„v…3. Az őrzésért felelős szerv
3. § (1) A Kormány az adattrezor-archiválások Kormányzati Adattrezorban történő őrzéséért és az adattrezor-archiválási rendszer üzemeltetéséért felelős szervként (a továbbiakban együtt: őrzésért felelős szerv) a NISZ Zrt.-t jelöli ki.(2) Az őrzésért felelős szerv feladata adatfeldolgozóként az adattrezor-archiválás átvétele, biztonságos és szakszerű tárolása és visszaszolgáltatása, valamint az adattrezor-archiválási rendszer üzemeltetése.
4. Az adattrezor-archiválás tartalma, átadása, megőrzése
4. § (1) Az adattrezor-archiválási kötelezettség célja az adatkezelőnek az e-ügyintézési kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.(2) Az adattrezor-archiválást olyan formátumban kell elvégezni, hogy abból értelmezhető adatot csak az adatkezelő, és csak az archiválás visszaállítását követően tudjon előállítani.
(3) Ha az archiválási kötelezettséggel érintett nyilvántartások esetén az adatok visszaállítása aránytalanul költséges vagy időigényes, az adattrezor-archiválás az adatokkal együtt a teljes futtatási környezet archiválását is tartalmazza.
(4) Az adattrezor-archiválás a legutolsó állapot helyreállításához szükséges adatállományokat tartalmazza. Az adatkezelő és az őrzésért felelős szerv megállapodhat abban, hogy az adattrezor-archiválás időállapotokat is tartalmaz.
(5) Első alkalommal valamennyi elektronikus információs rendszer vagy nyilvántartás esetében a teljes adatállományt archiválni kell. A változások archiválása ehhez az állományhoz képest történik úgy, hogy a legutolsó állomány legfeljebb két állományból helyreállítható legyen. A teljes adatállomány archiválása esetén az archiválandó
adatmennyiség őrzésért felelős szerv részére történő átadása az adatkezelő által biztosított fizikai adathordozó használatával történik. Az adatkezelő és az őrzésért felelős szerv megállapodhat abban, hogy a technikai és biztonsági feltételek fennállása esetén a teljes adatállomány átadása hálózati kapcsolat útján történjen.(6) Az elektronikus információbiztonságra vonatkozó szabályokból következő biztonsági mentési kötelezettség nem váltható ki az adattrezor-archiválási kötelezettséggel.
5. § (1) Az adattrezor-archiváláshoz szükséges, az adatkezelő archiválási rendszere és az adattrezor központi megoldása közötti egységes formátumot biztosító virtuális eszközrendszert az őrzésért felelős szerv bocsátja az adatkezelő rendelkezésére. Az adatkezelő az archiváláshoz – a nemzetbiztonsági szolgálatok elektronikus információs
rendszerei adattrezor-archiválását kivéve – ezt az eszközrendszert köteles használni. A virtuális eszközrendszer rosszindulatú szoftverkódoktól való mentességéért az őrzésért felelős szerv a felelős.(2) A virtuális eszközrendszert futtató infrastruktúrát az adatkezelő biztosítja. A 13. § (3) bekezdésében meghatározott adatmennyiséget meghaladó kapacitásigény esetén az egységes formátumot biztosító eszközrendszert az őrzésért felelős szerv fizikai úton biztosítja.
(3) Az adattrezor-archiválást titkosító kulcs alkalmazásával az adatkezelőnek úgy kell elvégeznie, hogy abból az adatkezelőnél működtetett elektronikus információs rendszerek külön-külön is visszaállíthatóak legyenek. Az adatkezelőnek jól beazonosítható módon meg kell jelölnie, hogy az átadott adatállomány mely adatkezelő elektronikus információs rendszere archiválását tartalmazza. Az adattrezor-archiválásnak tartalmaznia kell a visszaállításhoz szükséges dokumentációt.
(4) Az őrzésért felelős szervnek átadásra kerülő adatállománynak a technika archiváláskori állása szerint rosszindulatú szoftverkódtól való mentessége az adatkezelő szerv felelőssége.
6. § (1) Az adattrezor-archiváláshoz szükséges titkosító kulcsot az Információs Hivatal állítja elő két példányban, és egy példányt eljuttat az adatkezelőhöz. Valamennyi adatkezelő szervet saját, egyéni kulccsal kell ellátni. A kulcs nem hozható harmadik szerv vagy személy tudomására, csak az adatkezelőnek vagy jogutódjának, vagy törvényben kijelölt szervnek adható ki. Az Információs Hivatal által átadott kulcsról az adatkezelő másolatot készít és azt
biztonságos helyen tárolja.
(2) Az Információs Hivatal elkülönítetten tárolja a titkosító kulcs egy példányát, és azt az adatkezelő vagy jogutódja rendelkezésére bocsátja, ha az adatkezelőnél lévő titkosító kulcs és annak másolata megsemmisül, vagy mindkettő megsérül…”
Forrás:
A Kormány 466/2017. (XII. 28.) Korm. rendelete az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról; Magyar Közlöny; 2017. évi 230. szám; 2017. december 28.; 38624-38629. oldalak (PDF)
