Rendelkezési nyilvántartás szabályozott elektronikus ügyintézési szolgáltatás



Hasonló dokumentumok
194/2005. (IX. 22.) Korm. rendelet

ÁLTALÁNOS SZERZŐDÉSI ÉS FELHASZNÁLÁSI FELTÉTELEK

Céginfo.hu Általános Szerződési Feltételek

Általános Szerződési Feltételek

Hungária Informatikai Kft.

DUNAÚJVÁROSI FŐISKOLA

Általános Szerződési Feltételek VNTV Fesztivál

A Győr-Moson-Sopron Megyei Bv. Intézet személyes adatokra vonatkozó Adatvédelmi és Adatbiztonsági Szabályzata

MÁV-START Vasúti Személyszállító Zártkörűen Működő Részvénytársaság (rövidített cégnevén: MÁV-START Zrt.)

Általános Szerződési Feltételek (ÁSZF) Szolgáltató adatai: Általános tudnivalók:

A Mezőgazdasági és Vidékfejlesztési Hivatal 2/2015. (I.12.) számú KÖZLEMÉNYE

Részvételi- és játékszabályzat

25515/2015/START PÁLYÁZATI FELHÍVÁS az Elektronikai alkatrészek, érzékelők és mérőváltók beszerzése... tárgyú beszerzéshez

AZ AXA HORIZONT MAGÁNNYUGDÍJPÉNZTÁR SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Általános Szerződési és Regisztrációs Feltételek

Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET

Felhasználási feltételek

Általános Szerződési Feltételek

4. Adatkezelő: AGE Optima Bt.. (székhely: 1094 Budapest, Berzenczey utca )

Tartalomjegyzék. Felügyelőség elsőfokú hatóságként való feladatellátása... 2

ÁLTALANOS SZERZŐDÉSI FELTÉTELEK

ADATKEZELÉSI SZABÁLYZAT

1 / :17

Metro-Vodafone Nyereményjáték

Heves Megyei Vízmű Zrt. Adatvédelmi és adatbiztonsági szabályzata

Tej. Szívvel-lélekkel! Gyűjts össze 100 tejszívet és nyerj egy játszóteret!

TELEFONSZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

MEGÉRINT A TAVASZ! NYEREMÉNYJÁTÉK RÉSZVÉTELI ÉS JÁTÉKSZABÁLYZATA

Számlaszám: IBAN kód: HU

Iparművészeti Múzeum 1091 Budapest, Üllői út KÖZBESZERZÉSI DOKUMENTUM 2016/S Budapest, május

Részvételi- és játékszabályzat

A - Csak nyerhet vele. nyereményjáték részvételi és játékszabályzata

Új Nissan Pulsar és Note Nyílt Napok! elnevezésű nyereményjáték HIVATALOS JÁTÉKSZABÁLYA

A belügyminiszter.../2016. (..) BM rendelete. a kéményseprő-ipari tevékenység ellátásának szakmai szabályairól. 1. Értelmező rendelkezések

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

A Veszprémi Úszó Klub adatvédelmi nyilatkozata

BROADBAND MEDIA HUNGARY Távközlési Szolgáltató Korlátolt Felelősségű Társaság Általános Szerződési Feltételek

214/2012. (VII. 30.) Korm. rendelet az Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központról

HENKEL Magyarország Kft.: Nyerje meg a 4 csodás utazás egyikét a VAPE-val! SMS Promóciós játék játékszabály

Külső Határok Alap IGAZSÁGÜGYI ÉS RENDÉSZETI MINISZTÉRIUM KÜLSŐ HATÁROK ALAP PÁLYÁZATI ÚTMUTATÓ AZ IRM/EUTAMO/33-3/2008. SZ. PÁLYÁZATI FELHÍVÁSHOZ

Távközlési Zrt.

Adatkezelési Szabályzat

Általános Szerződési és Felhasználási Feltételek. 1. Bevezetés. 2. Eladó adatai

Expert-Holiday Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

A SHOPLINE-WEBÁRUHÁZ NYRT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A 34/2014. (IX. 25) MNB 11/2011. (IX. 6.) MNB

SEMIRAMIS IRODAHÁZ KFT. Általános Szerződési Feltételek

NÁLAD A NYERŐ KOMBINÁCIÓ? ELNEVEZÉSŰ NYEREMÉNYJÁTÉK RÉSZVÉTELI ÉS JÁTÉKSZABÁLYZATA

OKI-TANI Kisvállalkozási Oktatásszervező Nonprofit Kft. Minőségirányítási Kézikönyv

AJÁNLATTÉTELI DOKUMENTÁCIÓ

A BÖRTLI Kft. adatvédelmi nyilatkozata

AZ EURÓPAI UNIÓ BIZTONSÁGPOLITIKAI KUTATÓINTÉZETÉNEK SZEMÉLYZETI SZABÁLYZATA

Panaszkezelési Szabályzat

Általános Szerződési Feltételek

GLOBÁL LIFE BROKER Zrt. Panaszkezelési Ügyféltájékoztató

A oldalon működő webáruház használata közben és a webáruházban történő vásárlás során a szolgáltató:

MemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc

Tisztelt Közép/Nagyvállalati Ügyfelünk!

/2016. ( ) Korm. rendelet

A számviteli törvény évi változásai, 2012-es üzleti év zárása (3x45 perc)

1. A rendelet hatálya. 2. A tulajdonosi jogok gyakorlása

Polgári Takarékszövetkezet Nyilvános Panaszkezelési Szabályzata

Általános Szerződési Feltételek

Szuperszerviz Általános vállalási feltételek

TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK

A CZIGLE-Flamingó Hotel Kft. adatvédelmi nyilatkozata

Adatkezelési tájékoztató

8/2012. (II. 21.) NEFMI rendelet. a foglalkozási rehabilitációs szakértıkrıl

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Az ALTEO Energiakereskedő Zrt.

Bakonyvidéke Takarékszövetkezet

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)

ORSZÁGOS MENTŐSZOLGÁLAT National Ambulance Service AJÁNLATTÉTELI FELHÍVÁS

A SNÉTBERGER ZENEI TEHETSÉG KÖZPONT ADATVÉDELMI NYILATKOZATA

ÁLTALANOS SZERZŐDÉSI FELTÉTELEK

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK INTERNET SZOLGÁLTATÁSRA

HU-Kaposvár: Buszjavítási szolgáltatások 2012/S Ajánlati/részvételi felhívás Egyes ágazatokban. Szolgáltatásmegrendelés

FELNŐTTKÉPZÉSI MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

Adatkezelési Tájékoztató

Adatvédelmi Nyilatkozat.

xha attól eltérő, kérjük töltse ki az A.III mellékletet

Általános Szerződési Feltételek

ELŐTERJESZTÉS a KÉPVISELŐ-TESTÜLET január 29-i ülésére

Adatvédelmi és adatkezelési szabályzat

BKK Budapesti Közlekedési Központ

Irányelvek. az E.ON Hungária Társaságcsoport lakossági kintlévőség kezelésére

NYUGTALOTTO JÁTÉKSZABÁLYZAT

3.1. Regisztráció. A regisztráció során az Érintettnek kötelezően meg kell adnia a következő személyes adatokat:

ADATVÉDELMI- ÉS ADATBIZTONSÁGI SZABÁLYZATA

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

A SZERENCSEJÁTÉK ZRT. ÁLTAL A SZERENCSEJÁTÉKOK ÉS SPORTFOGADÁSOK INTERNETEN TÖRTÉNİ SZERVEZÉSÉRE ALKALMAS INFORMATIKAI RENDSZER SZÁLLÍTÁSÁRA KIÍRT

ADATKEZELÉSI SZABÁLYZAT, ADATVÉDELMI TÁJÉKOZTATÓ

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS. egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő)

Közbeszerzési Értesítő száma: 2014/80

Általános Szerződési Feltételek

Kiskunfélegyháza Város Önkormányzata AJÁNLATTÉTELI DOKUMENTÁCIÓJA

Északdunántúli Vízmű Zrt május 2. Üzletszabályzat

Általános Szerződési és Felhasználási feltételek A szerződés lényeges tulajdonságai az alábbiak szerint határozhatóak meg:

ADATVÉDELMI BIZTOSI AJÁNLÁS. Megfigyelés, adatgyűjtés céljából üzemeltetett képfelvevő, -rögzítő berendezésekkel kapcsolatban

Átírás:

Rendelkezési nyilvántartás szabályozott elektronikus ügyintézési szolgáltatás Szolgáltatásműködési szabályzat Verzió Kiadás dátuma 0.1 2015.12.17.

Tartalomjegyzék Bevezetés... 3 1. A szolgáltatás nyújtásának általános keretei... 3 1.1. A szolgáltató adatai... 3 2. Általános rendelkezések... 3 2.1 A szabályzat hatálya... 3 2.2 Kapcsolattartó személy... 4 2.3 Szabályzatra vonatkozó változáskezelés... 4 2.4 A Szabályzat közzététele... 4 2.5 A Szolgáltatásra vonatkozó jogszabályok köre... 4 2.6 Fogalom meghatározások, rövidítések... 5 3. RNY működése... 5 3.1 A szolgáltatás igénybevételének menete... 6 3.2 Csatlakozott hatóságok általi igénybevétel... 6 3.3 Ügyfelek általi igénybevétel... 7 3.4 Az RNY működése... 7 3.4.1 Természetes személy Ügyfél internetes rendelkezéskezelő alkalmazáson keresztül tett ügyintézési rendelkezésének hitelesítése... 7 3.4.2 Telefonos ügyfélszolgálat útján tett ügyintézési rendelkezés hitelesítése... 8 3.4.3 Személyes ügyfélszolgálaton tett ügyintézési rendelkezés hitelesítése... 8 3.4.4 Az ügyintézési rendelkezés titkosítása... 8 3.5 A szolgáltatások működésének közös alapjai... 8 4. Fizikai, eljárásrendi és humán biztonsági előírások... 9 4.1 Fizikai biztonsági szabályozások... 9 4.2 Eljárásrendi szabályozások... 10 4.3 Naplózási eljárások... 10 4.3.1 Naplóadatok védelme... 10 4.3.2 Naplóadatok tárolása... 10 4.4 Adatok archiválása... 10 4.4.1 A tárolt adatok típusai... 10 4.4.2 Az archívum megőrzési időtartama... 10 4.4.3 Az archívum védelme... 11 4.4.4 Az archívum hozzáférését és ellenőrzését biztosító eljárások... 11 4.5 Folyamatos üzemmenet biztosítása... 11 4.6 Üzletmenet-folytonossági terv... 11 4.7 A szolgáltatási tevékenység megszüntetése... 11 4.8 Műszaki biztonsági óvintézkedések... 11 5. Egyéb üzleti és jogi kérdések... 12 5.1 Bizalmasság, adatkezelési szabályok... 12 5.2 Tevékenységért viselt felelősség és helytállás, irányadó jog... 12 2

Bevezetés Jelen dokumentum a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (továbbiakban: KEKKH) által nyújtott rendelkezési nyilvántartás szolgáltatásra vonatkozó szolgáltatásműködési szabályzat (továbbiakban: szabályzat). A KEKKH az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 3. (1) bekezdése alapján az ügyintézési rendelkezéseket nyilvántartó szerv. Az ügyfél ügyintézési rendelkezésének nyilvántartása az állam által kötelezően nyújtandó szabályozott elektronikus ügyintézési szolgáltatás. Jelen szolgáltatási szabályzat a Rendelkezési Nyilvántartás (a továbbiakban: RNY) szolgáltatásra vonatkozó eljárási és működési szabályokat tartalmazza. 1. A szolgáltatás nyújtásának általános keretei 1.1. A szolgáltató adatai Név: Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala Székhelye: 1094 Budapest, Balázs Béla u. 35. Postacíme: 1476 Budapest, Pf. 281. Adószám: 157 21475-2-43 Kapcsolat az ügyfelekkel: az alábbi telefonos, illetve elektronikus elérhetőségek bármelyikén. A szolgáltatás igénybevételével összefüggő panaszok bejelentésének helye és módja: a.) írásban a KEKKH postai levelezési címére megküldve; b.) telefonon a 1818-as számon; c.) elektronikus levélben az kekkh@kekkh.gov.hu címen. 2. Általános rendelkezések 2.1 A szabályzat hatálya Jelen szabályzat kiadásának napján lép hatályba. A szabályzat hatályát veszti új szabályzat kiadása esetén, illetve a szolgáltatási tevékenység beszüntetésével. A szabályzat személyi hatálya a KEKKH-ra, annak a szolgáltatásban közreműködő munkatársaira terjed ki. A szabályzat tárgyi hatálya az RNY-re, valamint a kapcsolódó szolgáltatásokra terjed ki. 3

2.2 Kapcsolattartó személy A KEKKH részéről a KEKKH Szolgáltatás-menedzselési Főosztályának vezetője a kapcsolattartó személy a csatlakozással kapcsolatos előzetes tájékoztatás és engedélyezés, illetve hatósági, adatkezelői feladatok vonatkozásában. Elérhetőségét a KEKKH az 1. pontban feltüntetett elérhetőségeken keresztül biztosítja. 2.3 Szabályzatra vonatkozó változáskezelés A Szolgáltatás-menedzselési Főosztály ellátja az RNY Hivatal oldali adatkezelői feladatait és az érintett szakterületek közreműködésével gondoskodik a SZEÜSZ-ökre vonatkozó dokumentumok, szabályzatok kidolgozásáról és változáskövetéséről. A módosított szabályzatokat a KEKKH elnöke hagyja jóvá és lépteti hatályba. A szolgáltatási szabályzat módosított változatai mindig új verziószámmal kerülnek nyilvánosságra. A szolgáltatás-működési szabályzat módosított verziója a vonatkozó jogszabályok szerint a hatályba lépést megelőzően legalább 30 nappal előzetesen bejelentésre kerül az Elektronikus Ügyintézési Felügyelet részére. A szabályzattal, illetve a szolgáltatással kapcsolatos észrevételeket a KEKKH elnökének kell címezni. A szabályzattal kapcsolatos észrevételek fogadását a KEKKH az 1. pontban meghatározott telefonos és elektronikus csatornán keresztül biztosítja. 2.4 A Szabályzat közzététele A szabályzat belső szabályzatnak minősül, biztonsági és titokvédelmi okokból nyilvánosságra hozatalra nem kerül sor. 2.5 A Szolgáltatásra vonatkozó jogszabályok köre A KEKKH által nyújtott RNY szolgáltatásra elsősorban a következő jogszabályok vonatkoznak: - 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (a továbbiakban: Ket.) - 83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról (a továbbiakban: Szeüszr.) - 84/2012. (IV. 21.) Korm. rendelet egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről - 85/2012. (IV. 21.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól Az RNY szolgáltatással kapcsolatos dokumentumok: - A Rendelkezési nyilvántartás, Ügyfél részleges kód alapján történő telefonos azonosítása és Ügyfél időszaki értesítése elektronikus ügyintézési cselekményekről szabályozott elektronikus ügyintézési szolgáltatásra vonatkozó Általános Szerződési Feltételek (továbbiakban: RNY ÁSZF) - Rendelkezési Nyilvántartás Üzletmenet-folytonossági és Katasztrófa-elhárítási Terv (továbbiakban: RNY BCP-DRP) 4

2.6 Fogalom meghatározások, rövidítések Csatlakozott hatóság: az RNY szolgáltatást igénybe vevő közigazgatási hatóság; Felhasználó: a Csatlakozott hatóság alkalmazottja, aki jogosult az RNY szolgáltatás használatára; KAÜ: a Szeüszr. 118-119. -a szerinti központi azonosítási ügynök SZEÜSZ; Rendelkezési nyilvántartás: a Szeüszr. 102-108. -a szerinti szabályozott elektronikus ügyintézési szolgáltatás; Ügyfél: szolgáltatásokat igénybe vevő nagykorú természetes személy, illetve minden jogi személy; SZEÜSZ: a Ket. 172. j) pontja szerinti, szabályozott elektronikus ügyintézési szolgáltatás; Szerződés: ügyfelek esetében az ÁSZF önmagában, közigazgatási szervek esetében az ÁSZF és az Egyedi szerződés együttesen; KEKKH: a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala; Regisztrációs szerv: KEKKH Személyes Ügyfélszolgálati Főosztálya, kormányablakok, fővárosi és megyei kormányhivatalok járási (kerületi) hivatala illetékességi területén működő okmányirodák, a Magyar Posta Zrt. által Általános Szerződési Feltételeiben meghatározott állandó postai szolgáltatóhelyek, az első ügyintézési rendelkezés kivételével az integrált ügyintézési és tájékoztatási pont keretében biztosított telefonos ügyfélszolgálat Üzemzavar: az elektronikus úton történő kapcsolattartás során felmerült, az elektronikus kapcsolattartás eszközéül használt informatikai rendszer átmeneti vagy tartós meghibásodása, valamint karbantartásának időtartama, ami miatt az informatikai rendszerek nem tudják biztosítani az elektronikus kapcsolattartást. 3. RNY működése Az RNY célja annak biztosítása, hogy az Ügyfeleknek az ügyintézéssel kapcsolatos rendelkezési nyilvántartásba vételre kerüljenek, és a nyilvántartásban található információkat az arra jogosult Csatlakozott hatóságok megismerhessék. Az RNY ennek megfelelően lehetőséget biztosít az Ügyfelek részére ügyintézési rendelkezéseik megtételére, a Csatlakozott hatóságok számára pedig a rendelkezések megismerésére. A fejezetben azok a lépések, egymásra épülő folyamatok kerülnek bemutatásra, amelyek segítségével megvalósul az RNY használata. 5

3.1 A szolgáltatás igénybevételének menete A KEKKH az RNY szolgáltatásait és a kapcsolódó esetleges többletszolgáltatásokat jelen szabályzat, az ÁSZF, valamint a külön írásba foglalt egyedi szerződés alapján, az azokban foglalt feltételek mellett nyújtja. A KEKKH Ügyfelek esetén külön egyedi szerződés megkötése nélkül biztosítja az egyes szolgáltatások igénybevételét. Csatlakozások esetében felmerülő a szerződéskötéssel kapcsolatban a KEKKH feladatai: - a szerződés megkötésének előkészítése, egyeztetés, kapcsolattartás az igénybevevővel, - az egyeztetést követően az egyedi szerződés előkészítése aláírásra, - a szerződés megkötése után az egyedi szerződések tárolása (az egyedi szerződések a 1094 Budapest, Balázs Béla u. 35. szám alatt papír alapon kerülnek tárolásra), - az egyedi szerződés őrzési idejét követően a szerződéses irat selejtezése, megsemmisítése (irattári terv alapján), - szükség esetén a szerződés felmondása. A szerződéskötésért felelős: KEKKH Informatikai Szolgáltatásmenedzsment Főosztálya A szerződéskötés során az igénybevevővel kapcsolattartásra jogosult: KEKKH Informatikai Szolgáltatásmenedzsment Főosztálya Az RNY igénybevételére irányuló szerződés aláírására, valamint a szerződés felmondására jogosult a KEKKH részéről: KEKKH elnöke 3.2 Csatlakozott hatóságok általi igénybevétel A Szolgáltató kizárólag a Csatlakozott hatóságok vagy más SZEÜSZ szolgáltatók számára szolgáltat adatot az ügyintézési rendelkezés tartalmáról, ideértve az ügyfél által adott meghatalmazás adatait is. A csatlakozás során a hatóság igazolja, hogy mely azonosító kódok, illetve más azonosítók használatára jogosult. Az RNY az adatforrás szervek nyilvántartásain kívül más szervek nyilvántartásaival rendszer-rendszer kapcsolatot nem épít ki, az adatigénylő szervek számára programozott adatkezelési felületen keresztül lesz csak elérhető. Csatlakozó hatóságokkal kapcsolattartásra jogosult: KEKKH Személyi Nyilvántartási és Igazgatási Főosztálya előzetes tájékoztatás és engedélyezés kapcsán, valamint a KEKKH Szolgáltatás-menedzselési Főosztálya a csatlakozás adminisztrációja, koordinációja vonatkozásában A csatlakozás informatikai megvalósításáért felelős: KEKKH Informatikai Szolgáltatásmenedzsment Főosztálya A Felhasználók azonosításáért felelős informatikai rendszer kezelője: KEKKH Informatikai Helpdesk Osztálya 6

3.3 Ügyfelek általi igénybevétel Ügyintézési rendelkezést kizárólag olyan 18. életévét betöltött nagykorú természetes személy tehet, aki szerepel a személyiadat- és lakcímnyilvántartásban, a központi idegenrendészeti nyilvántartásban vagy az elektronikus ügyintézést igénybe vevő, külföldön élő természetes személyek személyi nyilvántartásában. Az első ügyintézési rendelkezés megtételének további feltételei, hogy az Ügyfél személyes megjelenésekor a Regisztrációs szerv az Ügyfelet az általa bemutatott személyazonosításra alkalmas érvényes okmány okmányazonosítója vagy az abban szereplő természetes személyazonosító adatok alapján azonosítja; és, hogy az Ügyfél a személyes megjelenés során, vagy az internetes rendelkezéskezelő rendszer útján elektronikus úton az ÁSZF szerinti teljes alaprendelkezést megtegye. Ügyfél azonosításáért felelős: ügyintéző Elektronikus rendelkezéstételi rendszer üzemeltetéséért felelős: KEKKH Informatikai Üzemeltetési Főosztálya 3.4 Az RNY működése 3.4.1 Természetes személy Ügyfél internetes rendelkezéskezelő alkalmazáson keresztül tett ügyintézési rendelkezésének hitelesítése Az Ügyfél internetes rendelkezéskezelő alkalmazáson keresztül tett ügyintézési rendelkezés esetén az E-GROUP SDX MultiSign/VerifyAll elnevezésű szoftver segítségével írja alá az ügyintézési rendelkezését. A Regisztrációs szerv a szoftver segítségével hitelesített elektronikus dokumentumok hitelességét nem ellenőrzi. Amennyiben az Ügyfél nem hitelesíti az elektronikus dokumentumot a szoftver segítségével, úgy azt a Regisztrációs szerv a Szolgáltatásból való kilépéskor törli. Amennyiben a hitelesítés során probléma merül fel, a folyamat felfüggesztésre kerül és az Ügyfél a következő belépéskor folytathatja a hitelesítési folyamatot, vagy törölheti a rendelkezést, illetve új rendelkezést tehet. Az informatikai megoldás kezeléséért felelős: KEKKH Informatikai Üzemeltetési Főosztálya Az informatikai megoldással kapcsolatos hibakezeléséért felelős: KEKKH Informatikai Üzemeltetési Főosztálya 7

3.4.2 Telefonos ügyfélszolgálat útján tett ügyintézési rendelkezés hitelesítése A telefonos ügyfélszolgálat útján tett ügyintézési rendelkezés esetén, a rendelkezés hangfájl formájában rögzítetésre kerül valamint annak egyedi azonosítója az RNY-ben letárolásra kerül. A telefonos ügyfélszolgálatért felelős: KEKKH Kormányzati Ügyfélvonal Főosztálya A titkosításért felelős: KEKKH Informatikai Üzemeltetési Főosztálya Elektronikus aláírásért felelős: KEKKH Informatikai Üzemeltetési Főosztálya Elektronikus aláírás szolgáltató: KEKKH Informatikai Üzemeltetési Főosztálya 3.4.3 Személyes ügyfélszolgálaton tett ügyintézési rendelkezés hitelesítése Ez esetben az Ügyfél azonosítását követően az Ügyfél a Regisztrációs szerv útján készíti el az ügyintézési rendelkezését az RNY ügyintézői felületének igénybevételével. A Regisztrációs szerv a rögzített ügyintézési rendelkezést papír alapon átadja az Ügyfélnek, aki azt aláírásával hitelesíti, ha a rendelkezés tartalmával egyetért. Az aláírt ügyintézési rendelkezést a Regisztrációs szerv digitalizálja, az RNY-be feltölti, majd a rendszer hitelesítetten és titkosítottan eltárolja. Ezt követően a regisztrációs szerv egy példányt az Ügyfélnek átad, ha azt az Ügyfél kéri. RNY rendelkezést regisztráló személyes ügyfélszolgálatok: KEKKH Személyes Ügyfélszolgálati Főosztálya, kormányablakok, fővárosi és megyei kormányhivatalok járási (kerületi) hivatala illetékességi területén működő okmányirodák, a Magyar Posta Zrt. által Általános Szerződési Feltételeiben meghatározott állandó postai szolgáltatóhelyek, az első ügyintézési rendelkezés kivételével az integrált ügyintézési és tájékoztatási pont keretében biztosított telefonos ügyfélszolgálat. 3.4.4 Az ügyintézési rendelkezés titkosítása A Regisztrációs szerv az elektronikus nyilatkozatot titkosítva eltárolja. Az ügyintézési rendelkezés titkosítása olyan asszimetrikus kulcspárral történik, amelynek a privát kulcsa nem áll rendelkezésre a Regisztrációs szervnek, így a titkosított adatot semmilyen formában nem tudja még megjeleníteni sem. A dokumentumot csak a titkosítást végző, a Regisztrációs szervtől független szervezet tudja csak feloldani. 3.5 A szolgáltatások működésének közös alapjai A Regisztrációs szerv az RNY-hez való hozzáférésre jogosult Csatlakozott hatóságokról és a Csatlakozott hatóságok Felhasználóiról jogosultsági nyilvántartást vezet. A nyilvántartás célja, hogy csak az előzetesen csatlakozott hatóságok vagy más SZEÜSZ szolgáltatók a jogosultságuk ellenőrzését követően a jogosultságuknak megfelelő rendelkezések tartalmához férjenek hozzá. A napló tartalmazza: rendszerelem azonosítóját, 8

adatazonosítót (fájl / rekord / mező), esemény ismertetését / a funkcióazonosítót, felhasználó azonosítóját, esemény időpontját, esemény elemzéséhez szükséges adattartalmakat vagy az arra vonatkozó hivatkozásokat, illetve annak végrehajtási státuszát. A Regisztrációs szerv a megfelelő jogosultsággal rendelkező felhasználók számára, biztosítja a napló adatok különböző szempontok szerinti lekérdezését (így különösen: szervezetre, szervezeten belül egy meghatározott felhasználó azonosítójára vagy személyi adataira, meghatározott időpontra vagy időtartamra vonatkozó lekérdezés lehetősége), a naplóadatok megtekintését, exportálhatóságát. 4. Fizikai, eljárásrendi és humán biztonsági előírások A KEKKH az RNY nyújtása során az elfogadott szabványoknak megfelelő fizikai, eljárásbeli és személyzeti biztonsági óvintézkedéseket és az ezeket érvényre juttató adminisztratív és irányítási eljárásokat alkalmazza. A KEKKH a szervezetén belüli biztonságkezeléshez szükséges informatika biztonsági infrastruktúrát folyamatosan fenntartja. A biztonság szintjére hatást gyakorló bárminemű változtatást a Hivatal elnöke hagyja jóvá. A biztonságkezelési szabályokat a KEKKH külön dokumentuma tartalmazza. Ez a szabályzat biztonsági okokból nem nyilvános. Ez a szabályzat szervezeti egység szinten és munkakörökre lebontva rögzíti a biztonságkezeléssel összefüggő feladatokat, felelősségeket és szabályokat, így többek között a bizalmi munkakörök felsorolását, a kinevezési feltételeket és az összeférhetetlenségi kritériumokat. A Hivatal megvalósította és folyamatosan fenntartja az RNY szolgáltatásokat nyújtó eszközök, rendszerek biztonsági ellenőrzéseit és üzemeltetési eljárásait. A KEKKH rendszeres belső ellenőrzései és külső auditjai ezen eljárásokat, a vonatkozó dokumentumokat és a dokumentumokban a Szolgáltatásokra vonatkozó előírások teljesülését a szolgáltatás évente esedékes ellenőrzései során vizsgálja. A KEKKH gondoskodik arról, hogy eszközei és információi megfelelő szintű védelemben részesüljenek. A KEKKH valamennyi informatikai értékéről leltárt vezet, ezek védelmi követelményeit az elvégzett kockázatelemzéssel összhangban osztályokba sorolja és minősíti. 4.1 Fizikai biztonsági szabályozások A fizikai biztonsági szabályozásokról a KEKKH általános, hivatali szinten gondoskodik, melyek egy külön dokumentumban kapnak helyet. Ez a szabályzat biztonsági okokból nem nyilvános. 9

4.2 Eljárásrendi szabályozások A KEKKH fizikai, eljárásrendi és humán biztonsági szabályait a következő szabályzatok tartalmazzák: jelen szabályzat, a KEKKH Szervezeti és Működési Szabályzata, amely meghatározza a KEKKH szervezeti felépítését, azon belül az egyes szervezetekhez kapcsolt feladat-, felelősség és hatásköröket, a KEKKH hatályos Informatikai biztonsági szabályzata, amely részletesen szabályozza az adatokhoz és az informatikai rendszerekhez, valamint a személyi és fizikai környezethez kapcsolódó biztonsági előírásokat. 4.3 Naplózási eljárások A KEKKH gondoskodik arról, hogy a szolgáltatásokkal kapcsolatos minden lényeges adat rögzítésre és megőrzésre kerüljön, különösen jogi eljárásokhoz bizonyíték nyújtása érdekében. A KEKKH által végzett műveletek naplózásra kerülnek. 4.3.1 Naplóadatok védelme A KEKKH a naplóadatokat fokozott biztonságú fizikai környezetben menti el, a mentett állományokat időbélyeggel ellátott elektronikus aláírással hitelesíti, és védett környezetben tárolja. A naplók olvasása hozzáférési jogosultsághoz kötött. A KEKKH biztosítja naplóállományok bizalmasságát és sértetlenségét. 4.3.2 Naplóadatok tárolása A napló adatok rendszeresen archiválásra kerülnek ellenőrzés, szükségessé váló visszakeresés és esetleges újbóli használat céljából. 4.4 Adatok archiválása A KEKKH gondoskodik arról, hogy az általa kibocsájtott tanúsítványokra és az időbélyegzésre vonatkozó minden lényeges információ és adat megőrzésre kerüljön, különösen jogi eljárásokhoz bizonyíték nyújtása érdekében. 4.4.1 A tárolt adatok típusai A KEKKH gondoskodik arról, hogy megőrzésre kerüljön a regisztráció során felvett összes információ, beleértve a 3.3. pontban felsoroltakat is. 4.4.2 Az archívum megőrzési időtartama A keletkezésüktől számított 5+1 év időtartamig kerülnek megőrzésre az adatok, azt követően pedig a dokumentumok egyedi jellegétől függően kerül sor a további tárolásra. 10

4.4.3 Az archívum védelme KEKKH az archívum védelmét saját belső szabályzatainak és erre vonatkozó dokumentációinak megfelelően biztosítja. Az erre vonatkozó szabályozók és dokumentumok biztonsági okokból nem nyilvánosak. 4.4.4 Az archívum hozzáférését és ellenőrzését biztosító eljárások Ezen eljárások egy külön dokumentumban kapnak helyet, azonban az erre vonatkozó szabályozók és leírások biztonsági okokból nem nyilvánosak. 4.5 Folyamatos üzemmenet biztosítása Az RNY üzemeltetési/szolgáltatási időszaka 7 nap x 24 óra. A szolgáltatási időszak az a héten belüli időszak, amely alatt a szolgáltatás az alább elvárt mértékben rendelkezésre áll. Az üzemeltetési rendelkezésre állás szintén ebben az időszakban értendő. A rendelkezésre állás szolgáltatási időszakon belül 99 %. A maximális havi kiesési ideje 4*1 óra lehet. A KEKKH gondoskodik arról, hogy rendkívüli üzemeltetési helyzet esetén (pl.: súlyos üzemzavar vagy katasztrófa, beleértve a kritikus szoftver/hardver komponenseinek meghibásodását is) a rendszerüzemeltetés a lehető legrövidebb időn belül helyreálljon. A rendkívüli üzemeltetési helyzetek kezelésére a KEKKH rendelkezik biztonsági mentésekkel, tartalékolt műszaki megoldásokkal és eljárásokkal. A megelőzésre és rendkívüli üzemeltetési helyzetekre érvényes intézkedéseket a KEKKH RNY-re vonatkozó üzletmenet-folytonossági terve tartalmazza. 4.6 Üzletmenet-folytonossági terv A KEKKH rendelkezik üzletmenet-folytonossági tervvel, amely részletes intézkedési forgatókönyveket tartalmaz a súlyos üzemzavarok vagy katasztrófa események kezelésére. Ez a dokumentum biztonsági okokból nem nyilvános. 4.7 A szolgáltatási tevékenység megszüntetése Tekintettel arra, hogy a KEKKH fentebb részletezett jogszabályi kötelezettségének tesz eleget az RNY üzemeltetésével, így a szolgáltatás megszüntetésére is kizárólag jogszabály adhat felhatalmazást. Ebben az esetben a KEKKH honlapján értesítésre kerül minden érintett a további lehetőségeket illetően. 4.8 Műszaki biztonsági óvintézkedések A szükséges műszaki biztonsági óvintézkedéseket egy belső szabályzat tartalmazza, mely biztonsági okokból nem nyilvános. 11

5. Egyéb üzleti és jogi kérdések 5.1 Bizalmasság, adatkezelési szabályok A vonatkozó rendelkezések az Informatikai Biztonsági Szabályzatban találhatóak meg. 5.2 Tevékenységért viselt felelősség és helytállás, irányadó jog Jelen Szabályzat megalkotására, értelmezésére és teljesítésére a magyar jog és a magyar szabványok előírásai vonatkoznak, különös tekintettel a Szabályzatban meghatározott jogszabályokra. A jelen Szabályzatban nem szabályozott kérdésekben a Polgári törvénykönyvről szóló 2013. évi V. törvény vonatkozó rendelkezéseit kell alkalmazni. Jelen Szabályzat módosítása, kiegészítése kizárólag írásban történhet. 12

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés