7/2005. (VII. 18.) IHM rendelet

a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól

Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) 17. §-a (2) bekezdésének b) pontjában kapott felhatalmazás alapján - az igazságügy-miniszterrel és a Miniszterelnöki Hivatalt vezető miniszterrel egyetértésben - a következőket rendelem el:

1. §

E rendeletet nem kell alkalmazni az állami vagy helyi önkormányzati feladatot, vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.

2. §

Elektronikus dokumentumok tekintetében jogszabály által előírt megőrzési kötelezettség esetén a megőrzési kötelezettséget - a 3-6. §-ok teljesítése esetén - a kötelezett személy maga is elláthatja, vagy annak ellátásával az elektronikus aláírásról szóló 2001. évi XXXV. törvényben (a továbbiakban: Eat.) meghatározott archiválási szolgáltatót bízhat meg.

3. §

(1) Az elektronikus dokumentumokat oly módon kell megőrizni, amely kizárja az utólagos módosítás lehetőségét, a megőrzési kötelezettség lejártáig folyamatosan biztosítja a jogosultak részére a hozzáférést, a dokumentum létrehozójának és archiválójának egyértelmű azonosíthatóságát, valamint az elektronikus dokumentumok értelmezhetőségét (olvashatóságát). Az elektronikus dokumentumokat védeni kell a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés ellen.

(2) Az (1) bekezdésben meghatározott követelmények legalább fokozott biztonságú elektronikus aláírás alkalmazásával, a (3) bekezdésben meghatározott zárt rendszer alkalmazásával, a (4) bekezdés szerinti zárt megőrzéssel, illetőleg az (5) bekezdésben meghatározott esetben elektronikus adatcsere rendszer igénybevételével teljesíthetők.

(3) A megőrzési kötelezettség hardver- és szoftvereszközök olyan zárt rendszerének alkalmazásával is teljesíthető, amelyek rendelkeznek külön jogszabály* szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezet által kiadott, az (1) bekezdésben foglalt követelményeknek történő megfelelésre vonatkozó igazolással.[1]

(4) Az (1) bekezdésben meghatározott követelmények teljesíthetők az elektronikus dokumentumot tartalmazó adathordozó olyan zárt, roncsolásmentesen nem bontható csomagolásban történő, elektromágneses behatásoktól védett, elektronikus kommunikációtól elzárt tárolásával, amely esetben a csomagolás e jellemzőit lezáráskor közjegyző tanúsítja.

(5) A külön jogszabály* szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus számla esetében a megőrzési kötelezettségnek a kötelezett olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely kielégíti az (1) bekezdésben foglalt követelményeket, valamint biztosítja, hogy az elektronikus számla mind a számlakibocsátó, mind a számlabefogadó oldalán megőrzésre kerül.[2]

4. §

(1) Ha jogszabály a megőrzési kötelezettség alá eső dokumentumokhoz valamely szerv vagy személy számára a hozzáférést biztosítja, a kötelezettségnek a megőrzési kötelezettség alá eső dokumentumról történő elektronikus másolathoz történő hozzáféréssel kell eleget tenni. Az elektronikus másolatnak az eredeti dokumentummal történő egyezése biztosítható

a) olyan másolatkészítő szoftverrel, amely rendelkezik a külön jogszabály* szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezet által kiadott igazolással, vagy[3]

b) két független ellenőrzési algoritmust alkalmazó szoftverrel lefolytatott ellenőrzéssel, ha az ellenőrzés eredménye igazolja az elektronikus dokumentumok teljes egyezőségét.

(2) A 3. § (4) bekezdésében meghatározott esetben a hozzáférés biztosítása során a közjegyző tanúsítja a csomagolás sértetlenségét. Ezt követően az ellenőrzést, illetve másolatkészítést közjegyzői felügyelettel az (1) bekezdés előírásai szerint kell elvégezni, majd az adathordozó ismét elzárandó a 3. § (4) bekezdése szerint, és amennyiben szükséges, a hiteles másolatot lehet más archiválási rendszerbe átvinni.

5. §

(1) Ha az utólagos módosítás lehetőségének kizárása úgy történik, hogy az elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látják el, és a megőrzésre kötelezett személy a megőrzési kötelezettségnek maga tesz eleget, úgy köteles eleget tenni az e §-ban meghatározott kötelezettségeknek.

(2) A megőrzésre kötelezett személy köteles az elektronikus aláírás érvényességét ellenőrizni, majd az Eat. 18. §-a alapján a Nemzeti Hírközlési Hatóság által határozatban közzétett biztonságos kriptográfiai algoritmussal ellátott - időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán olyan szolgáltatóval, amely e szolgáltatást minősített szolgáltatóként nyújtja.

(3) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított, az Eat. 9. §-ának (7) bekezdésében meghatározott időtartam, a megőrzésre kötelezett köteles

a) beszerezni és megőrizni az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információkat (az érvényességi láncot);

b) a Nemzeti Hírközlési Hatóság által meghatározott kriptográfiai algoritmuson alapuló és meghatározott paraméterekkel rendelkező minősített elektronikus aláírást és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni az érvényességi láncon;

c) a b) pontban meghatározott aláírással kapcsolatban megőrizni az a) pontban meghatározott információkat, valamint a b) pontban meghatározott aláírást és időbélyegzést megismételni akkor, ha a megőrzés ideje alatt a korábban elhelyezett aláírás olyan algoritmuson alapul, amely az Eat. szabályai szerint már nem biztonságos.

6. §

Amennyiben a megőrzési kötelezettséget a kötelezett személy maga látja el, a kötelezett:

a) biztosítja a jogszabályoknak és szabályzatoknak megfelelő és naprakész belső irányítási és ellenőrzési eljárásrend és a kapcsolódó felelősségi rendszer folyamatos működtetését; a rendszer megfelelő működését a belső ellenőrzés tevékenysége biztosítja;

b) biztosítja, hogy az elektronikus archiválással kapcsolatos munkakört csak olyan személyek tölthetnek be, akiknek a munkakör betöltéséhez szükséges befolyásmentességét és szakértelmét a minősített szolgáltató hatósági erkölcsi bizonyítvánnyal, szakmai gyakorlattal, végzettséggel és szakképesítéssel igazolni tudja;

c) biztosítja azt, hogy a belső ellenőrzéssel és az archiválással kapcsolatos munkaköröket betöltő személyek egymástól függetlenek;

d) biztosítja az archivált adatok tárolására szolgáló helyiségek fizikai védelmét a jogosulatlan hozzáféréstől, a jogosulatlan személyek bejutását kizárva; a belépésre jogosultak belépésének időpontját, időtartamát, kilépésének időpontját naplóban kell rögzíteni;

e) biztosítja a fizikai és környezeti biztonság komplex kezelését, amely magába foglalja az élet- és vagyonvédelem alábbi területeit is: tűz, árvíz, elárasztás, fizikai behatolás, sugárzás, áramellátás-kimaradás elleni megfelelő szintű védelem;

f) köteles az üzemmenet folytonossága és az adatvesztés elkerülése végett mentéseket végezni, és biztosítani, hogy szükség esetén az informatikai rendszer egésze helyreállítható legyen; a mentéseket védenie kell különösen a jogosulatlan hozzáférés, megváltoztatás, törlés vagy megsemmisítés ellen;

g) köteles biztosítani az adatvédelem és az adatbiztonság területén a jogszabályoknak megfelelő működést, a jogok, kötelezettségek, felelősségi körök meghatározását.

7. §

Ha a szolgáltató az Ekertv. 5. §-a (2) bekezdésének a) pontja szerint azon körülmények bármelyikéről tájékoztatja az igénybevevőt, hogy

a) a szerződés írásba foglaltnak minősül,

b) azt a szolgáltató iktatja, vagy

c) az iktatott szerződés utóbb hozzáférhető, illetőleg fogyasztói szerződés létrejötte esetén minden esetben a szolgáltató addig köteles a szerződés létrejöttével, módosításával és megszűnésével kapcsolatos elektronikus dokumentumok - ideértve a szerződés tartalmának megállapításához szükséges általános szerződéses feltételeket is - megőrzéséről legalább 5 évig, illetőleg addig az időpontig gondoskodni, ameddig az igénybevevővel létrejött jogviszonnyal kapcsolatban igény érvényesíthető.

8. §

A megőrzés időtartama alatt a szolgáltató köteles hozzáférést biztosítani a 7. §-ban meghatározott elektronikus dokumentumokhoz az igénybevevő, valamint a külön törvényben felhatalmazott személyek számára a 4. § (1) bekezdésének megfelelően.

9. §

Ez a rendelet a kihirdetését követő 8. napon lép hatályba.

Kovács Kálmán s. k.,

informatikai és hírközlési miniszter