Minősített adatok és iratok kezelése
A közfeladatot ellátó szervek iratkezelési alapfolyamatát a nyílt iratok kezelésére vonatkozóan a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet (a továbbiakban: R.) határozza meg, amely az iratkezelési folyamat főbb lépéseihez igazodva tartalmazza az eljárási szabályokat. Az R. hatálya kiterjed a közfeladatot ellátó szervekre és e szervek irattári anyagára azzal, hogy rendelkezéseit a minősített iratokra és azok kezelési rendjére külön jogszabályban foglalt eltérésekkel kell alkalmazni. De melyek ezek a szabályok?
Minősített iratkezelésre vonatkozó speciális szabályok
A minősített adatok és iratok kezelésére vonatkozó speciális szabályokat a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) felhatalmazása alapján kiadott, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: Vhr.) tartalmazza. A Vhr. rendelkezéseit a Mavtv. által előírt szabályokkal és más kapcsolódó végrehajtási szabályokkal együttesen kell értelmezni, hiszen a törvény tartalmazza a keretszabályozást, míg a Vhr. a minősítésre jogosultak körét, a minősítés szintjeit, a minősített adat (nemzeti és külföldi) felhasználására vonatkozó eljárási szabályokat. Fenti szabályok értelmezéséhez szükséges alapvetés rögzítése az adatok és az iratok védelmének főbb elveiről.
A nyílt iratokat kezelő szervek iratkezelési szakterületén dolgozó vezetők és munkatársak részére a minősített adat- és iratkezelésre (a továbbiakban együttesen: minősített adat) vonatkozó alapszabályok ismerete szükséges ahhoz, hogy ha minősített adat érkezik – akár postán vagy futár útján – a szervezethez hogyan kell szabályszerűen eljárniuk. E körben többek között az alábbi információkkal kell tisztában lenniük:
- Mit jelent a titkos ügykezelés alkalmazása és milyen eljárások mentén kell működtetni az ügykezelést?
- Milyen személyi feltételek kapcsolódnak az ügykezelés működtetéshez és a biztonsági vezető kinevezéséhez?
- Milyen bontási, kézbesítési, tárolási és kezelési szabályok azok, amelyek betartása kötelező?
- Milyen előírások határozzák meg a minősített adat készítését?
- Milyen szabályzat alkotási kötelezettség hárul a szervezetre?
- Milyen felelősségi szabályok merülnek fel?
- Mely hatóság engedélyezi és ellenőrzi a minősített adatkezelést, milyen jogosítványokkal rendelkezik a hatóság?
- Milyen képzési lehetőségek vannak e területen?
A technológiai fejlődéshez igazodón felmerül az a kérdés is, hogyan lehet elektronikus úton minősített adatot kezelni és tárolni, illetve milyen információbiztonsági szabályok kapcsolódnak az elektronikus kezeléshez, hogyan kell eljárni a megjelenő veszélyekkel szemben? Melyek a személyi, fizikai és adminisztratív biztonság feltételei?
Ha felkeltettük érdeklődését a téma kapcsán és válaszokat szeretne kapni a fenti kérdések mellett a gyakorlatban felmerülő problémák kezelésére is, jelentkezzen minősített adat- és iratkezelési szemináriumunkra, melyet 2017. március 9-én csütörtökön tartunk Budapesten, egész napos tantermi képzés keretében. Az oktatást dr. Bodó Attila Pál, az Emberi Erőforrások Minisztériumának főosztályvezetője és a Minden, amit az iratkezelésről tudni kell című könyv társszerzője tartja.
Bodó Attila Pál
Emberi Erőforrások Minisztériuma, főosztályvezető