A Kormány 466/2017. (XII. 28.) Korm. rendelete az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról

„v…3. Az őrzésért felelős szerv
3. § (1) A  Kormány az  adattrezor-archiválások Kormányzati Adattrezorban történő őrzéséért és az  adattrezor-archiválási rendszer üzemeltetéséért felelős szervként (a továbbiakban együtt: őrzésért felelős szerv) a NISZ Zrt.-t jelöli ki.

(2) Az  őrzésért felelős szerv feladata adatfeldolgozóként az  adattrezor-archiválás átvétele, biztonságos és szakszerű tárolása és visszaszolgáltatása, valamint az adattrezor-archiválási rendszer üzemeltetése.

4. Az adattrezor-archiválás tartalma, átadása, megőrzése
4. § (1) Az  adattrezor-archiválási kötelezettség célja az  adatkezelőnek az  e-ügyintézési kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.

(2) Az adattrezor-archiválást olyan formátumban kell elvégezni, hogy abból értelmezhető adatot csak az adatkezelő, és csak az archiválás visszaállítását követően tudjon előállítani.

(3) Ha az  archiválási kötelezettséggel érintett nyilvántartások esetén az  adatok visszaállítása aránytalanul költséges vagy időigényes, az adattrezor-archiválás az adatokkal együtt a teljes futtatási környezet archiválását is tartalmazza.

(4) Az  adattrezor-archiválás a  legutolsó állapot helyreállításához szükséges adatállományokat tartalmazza. Az  adatkezelő és az  őrzésért felelős szerv megállapodhat abban, hogy az  adattrezor-archiválás időállapotokat is tartalmaz.

(5) Első alkalommal valamennyi elektronikus információs rendszer vagy nyilvántartás esetében a teljes adatállományt archiválni kell. A  változások archiválása ehhez az  állományhoz képest történik úgy, hogy a  legutolsó állomány legfeljebb két állományból helyreállítható legyen. A  teljes adatállomány archiválása esetén az  archiválandó
adatmennyiség őrzésért felelős szerv részére történő átadása az  adatkezelő által biztosított fizikai adathordozó használatával történik. Az  adatkezelő és az  őrzésért felelős szerv megállapodhat abban, hogy a  technikai és biztonsági feltételek fennállása esetén a teljes adatállomány átadása hálózati kapcsolat útján történjen.

(6) Az  elektronikus információbiztonságra vonatkozó szabályokból következő biztonsági mentési kötelezettség nem váltható ki az adattrezor-archiválási kötelezettséggel.

5. § (1) Az  adattrezor-archiváláshoz szükséges, az  adatkezelő archiválási rendszere és az  adattrezor központi megoldása közötti egységes formátumot biztosító virtuális eszközrendszert az  őrzésért felelős szerv bocsátja az  adatkezelő rendelkezésére. Az  adatkezelő az  archiváláshoz – a  nemzetbiztonsági szolgálatok elektronikus információs
rendszerei adattrezor-archiválását kivéve – ezt az  eszközrendszert köteles használni. A  virtuális eszközrendszer rosszindulatú szoftverkódoktól való mentességéért az őrzésért felelős szerv a felelős.

(2) A virtuális eszközrendszert futtató infrastruktúrát az adatkezelő biztosítja. A 13. § (3) bekezdésében meghatározott adatmennyiséget meghaladó kapacitásigény esetén az egységes formátumot biztosító eszközrendszert az őrzésért felelős szerv fizikai úton biztosítja.

(3) Az  adattrezor-archiválást titkosító kulcs alkalmazásával az  adatkezelőnek úgy kell elvégeznie, hogy abból az adatkezelőnél működtetett elektronikus információs rendszerek külön-külön is visszaállíthatóak legyenek. Az  adatkezelőnek jól beazonosítható módon meg kell jelölnie, hogy az  átadott adatállomány mely adatkezelő elektronikus információs rendszere archiválását tartalmazza. Az  adattrezor-archiválásnak tartalmaznia kell a visszaállításhoz szükséges dokumentációt.

(4) Az őrzésért felelős szervnek átadásra kerülő adatállománynak a technika archiváláskori állása szerint rosszindulatú szoftverkódtól való mentessége az adatkezelő szerv felelőssége.

6. § (1) Az  adattrezor-archiváláshoz szükséges titkosító kulcsot az  Információs Hivatal állítja elő két példányban, és egy példányt eljuttat az  adatkezelőhöz. Valamennyi adatkezelő szervet saját, egyéni kulccsal kell ellátni. A  kulcs nem hozható harmadik szerv vagy személy tudomására, csak az  adatkezelőnek vagy jogutódjának, vagy törvényben kijelölt szervnek adható ki. Az  Információs Hivatal által átadott kulcsról az  adatkezelő másolatot készít és azt
biztonságos helyen tárolja.
(2) Az  Információs Hivatal elkülönítetten tárolja a  titkosító kulcs egy példányát, és azt az  adatkezelő vagy jogutódja rendelkezésére bocsátja, ha az adatkezelőnél lévő titkosító kulcs és annak másolata megsemmisül, vagy mindkettő megsérül…”

Forrás:
A Kormány 466/2017. (XII. 28.) Korm. rendelete az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról; Magyar Közlöny; 2017. évi 230. szám; 2017. december 28.; 38624-38629. oldalak (PDF)

A bejegyzés kategóriája: közigazgatás:magyar, közigazgatási informatika, törvények, határozatok
Kiemelt szavak: , , , , , , , , .
Közvetlen link.