékokból eredő jogait érvényesítheti.

IV. Fejezet

HATÓSÁGI ELLENŐRZÉS

7. §

A Hatóság a szolgáltatók ellenőrzésével kapcsolatban ellátja az Eat. 20-23. §-ában meghatározott feladatokat és alkalmazza az ott meghatározott intézkedéseket, valamint a minősített szolgáltatóknál átfogó éves helyszíni ellenőrzést végez. Az ellenőrzésről, valamint az annak során szerzett tapasztalatairól az adatvédelemre vonatkozó jogszabályok figyelembevételével készített éves összesített értékelő jelentését a tárgyévet követő év április 30-áig nyilvánosságra hozza.

8. §

(1)[23]

(2) A Hatóság az ellenőrzés során feltárt tények és bizonyítékok alapján alkalmazhatja az Eat. 21. §-ának (1) bekezdése szerinti intézkedéseket.

8/A. §[24]

Az e rendelet hatálya alá tartozó szolgáltatók tekintetében a Hatóság látja el a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló törvény szerinti szolgáltatás felügyeletét ellátó hatóság feladatait.

V. Fejezet

HATÓSÁGI NYILVÁNTARTÁS VEZETÉSE

9. §

(1) A Hatóság olyan nyilvántartási rendszert alakít ki, amely biztosítja a nyilvántartások közzétételét és folyamatos elérhetőségét a Hatóság honlapján.

(2)[25] A Hatóság a 2. § (1) és a 4. § (1) bekezdésében foglalt nyilvántartásokon túl a 10-14/A. §-ok szerinti nyilvántartásokat vezeti.

A szolgáltatóknak a tevékenység befejezésével kapcsolatos nyilvántartása

10. §

A Hatóság nyilvántartásba veszi a tevékenységét befejező szolgáltató nyilvántartásait átvevő, illetve az Eat. 9. §-ának (7) bekezdésében foglalt feladatot ellátó szolgáltatót, illetőleg - ha a szolgáltató megőrzési kötelezettségének minősített archiválási szolgáltató igénybevételével tett eleget - a tevékenységét befejező szolgáltató megőrzési kötelezettségének eleget tevő minősített archiválási szolgáltatót. A nyilvántartás a tevékenységét befejező, illetve a nyilvántartásait átvevő szolgáltatónak az Eat.-ban meghatározott adatait tartalmazza.

Elektronikus aláírási termékek nyilvántartása

11. §

(1) A Hatóság az Eat. 27. §-a (2) bekezdésének b) pontjában meghatározott külön jogszabályban rögzítettek alapján a kijelölt tanúsító szervezet által kiállított megfelelőségi tanúsítványban foglalt elektronikus aláírási terméket, mint biztonságos elektronikus aláírási terméket nyilvántartásba veszi, a tanúsító szervezet bejelentésében foglalt alábbi adatok alapján:

a) a megfelelőségi tanúsítványban foglalt elektronikus aláírási termék gyártója;

b) a termék sorozatának vagy típusának megnevezése (azonosítója);

c) a megfelelőségi tanúsítvány kiadásának kelte.

d) a megfelelőséget tanúsító szerv megnevezése;

e) a tanúsítvány és a teljes tanúsítási jelentés elérhetősége.

(2) Amennyiben a kijelölt tanúsító szervezet bejelentésében a Hatóságot arról értesíti, hogy a megfelelőségi tanúsítványt visszavonta, a Hatóság az elektronikus aláírási terméket a biztonságos elektronikus aláírási termékek nyilvántartásából törli, a törlés tényét és időpontját feltünteti.

Tanúsító szervezetek nyilvántartása

12. §

(1) A Hatóság az elektronikus aláírási termékek megfelelőségének tanúsítására külön jogszabály szerint jogosult szervezeteket és természetes személyeket az Eat. 24. §-ának (1) bekezdés szerinti kijelölés, illetve az Eat. 24. §-ának (2) bekezdése szerinti akkreditáció alapján a kijelölési, illetve akkreditálási okirat tartalmának megfelelően nyilvántartásba veszi.

(2) A Hatóság az elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket a nyilvántartásból törli, a törlés tényét és dátumát feltünteti, ha a kijelölő a kijelölést visszavonta, törölte, illetve, ha a szakmai akkreditáló bizottság az akkreditációt visszavonta. Amennyiben a bizottság a kijelölést felfüggesztette, a Hatóság ezt a nyilvántartásban jelzi.

Hitelesítési, időbélyegzési és archiválási rendek nyilvántartása

13. §

(1) A Hatóság a minősített hitelesítés-szolgáltató által kibocsátott hitelesítési, időbélyegzési és archiválási rendek megnevezését és egyedi objektum-azonosítóját a szolgáltató bejelentése alapján nyilvántartásba veszi.

(2) A Hatóság a nyilvántartásba vétellel egyidejűleg a bejelentett hitelesítési, időbélyegzési illetőleg archiválási rendhez azonosító jelet rendel, és a szolgáltatót a hitelesítési, időbélyegzési, illetőleg archiválási rendhez rendelt azonosító jelről értesíti.

(3) A bejelentett adatokban bekövetkezett változásokat a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

Önkéntes akkreditációs rendszerek nyilvántartása

14. §

(1) A Hatóság az Eat. 8/B. §-a szerint létrejött önkéntes akkreditációs rendszert, illetve az Eat. 8/B. §-ának (3) bekezdése szerint tanúsított szolgáltatót nyilvántartásba veszi.

(2) Az (1) bekezdés szerint bejelentett adatokban bekövetkezett változásokat a működtető illetőleg a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

Megbízható szolgáltatók nyilvántartása[26]

14/A. §

(1) A Hatóság a (2)-(5) bekezdés szerint nyilvántartást vezet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-ai 2009/767/EK európai bizottsági határozatnak (a továbbiakban: Bizottsági Határozat) megfelelően a megbízható szolgáltatókról (a továbbiakban: megbízható szolgáltatók listája), és gondoskodik a megbízható szolgáltatók listájának közzétételéről.

(2) A Hatóság a megbízható szolgáltatók listájának elkészítése során - amennyiben az adat nem áll rendelkezésére - az Eat. 8/A. §-ának megfelelő alkalmazásával adatszolgáltatást kérhet a hitelesítés-szolgáltatóktól.

(3) A Hatóság honlapján közzéteszi a megbízható szolgáltatók listájának mind az olvasható, mind az informatikai eszközökkel automatikusan feldolgozható, elektronikus aláírással ellátott változatát.

(4) A Hatóság az adatokban bekövetkezett változás esetén a megbízható szolgáltatók listáját módosítja, és gondoskodik a módosított lista (3) bekezdés szerinti közzétételéről.

(5) A Hatóság gondoskodik a Bizottsági Határozatban előírt, tagállamot terhelő bejelentési kötelezettségek teljesítéséről.

VI. Fejezet

ZÁRÓ RENDELKEZÉSEK

15. §

(1) Ez a rendelet 2005. április 1-jén lép hatályba.

(2)[27]

Az Európai Unió jogának való megfelelés

16. §[28]

Ez a rendelet

a) az elektronikus aláírásról szóló 2001. évi XXXV. törvénnyel, valamint az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről szóló jogszabállyal együtt az Európai Parlament és a Tanács, az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelvének,

b) a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 6-8. cikkeinek,

c) az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak,

d) a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról szóló, 2010. július 28-i 2010/425/EU bizottsági határozatnak

való megfelelést szolgálja.

Kiss Péter s. k.,

a Miniszterelnöki Hivatalt vezető miniszter

1. számú melléklet a 45/2005. (III. 11.) Korm. rendelethez

AZONOSÍTÓ SZÁM

MEGFELELŐSÉGI NYILATKOZAT

minősített elektronikus aláírással kapcsolatos szolgáltatás nyújtásának nyilvántartásba vételéhez

Alulírott a(z) ....................................... (a továbbiakban: szolgáltató) képviseletében

1. Nyilatkozom arról, hogy a.....................-n kelt

Bejelentésben megjelölt elektronikus aláírással kapcsolatos szolgáltatások nyújtásához:

1.1. a szolgáltató rendelkezik a mindenkor hatályos jogszabályokat kielégítő fizikai-környezeti védelemmel, számítógépes programokkal/rendszerekkel, nyilvántartásokkal, valamint az ezek ellenőrzésére szolgáló, a kockázatokkal adekvát és az elvárható gondos és körültekintő vezetéshez és megbízható működéshez szükséges kontroll rendszerrel. A kialakított kontroll rendszer - beleértve a szükséges szabályzatokat, az ügyviteli és mentési, valamint helyreállítási eljárásokat, az üzletmenet folytonossági és rendkívüli (üzleti és informatikai) helyzetek kezelésére vonatkozó tervet és erőforrásokat - biztosítja a tevékenység folyamatos és biztonságos végzéséhez szükséges feltételeket;

1.2. kialakításra került a szolgáltató által nyújtott szolgáltatásokra vonatkozó, a körültekintő és biztonságos működéshez szükséges szabályozási környezet, és a kapcsolódó monitoring. Ezek implementálásáról, naprakészen tartásáról, és a változásokhoz igazításáról gondoskodom;

1.3. a szolgáltató eszközeire vonatkozó tervezési és fejlesztési szabályzatok, szerződések, valamint a kialakított mentési és helyreállítási eljárások, a számítógépes programok és a tárolt adatok vonatkozásában bármilyen körülmények között biztosítják a jogszabályban, a szolgáltatási szabályzatban és a belső eljárási rendben meghatározott határidőn belül a szolgáltatások helyreállíthatóságát és folyamatos működését;

1.4. a szolgáltató (hardver, szoftver, telekommunikációs) eszközeire és üzleti folyamataira lebonyolított tesztekkel igazolom, hogy számítógépes rendszere alkalmas azok rendszerelemeinek a jogszabályban és a belső szabályokban előírt módon történő rendszerszintű összekapcsolására, illetve folyamatos, biztonságos és megbízható szolgáltatások nyújtására, amely magába foglalja a tevékenységből eredő adatszolgáltatási és módosítási kötelezettséget is;

1.5. a kontroll rendszer működtetéséhez a megfelelő képzettséggel, ismeretekkel és gyakorlattal rendelkező, megfelelő számú személyzet rendelkezésre áll. A személyzet kiválasztásáról, ellenőrzéséről, függetlenségéről, folyamatos képzéséről a biztonsági szabályzat részeként kidolgozott, folyamatosan karbantartott személyzeti politika, szerepkör-meghatározások és ezek alapján elkészített egyéni feladatleírások alapján gondoskodom. A bizalmi munkakörök egymástól és más munkaköröktől való elválasztásáról gondoskodom.

1.6. a szolgáltató rendelkezik a szükséges független ellenőri háttérrel.

2. Nyilatkozatomat a következők és a jelen nyilatkozat mellékletében felsorolt dokumentumok támasztják alá:

2.1. Az egyes számítógépes rendszerek szállítói-bevizsgálói nyilatkoztak arról, hogy a rendszer, valamint annak telepítése és konfigurálása megfelel a jogszabályokban megfogalmazott biztonsági, üzleti, nyilvántartási, adatvédelmi és ellenőrzési követelményeknek. A rendszerben dokumentálatlan funkció nincs.

2.2. A szolgáltató az elektronikus aláírással kapcsolatos szolgáltatás nyújtásához kapcsolódó kontroll rendszer működőképességéről megfelelő teszteléssel meggyőződött. Ezen belül az informatikáért és az egyes üzletágakért/szolgáltatásokért felelős vezetők írásban nyilatkoztak arról, hogy a számítógépes rendszer teljesíti a jogszabályokban megfogalmazott követelményeket, továbbá megfelel az üzletszabályzatban, a belső szabályzatokban és az ügyviteli eljárásokban előírtaknak. Az egyes szakterületek vezetői az ügyviteli eljárások végrehajthatóságáról, a követelmények teljesítéséről, a rendszer ellenőrizhetőségéről, a szállítók nyilatkozatának megalapozottságáról meggyőződtek.

2.3. A szolgáltató adat-, illetve informatikai biztonsági felelőse írásban nyilatkozott arról, hogy:

- a számítógépes rendszerek használatához a szállítók által előírt környezeti feltételeket az intézmény kialakította,

- a hozzáférési jogosultsági rendszer a jogszabályi előírásoknak és az intézmény szabályzatainak megfelelően lett kialakítva,

- a hozzáférési jogokat ennek megfelelően osztották ki és paraméterezték a rendszerbe.

- a rendszer adatvédelmi és információ archiválási funkcióinak működőképességéről teszteléssel meggyőződött, a tesztelési eredményeket dokumentálta.

2.4. A szolgáltató belső ellenőre írásban nyilatkozott arról, hogy:

- a szolgáltatónál kialakított kontroll rendszer jogszabályi és belső szabályoknak történő megfelelőségét megállapította,

- a tesztek terjedelmét, lebonyolítását és dokumentálását megvizsgálta és azt megfelelőnek tartja.

2.5. Rendelkezem a jogszabály által előírt független elektronikus aláírás szolgáltatás szakértői szakvéleménnyel, amely igazolja, hogy a szolgáltató által kialakított és működtetett szolgáltatási rendszer megfelel a minősített szolgáltatókkal szemben támasztott jogszabályi követelményeknek.

3. Nyilatkozom arról, hogy az elektronikus aláírással kapcsolatos szolgáltatás nyújtása során folyamatosan gondoskodom a kialakított kontroll rendszer működtetéséről és megfelelő változáskövető rendszer alkalmazásával naprakészen tartásáról.

4. Kijelentem, hogy a szolgáltató a vonatkozó jogszabályok ismeretében, a tőle elvárható gondossággal végzi az elektronikus aláírással kapcsolatos szolgáltatásokat. A szolgáltató vezetésének nincs tudomása olyan tényről vagy körülményről, amely ennek ellentmondana. Kijelentem továbbá azt is, hogy amennyiben a fenti körülményekben változás következne be, akkor a jogszabályoknak megfelelően a Hatóságot haladéktalanul értesítem és gondoskodom a feltételeknek megfelelő működés helyreállításáról.

Kelt:.............................

.................................................

felelős vezető aláírása

2. számú melléklet a 45/2005. (III. 11.) Korm. rendelethez

AZONOSÍTÓ SZÁM

MEGFELELŐSÉGI NYILATKOZAT

nem minősített elektronikus aláírással kapcsolatos szolgáltatás nyújtásának nyilvántartásba vételéhez

Alulírott a(z) .......................................(a továbbiakban: szolgáltató) képviseletében

1. Nyilatkozom arról, hogy a.....................-n kelt bejelentésben megjelölt elektronikus aláírással kapcsolatos szolgáltatások nyújtásához:

1.1. a szolgáltató rendelkezik a mindenkor hatályos jogszabályokat kielégítő fizikai-környezeti védelemmel, számítógépes programokkal/rendszerekkel, nyilvántartásokkal, valamint az ezek ellenőrzésére szolgáló, a kockázatokkal adekvát és az elvárható gondos és körültekintő vezetéshez és megbízható működéshez szükséges kontroll rendszerrel. A kialakított kontroll rendszer biztosítja a tevékenység folyamatos és biztonságos végzéséhez szükséges feltételeket;

1.2. a szolgáltató eszközeire vonatkozó tervezési és fejlesztési szabályzatok, szerződések, valamint a kialakított mentési és helyreállítási eljárások, a számítógépes programok és a tárolt adatok vonatkozásában biztosítják a jogszabályban, a szolgáltatási szabályzatban és a belső eljárási rendben meghatározott határidőn belül a szolgáltatások helyreállíthatóságát;

1.3. a szolgáltató számítógépes rendszere alkalmas azok rendszerelemeinek a jogszabályban és a belső szabályokban előírt módon történő rendszerszintű összekapcsolására, illetve biztonságos és megbízható szolgáltatások nyújtására, amely magába foglalja a tevékenységből eredő adatszolgáltatási és módosítási kötelezettséget is;

1.4. a kontroll rendszer működtetéséhez a megfelelő képzettséggel, ismeretekkel és gyakorlattal rendelkező, megfelelő számú személyzet rendelkezésre áll.

2. Nyilatkozatomat a következők és a jelen nyilatkozat mellékletében felsorolt dokumentumok támasztják alá:

2.1. A szolgáltató az elektronikus aláírással kapcsolatos szolgáltatás nyújtásához kapcsolódó kontroll rendszer működőképességéről megfelelő teszteléssel meggyőződött.

2.2. A szolgáltató adat-, illetve informatikai biztonsági felelőse írásban nyilatkozott arról, hogy:

- a számítógépes rendszerek használatához a szállítók és vagy előállítók által előírt környezeti feltételeket az intézmény kialakította;

- a hozzáférési jogosultsági rendszer a jogszabályi előírásoknak és az intézmény szabályzatainak megfelelően lett kialakítva;

- a hozzáférési jogokat ennek megfelelően osztották ki és paraméterezték a rendszerbe;

- a rendszer adatvédelmi és információ archiválási funkcióinak működőképességéről meggyőződött.

3. Nyilatkozom arról, hogy az elektronikus aláírással kapcsolatos szolgáltatás nyújtása során folyamatosan gondoskodom a kialakított kontroll rendszer működtetéséről és naprakészen tartásáról.

4. Kijelentem, hogy a szolgáltató a vonatkozó jogszabályok ismeretében, a tőle elvárható gondossággal végzi az elektronikus aláírással kapcsolatos szolgáltatásokat. A szolgáltató vezetésének nincs tudomása olyan tényről vagy körülményről, amely ennek ellentmondana. Kijelentem továbbá azt is, hogy amennyiben a fenti körülményekben változás következne be, akkor a jogszabályoknak megfelelően a Hatóságot haladéktalanul értesítem és gondoskodom a feltételeknek megfelelő működés helyreállításáról.

Kelt:..........................

....................................................

felelős vezető aláírása