A digitális archiválás szabályai (2007)

114/2007. (XII. 29.) GKM rendelet

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások

egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. §-a (2) bekezdésének b) pontjában kapott felhatalmazás alapján,

a gazdasági és közlekedési miniszter feladat- és hatásköréről szóló 163/2006. (VII. 28.) Korm. rendelet 1. §-ának h)

pontjában foglalt feladatkörömben eljárva a következőket rendelem el:

  1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési

kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni.

(2) E rendelet hatálya nem terjed ki az állami vagy helyi önkormányzati feladatot, vagy jogszabályban

meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.

  1. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az

elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét,

valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés,

illetve a jogosulatlan hozzáférés ellen.

(2) A megőrzésre kötelezett köteles  biztosítani, hogy az őrzött elektronikus dokumentumok értelmezhetősége

(olvashatósága)  – a dokumentumok megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával  –

a megőrzési kötelezettség időtartama alatt megmaradjon.

  1. § A megőrzés az alábbi módokon végezhető, amennyiben ennek során teljesítik a 2. §-ban foglalt

követelményeket:

  1. a) az elektronikus aláírásról szóló 2001. évi XXXV. törvényben (a továbbiakban: Eat.) meghatározott legalább

fokozott biztonságú elektronikus aláírással ellátott dokumentum 4. § szerinti megőrzésével,

  1. b) az 5. §-ban meghatározott zárt rendszer alkalmazásával,
  2. c) a 6. §-ban meghatározott esetben elektronikus adatcsere rendszer igénybevételével.
  3. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú

elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási

szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum

megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik,

akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása

érdekében.

(2) Ha több elektronikus dokumentumon helyeztek el egyetlen, az Eat. szerinti legalább fokozott biztonságú

elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.

(3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd  – ha az elektronikus

aláíráson még nincs elhelyezve – az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az

elektronikus dokumentum aláírásán.

(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év,

a megőrzésre kötelezett

  1. a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc)

beszerzéséről és megőrzéséről;

  1. b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;
  2. c) a b) pontban meghatározott időbélyegzést megismétli akkor, ha a b)  pont szerint korábban elhelyezett

időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos.

  1. § (1) Amennyiben az elektronikus dokumentumot nem látták el legalább fokozott biztonságú elektronikus

aláírással, vagy az elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum megőrzése

nem a 6. § szerint történik, akkor az elektronikus dokumentum megőrzésére olyan rendszer használható, amelyről

akkreditált tanúsító szervezet által kiállított tanúsítvány igazolja, hogy megfelel a 2. § (1) bekezdésében foglalt

követelményeknek (megőrzés zárt rendszer alkalmazásával).

(2) Az akkreditált tanúsító szervezet az (1) bekezdés szerinti tanúsítványt külső, független vizsgáló laboratórium

által kiadott értékelési jelentés alapul vételével, valamely  – informatikai termékek és rendszerek technológiai

biztonsági értékelési követelményeit tartalmazó  – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki.

  1. § (1) A külön jogszabály szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus

adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében – amennyiben nem a 4. vagy 5. §

alapján történik a megőrzés  – a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer

igénybevételével is eleget tehet, amely kielégíti a 2. § (1) bekezdésében foglalt követelményeket, valamint biztosítja

az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.

(2) Elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében az utólagos

módosítás lehetőségének kizárása biztosítható az elektronikus dokumentumon az Eat. szerinti minősített szolgáltató

által kibocsátott időbélyegző elhelyezésével is. Ha több, elektronikus adatcsere rendszer alkalmazásával létrehozott

elektronikus dokumentumon helyeznek el egyetlen, az Eat. szerinti minősített szolgáltató által kibocsátott

időbélyegzőt, akkor ezeket a dokumentumokat a továbbiakban együtt kell kezelni.

  1. § (1) Ez a rendelet a kihirdetésétől számított 8. napon lép hatályba.

(2) E rendelet szabályait azokra a dokumentumokra kell alkalmazni, amelyek megőrzése a rendelet hatálybalépése

után kezdődik.

(3) E rendelet hatálybalépésével egyidejűleg hatályát veszti a digitális archiválás szabályairól, valamint az

információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól szóló

7/2005. (VII. 18.) IHM rendelet.