FIZIKAI IRATTÁR KIVÁLTÁSA
Összefoglalás
A jelenlegi törvényi szabályozás jelentős könnyítéseket tartalmaz a fizikai irattár teljekörű kiváltására. A papír alapú dokumentumok megsemmisíthetők, ha a „Konverziós rendelet” szerint digitális másolatot készítenek, és azt a vonatkozó 1/2018. (VI. 29.) ITM rendelet szerint archiválják.
Két fő részre lehet bontani:Papír alapú dokumentumok hiteles konverziója Hiteles archiválás (nem kizárólag digitalizált állományokra vonatkozik)
A hiteles konverzió azt határozza meg, hogy hogyan lehet a törvények megfelelően iratot úgy digitalizálni, hogy a papír alpúval megegyező bizonyító ereje legyen.A hiteles archiválásra vonatkozó szabályok az elektronikus iratok hosszútávú megőrzését szabályozza.
Mivel a rendszereknek illeszkedni kell az adott szervezet folyamataiba, működésébe és informatikai környezetébe ezért egyedileg kerülnek lefejlesztésre.
Meglévő megoldásainkból tudunk személyre szabott megoldást és fejlesztéseket (inteface, egyedi megoldások) biztosítani szervezetek számára, akik szeretnének megszabadulni a fizikai irattárolás terhétől és az ezzel járó költségektől.
Két fő részre lehet bontani:
A hiteles konverzió azt határozza meg, hogy hogyan lehet a törvények megfelelően iratot úgy digitalizálni, hogy a papír alpúval megegyező bizonyító ereje legyen.A hiteles archiválásra vonatkozó szabályok az elektronikus iratok hosszútávú megőrzését szabályozza.
Mivel a rendszereknek illeszkedni kell az adott szervezet folyamataiba, működésébe és informatikai környezetébe ezért egyedileg kerülnek lefejlesztésre.
Meglévő megoldásainkból tudunk személyre szabott megoldást és fejlesztéseket (inteface, egyedi megoldások) biztosítani szervezetek számára, akik szeretnének megszabadulni a fizikai irattárolás terhétől és az ezzel járó költségektől.
Papír alapú dokumentumok hiteles konverziója
A hiteles elektronikus másolatok készítésének szabályait a Bizalmi szolgáltatásokról szóló 2015. évi CCXXII. törvény („Eüt.”) és az elektronikus ügyintézés részletszabályairól szóló 451/2016 (XII. 19.) Kormány rendelet („Konverziós rendelet”) szabályozza.
Az Eüt. szerint az elektronikus dokumentum bizonyító ereje megegyezik az eredeti papír alapú dokumentum bizonyító erejével, amennyiben a papír alapú dokumentumokról elektronikus úton történő másolat készítésének szabályai szerinti hiteles másolatkészítéssel készül.
A digitális másolatot a jogszabály szerinti hitelesítő záradékkal, fokozott biztonságú elektronikus aláírással és ha az időpont feltüntetése szükséges, minősített elektronikus időbélyegzővel is el kell látni.
Digitális archiválásról szóló rendelet 1/2018. (VI. 29.) ITM 2018. júliusától tartalmazza, hogy a fokozott biztonságú elektronikus aláírás mellett az elektronikus dokumentumoknak nem kell időbélyegzővel rendelkezniük.
Az Eüt. szerint az elektronikus dokumentum bizonyító ereje megegyezik az eredeti papír alapú dokumentum bizonyító erejével, amennyiben a papír alapú dokumentumokról elektronikus úton történő másolat készítésének szabályai szerinti hiteles másolatkészítéssel készül.
A digitális másolatot a jogszabály szerinti hitelesítő záradékkal, fokozott biztonságú elektronikus aláírással és ha az időpont feltüntetése szükséges, minősített elektronikus időbélyegzővel is el kell látni.
Digitális archiválásról szóló rendelet 1/2018. (VI. 29.) ITM 2018. júliusától tartalmazza, hogy a fokozott biztonságú elektronikus aláírás mellett az elektronikus dokumentumoknak nem kell időbélyegzővel rendelkezniük.
Hiteles másolat archiválása
A hiteles archiválást az 1/2018. (VI. 29.) ITM rendelet határozza meg. E rendelet nem kizárólag az elektronikusan aláírt dokumentumokra, hanem általában az elektronikus információ hiteles megőrzésére vonatkozik.
Több lehetséges módszert tartalmaz, az elektronikus információ hiteles megőrzésére.
Opció I.: PKI alapú
A fokozott biztonságú elektronikus aláírás mellett a szervezet köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról. (Tehát ha lejár az aláírás, minden esetben újra alá kell írni, megőrzési idő végig). Természetesen a kialakított rendszernek ebben az esetben is teljesítenie kell az alapvető követelményeket (törlés, módosítás, sérülés, megsemmisülés elleni védelem).
Előnye:
Opció II.: Zárt rendszer
2018. júliusától hatályba lépő szabályozás szakít a korábbi elvekkel, s nem követeli meg, hogy akkreditált tanúsító szervezet által kiállított megfelelőségi igazolással tanúsítsa a szervezet, hogy a rendszer a jogszabályi követelményekkel összhangban működik.
A zárt rendszerű archiválási megoldás olyan rendszert jelent, amely emberi beavatkozás nélkül végzi el az archiválást. A megőrzési kötelezettség lejártáig folyamatosan biztosítani kell a dokumentum védettségét a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen. A megoldás vonatkozásában nem köti meg a jogalkotó a szervezetek kezét, bármely technikai megoldást választhatnak, még olyat is, amely a dokumentum struktúráját vagy formátumát megváltoztatja, azzal, hogy a tartalmi adatok nem módosíthatók.
A rendszer fejlesztőjére vonatkozóan az ITM rendelet az alábbi követelményeket rögzíti:
A zárt rendszerű archiválást lehetővé tevő szoftvernek vagy informatikai megoldásnak olyan dokumentációval kell rendelkeznie, amely részletes tájékoztatást nyújt legalább az alábbiakról:
Tehát a kulcs itt nem az, hogy milyen rendszerben hogyan áll elő pl. egy szkennelt kép vagy fájl, hanem az, hogy a többi rendszerben (vagy egyéb módon keletkezett) elektronikus információt, hogyan tudja automatikusan eltárolni, biztosítva a jogszabályi megfelelést. Mivel egyébként is függetlenül kell működnie a zártság biztosítása miatt, ezért a hiteles archiváló rendszer alapértelmezetten nem lehet része valamely meglévő rendszernek (pl. kiegészítő modul).Az elektronikus információ pedig nem csak egy fájlt jelent, amely lehet szkennelt kép, vagy eleve elektronikusan keletkezett fájl, hanem a hozzá tartozó leíró adatokat is.
Előnye:
Több lehetséges módszert tartalmaz, az elektronikus információ hiteles megőrzésére.
Opció I.: PKI alapú
A fokozott biztonságú elektronikus aláírás mellett a szervezet köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról. (Tehát ha lejár az aláírás, minden esetben újra alá kell írni, megőrzési idő végig). Természetesen a kialakított rendszernek ebben az esetben is teljesítenie kell az alapvető követelményeket (törlés, módosítás, sérülés, megsemmisülés elleni védelem).
Előnye:
- nem kell zártnak lennie (azaz integrálható a hiteles másolatkészítő rendszerhez)
- a GDPR-nek történő megfelelés leegyszerűsödik, mert az iratszintű nyilvántartásból könnyen kivitelezhető a direkt törlés vagy a „programozott felejtés”
- a dokumentumokat mindig újra alá kell írni, ha lejárt az elektronikus aláírás érvényessége
- folyamatosan monitorozni kell a már archív dokumentumok elektronikus aláírásának lejárati idejét
- csak elektronikusan aláírt dokumentumok archiválhatók a rendszerben
Opció II.: Zárt rendszer
2018. júliusától hatályba lépő szabályozás szakít a korábbi elvekkel, s nem követeli meg, hogy akkreditált tanúsító szervezet által kiállított megfelelőségi igazolással tanúsítsa a szervezet, hogy a rendszer a jogszabályi követelményekkel összhangban működik.
A zárt rendszerű archiválási megoldás olyan rendszert jelent, amely emberi beavatkozás nélkül végzi el az archiválást. A megőrzési kötelezettség lejártáig folyamatosan biztosítani kell a dokumentum védettségét a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen. A megoldás vonatkozásában nem köti meg a jogalkotó a szervezetek kezét, bármely technikai megoldást választhatnak, még olyat is, amely a dokumentum struktúráját vagy formátumát megváltoztatja, azzal, hogy a tartalmi adatok nem módosíthatók.
A rendszer fejlesztőjére vonatkozóan az ITM rendelet az alábbi követelményeket rögzíti:
- a rendszer (szoftver vagy informatikai megoldás) fejlesztőjének írásban kell nyilatkoznia arról, hogy az maradéktalanul megfelel a jogszabályi előírásoknak;
- a fejlesztő és a megőrzésre kötelezett egyetemlegesen felelnek azért, hogy az alkalmazott zárt rendszerű archiválási folyamat megfelel a fentiekben rögzített alapkövetelményeknek
A zárt rendszerű archiválást lehetővé tevő szoftvernek vagy informatikai megoldásnak olyan dokumentációval kell rendelkeznie, amely részletes tájékoztatást nyújt legalább az alábbiakról:
- szoftver vagy informatikai megoldás működésére vonatkozó áttekintő folyamatok,
- alkalmazott technológiák,
- alkalmazott szabványok,
- zárt rendszerű archiválást garantáló megoldások,
- folyamatba épített és utólagos informatikai és belső ellenőrzési tevékenységek
Tehát a kulcs itt nem az, hogy milyen rendszerben hogyan áll elő pl. egy szkennelt kép vagy fájl, hanem az, hogy a többi rendszerben (vagy egyéb módon keletkezett) elektronikus információt, hogyan tudja automatikusan eltárolni, biztosítva a jogszabályi megfelelést. Mivel egyébként is függetlenül kell működnie a zártság biztosítása miatt, ezért a hiteles archiváló rendszer alapértelmezetten nem lehet része valamely meglévő rendszernek (pl. kiegészítő modul).Az elektronikus információ pedig nem csak egy fájlt jelent, amely lehet szkennelt kép, vagy eleve elektronikusan keletkezett fájl, hanem a hozzá tartozó leíró adatokat is.
Előnye:
- a GDPR-nek történő megfelelés leegyszerűsödik, mert az iratszintű nyilvántartásból könnyen kivitelezhető a direkt törlés vagy a „programozott felejtés”
- nemcsak digitálisan aláírt dokumentumok archiváltók
- nincs szükség PKI technológiára
- alapértelmezetten csak önálló rendszer lehet, hogy biztosítani lehessen a jogszabályi megfelelést
További információ
Szeretne további információkat, vagy részleteket megismerni?
Keressen bennünket bizalommal....