Az elektronikus iratkezeléssel kapcsolatos jogszabályi követelmények érvényesítése DMS Extra! 2006. november 16.
Az előadás vázlata 1) Miként írhatja elő a jogalkotó a műszaki követelmények teljesítését? 2) New approach és global approach - a globális megközelítés előnye az iratkezelési szoftverek terén 3) Tanúsító szervek akkreditációja és kijelölése 4) „Csak tanúsított iratkezelési szoftver alkalmazható” - dobozos és egyedi szoftvernél
Műszaki előírások a jogszabályokban 1) Forgalomba helyezés adminisztratív feltételei: –
ha általános jogi szabályozás nyújtotta utólagos jogorvoslat nem elég hatékony (pl. munkabiztonság)
2) Követelmények részletes előírása magában a jogszabályban –
minél több szabály, annál több akadály az egyes államok közötti kereskedelemben ●
eltérő nemzeti előírások
●
az azonos előírások betartásának eltérő elbírálása
Az EU megoldása 1) Új megközelítés 1985-ben –
a jogszabálybeli követelmény legyen minimális: alapvető követelmény
–
ne csak egy szűk termékre vonatkozzék
–
részletes követelmény legyen szabványban ● ●
elsődlegesen közösségi szabványban alkalmazása önkéntes, irányelvben megfogalmazott jogszabályi vélelemmel jár, jobb megoldást nem korlátozza
2) Működése feltételezi a megfelelőség egységesített értékelését: globális megközelítés 1989
Globális megközelítés jelentése 1) Globális megközelítés - a megfelelőség értékelésének egységes alapjai: ●
●
●
●
közösségi szabályok határozzanak meg tipikus megfelelőség értékelési „modulokat”, a modulok tartalmát a megfelelőség értékelését végző szervezetekre vonatkozó követelmények alapja legyen közösségi szabvány a tagállami megfelelőség értékelésre vonatkozó kijelöléseket fogadják el EU szinten („notified body”) Kölcsönös elismerési megállapodás EU-n kívüli országokkal
A GA elemeit felhasználó szabályozás 1) Sikeres NA és GA a GA egyes elemeit NA-n kívül is alkalmazzák ●
●
●
nincsen alapvető követelmény és részletes követelmény különválasztva nincsen alapvető követelményt meghatározó közösségi szabvány (EN), pl. e-aláírásnál, nincsen jogszabályi vélelem nem EU-s (közösségi szintű) a követelményrendszer
2) >> Ilyen az iratkezelési szoftverre vonatkozó megfelelőség értékelése jogszabályi modellje is
GA az iratkezelési szoftvereknél 1) Eltérés GA-tól: a megfelelőség értékelésének rendszere szóhasználatában, főbb kereteiben a GAhoz igazodik, de ●
nincsen szabvány, csak jogszabályi előírások, amelyek hazai levéltári hagyományra épülnek (és részben MoReQ-re)
●
alapvető követelmény és részletes követelmény nem válik el
●
szűk a termékek és a jogszabály által kezelt kockázatok köre
●
az iratkezelő alkalmazásának feltétele a szoftver 3. fél általi tanúsítása –
pl. termékbiztonság terén is csak fűrészgépeknél, gázfogyasztó készüléknél indokolt (itt nincsen szó megfelelőségi nyilatkozatról)
GA az iratkezelési szoftvereknél, folyt. 1) GA-hoz igazodás előnyei –
nemzeti követelmények, ezért nem igény, hogy a hazai megfelelőség értékelést más tagállamban is elfogadják
–
versenybarát: ●
●
●
nem egyetlen állami szerv végzi a termékek megfelelőségének értékelését, nem egyszeri közbeszerzést írnak ki az értékelés kiszervezésére több szervezet elméleti lehetősége a megfelelőség értékelés végzésére állam csak feljogosít ilyen tevékenység végzésére
Akkreditáció és kijelölés 1) Akkreditáció: –
a NAT jogosult a saját törvénye alapján megvizsgálni szervezeteket, hogy alkalmasak-e megfelelőség értékelés végzésére; nyilatkozni alkalmasságukról = akkreditáció
2) Kijelölés –
közhatalmi aktus, az illetékes miniszternél marad a jog a végső döntésre (ált. a kijelölő is döntését a NAT akkreditációjára építve hozza)
–
tipikus ha elsődlegesen a megfelelőség értékelés tárgya jogszabályi követelmény lesz (pl. NA rendeletek)
Dobozos és egyedi fejlesztések tanúsítása 1) Csak tanúsított szoftver „alkalmazható” –
a tanúsítás nem forgalomba hozatali feltétel, hanem alkalmazási feltétel
–
a BM rendelet nem határozza meg a tanúsítási sémát/modult (pl. B/F/G)
–
egyedi fejlesztésnél egyedi ellenőrzésen alapuló tanúsítvány
2) Dobozos szoftvernél?
Dobozos és egyedi fejlesztések tanúsítása, f. 1) Dobozos szoftvernél? –
típusvizsgálati tanúsítvány? típusvizsgálatra épülő termékellenőrzési tanúsítvány? egyedi ellenőrzés?
–
tervezés és „gyártás” megkülönböztethető?
–
a jogszabály hallgat, hasonlóan e-aláírási szoftvereknél (pl. Pénztár)
2) = Jogszabály nem ír elő tanúsítást installációnként
Dobozos és egyedi fejlesztések tanúsítása, f. 1) Tanúsított dobozos szoftver újabb tanúsítása installációnként –
felhasználó kérhet ilyet, ha a tanúsító ilyen jellegű tanúsításra jogosult a kijelölése alapján
–
a költségek miatt nem érdekelt ebben a felhasználó
–
lehet pl. felettes szerv elvárása
Köszönöm a figyelmet!
[email protected] +36 1 312 4007 +36 20 3978535 H-1055 Budapest, Falk Miksa utca 3.
