Az elektronikus ügyintézéshez kapcsolódó adatok biztonságának kialakítása a 466/2017. (XII. 28.) Korm. rendelet alapján

A közigazgatás működéséhez eddig szükséges hagyományos, papíralapú adattartalmat folyamatosan felváltja a digitalizált adat. 2018. január elsejével kezdődően lezajlik az elektronikus közigazgatás térnyerése, amely során a párhuzamosságok révén a papíralapú adathordozó is megmarad, de a kitűzött cél az, hogy az adatok csak elektronikus adathordozókon legyenek tárolva. Ezért szükséges a Kormány álláspontja szerint, hogy amerikai, német és izraeli példára létrejöjjön egy központilag kialakított adatbank, ahol egy helyen, összegyűjtve és archiválva található meg az összes keletkező elektronikus adat. Ennek az adatbanknak a létrehozásáról rendelkezik a 2017. december 28‑án kihirdetett 466/2017. (XII. 28.) Korm. rendelet az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról, mely 2018. január 1-jén lépett hatályba.

Ennek megfelelően olyan katasztrófatűrő, fizikailag és informatikailag is védett, a Honvédelmi Minisztérium tulajdonában álló telephelyekre kerül az elektronikus adat, amelyek az e-ügyintézési pontoktól távol helyezkednek el, georedundáns módon. Az így kialakításra kerülő központi adatbázis háború és katasztrófahelyzet esetén is biztonságos tárolást garantál, ahol az összes magyar állampolgár és cég hivatalos adata és ügye megtalálható titkosított formában. A tárolás jellemzője, hogy az adatok bevitele gyakori, ám ezek kivétele csak különleges esetekben, szigorúan ellenőrzött módon történhet.

A Kormány projektgazdaként a Belügyminisztériumot, míg az adattrezor-archiválások Kormányzati Adattrezorban történő őrzéséért és az adattrezor-archiválási rendszer üzemeltetéséért felelős szervként a Nemzeti Infokommunikációs Szolgáltató Zrt.‑t jelölte ki. Utóbbi feladata adatfeldolgozóként kizárólag az adattrezor-archiválás átvétele, biztonságos és szakszerű tárolása és visszaszolgáltatása, valamint az adattrezor-archiválási informatikai rendszer üzemeltetése. Az adatállományokba a NISZ Zrt. semmilyen formában nem tekinthet bele, kizárólag arra jogosult, hogy azokat az adatkezelőktől átvegye és megőrizze.

Adatszolgáltatási előírás minden elektronikus ügyintézésre kötelezett szervre vonatkozik. Ezek közé tartozik:

• az államigazgatási szerv,
• a helyi önkormányzat,
• a közigazgatási hatósági jogkör gyakorlására feljogosított egyéb jogalany,
• az Országos Bírósági Hivatal és a bíróság,
• az alapvető jogok biztosa,
• az ügyészség,
• a közjegyző,
• a bírósági végrehajtó, az önálló bírósági végrehajtó iroda,
• a hegyközségek kivételével a köztestület,
• a közüzemi szolgáltató,
• a közfeladatot ellátó vagy közszolgáltatást nyújtó jogalany,
• az elektronikus intézést önkéntesen vállaló jogalany.

Az archiválási időközöket – az információs rendszer besorolásának megfelelően – a kormányrendelet melléklete tartalmazza. Ez napi szinttől éves szintig terjedhet az adat kategóriájától függően. Első alkalommal valamennyi elektronikus információs rendszer vagy nyilvántartás esetében a teljes adatállományt archiválni kell. A továbbiakban a változások archiválása ehhez az állományhoz képest történik úgy, hogy a legutolsó állomány legfeljebb két állományból helyreállítható legyen. Az archiválandó adat őrzéséért felelős szerv (NISZ Zrt.) részére történő átadás az adatkezelő által biztosított fizikai adathordozó használatával történik, de az adatmennyiség függvényében hálózaton történő átadásról is történhet megállapodás.

Az archiválásra kötelezett adatkezelőnek – például a helyi önkormányzatnak – archiválási szabályzatot kell készítenie, mely az informatikai rendszerek kockázatelemzését és kockázatkezelését is magában foglalja. Ez ugyan az informatikai biztonsági szabályzat (IBSZ) részeként is elkészíthető, ám célszerű különálló dokumentumként is létrehozni. Az archiválási szabályzatot – és annak részeként a kockázatelemzést és kockázatkezelést – első alkalommal már 2018. január 25-ig el kell készíteni és az Elektronikus Ügyintézési Felügyelet (EÜF) részére megküldeni. Ennek elkészítéséhez a Felügyelet mintaszabályzatot készített, melyet a honlapján közzétett. Ha az adatkezelő az előbbi határidőig nem küldi meg a EÜF‑nek az archiválási szabályzatot, minden elektronikus információs rendszerét hetente lesz köteles archiválni, illetve pénzbírságra is számíthat.

Az önkormányzati ASP rendszerhez már rendszercsatlakozott hivatalok az ASP keretein belül eleget tesznek a kormányrendeletnek, ők csak arra kötelezettek, hogy az archiválási szabályzatot elkészítsék, illetve abban utalást tegyenek arra, hogy az adattrezor-archiválás a Kormányzati Felhő üzemeltetője útján történik.

A Elektronikus Ügyintézési Felügyelet a kötelezettségek teljesülését ellenőrzi és az archiválási szabályzat elkészítésének vagy módosításának elmulasztása esetén tízezertől ötszázezer forintig terjedő, az adattrezor-archiválási kötelezettség megsértése esetén ötszázezertől ötmillió forintig terjedő bírságot szabhat ki.

A január 25-éig rendelkezésre álló idő nagyon rövid, az első körben végrehajtandó feladat pedig jelentős mennyiségű munkával jár.