Az elektronikus iratkezeléssel kapcsolatos jogszabályi követelmények érvényesítése DMS Extra! 2006. november 16.
Az előadás vázlata 1) Miként írhatja elő a jogalkotó a műszaki követelmények teljesítését? 2) New approach és global approach - a globális megközelítés előnye az iratkezelési szoftverek terén 3) Tanúsító szervek akkreditációja és kijelölése 4) Csak tanúsított iratkezelési szoftver alkalmazható - dobozos és egyedi szoftvernél
Műszaki előírások a jogszabályokban 1) Forgalomba helyezés adminisztratív feltételei: ha általános jogi szabályozás nyújtotta utólagos jogorvoslat nem elég hatékony (pl. munkabiztonság) 2) Követelmények részletes előírása magában a jogszabályban minél több szabály, annál több akadály az egyes államok közötti kereskedelemben eltérő nemzeti előírások az azonos előírások betartásának eltérő elbírálása
1) Új megközelítés 1985-ben Az EU megoldása a jogszabálybeli követelmény legyen minimális: alapvető követelmény ne csak egy szűk termékre vonatkozzék részletes követelmény legyen szabványban elsődlegesen közösségi szabványban alkalmazása önkéntes, irányelvben megfogalmazott jogszabályi vélelemmel jár, jobb megoldást nem korlátozza 2) Működése feltételezi a megfelelőség egységesített értékelését: globális megközelítés 1989
Globális megközelítés jelentése 1) Globális megközelítés - a megfelelőség értékelésének egységes alapjai: közösségi szabályok határozzanak meg tipikus megfelelőség értékelési modulokat, a modulok tartalmát a megfelelőség értékelését végző szervezetekre vonatkozó követelmények alapja legyen közösségi szabvány a tagállami megfelelőség értékelésre vonatkozó kijelöléseket fogadják el EU szinten ( notified body ) Kölcsönös elismerési megállapodás EU-n kívüli országokkal
A GA elemeit felhasználó szabályozás 1) Sikeres NA és GA a GA egyes elemeit NA-n kívül is alkalmazzák nincsen alapvető követelmény és részletes követelmény különválasztva nincsen alapvető követelményt meghatározó közösségi szabvány (EN), pl. e-aláírásnál, nincsen jogszabályi vélelem nem EU-s (közösségi szintű) a követelményrendszer 2) >> Ilyen az iratkezelési szoftverre vonatkozó megfelelőség értékelése jogszabályi modellje is
GA az iratkezelési szoftvereknél 1) Eltérés GA-tól: a megfelelőség értékelésének rendszere szóhasználatában, főbb kereteiben a GAhoz igazodik, de nincsen szabvány, csak jogszabályi előírások, amelyek hazai levéltári hagyományra épülnek (és részben MoReQ-re) alapvető követelmény és részletes követelmény nem válik el szűk a termékek és a jogszabály által kezelt kockázatok köre az iratkezelő alkalmazásának feltétele a szoftver 3. fél általi tanúsítása pl. termékbiztonság terén is csak fűrészgépeknél, gázfogyasztó készüléknél indokolt (itt nincsen szó megfelelőségi nyilatkozatról)
GA az iratkezelési szoftvereknél, folyt. 1) GA-hoz igazodás előnyei nemzeti követelmények, ezért nem igény, hogy a hazai megfelelőség értékelést más tagállamban is elfogadják versenybarát: nem egyetlen állami szerv végzi a termékek megfelelőségének értékelését, nem egyszeri közbeszerzést írnak ki az értékelés kiszervezésére több szervezet elméleti lehetősége a megfelelőség értékelés végzésére állam csak feljogosít ilyen tevékenység végzésére
1) Akkreditáció: a NAT jogosult a saját törvénye alapján megvizsgálni szervezeteket, hogy alkalmasak-e megfelelőség értékelés végzésére; nyilatkozni alkalmasságukról = akkreditáció 2) Kijelölés Akkreditáció és kijelölés közhatalmi aktus, az illetékes miniszternél marad a jog a végső döntésre (ált. a kijelölő is döntését a NAT akkreditációjára építve hozza) tipikus ha elsődlegesen a megfelelőség értékelés tárgya jogszabályi követelmény lesz (pl. NA rendeletek)
Dobozos és egyedi fejlesztések tanúsítása 1) Csak tanúsított szoftver alkalmazható a tanúsítás nem forgalomba hozatali feltétel, hanem alkalmazási feltétel a BM rendelet nem határozza meg a tanúsítási sémát/modult (pl. B/F/G) egyedi fejlesztésnél egyedi ellenőrzésen alapuló tanúsítvány 2) Dobozos szoftvernél?
Dobozos és egyedi fejlesztések tanúsítása, f. 1) Dobozos szoftvernél? típusvizsgálati tanúsítvány? típusvizsgálatra épülő termékellenőrzési tanúsítvány? egyedi ellenőrzés? tervezés és gyártás megkülönböztethető? a jogszabály hallgat, hasonlóan e-aláírási szoftvereknél (pl. Pénztár) 2) = Jogszabály nem ír elő tanúsítást installációnként
Dobozos és egyedi fejlesztések tanúsítása, f. 1) Tanúsított dobozos szoftver újabb tanúsítása installációnként felhasználó kérhet ilyet, ha a tanúsító ilyen jellegű tanúsításra jogosult a kijelölése alapján a költségek miatt nem érdekelt ebben a felhasználó lehet pl. felettes szerv elvárása
Köszönöm a figyelmet! peter.homoki@homoki.net +36 1 312 4007 +36 20 3978535 H-1055 Budapest, Falk Miksa utca 3.