25/2008. (HÉ 46.) NFGM utasítás
25/2008. (HÉ 46.) NFGM utasítás a Nemzeti Fejlesztési és Gazdasági Minisztérium adatgazdálkodásáról
2008.11.15.
1. A szabályzat célja
a) közérdekű adatok nyilvánosságra hozatalának biztosítása,
b) hatékony és törvényes adatgazdálkodás,
c) adatok, adatbázisok központi kezelése,
d) fogalmak egységesítése.
2. A szabályzat hatálya
2.1. A szabályzat személyi hatálya
A szabályzat személyi hatálya kiterjed a Nemzeti Fejlesztési és Gazdasági Minisztérium (NFGM) informatikai rendszerének minden felhasználójára. A jelen szabályzatban megfogalmazott, az adatgazdálkodási, adatgyűjtési tevékenységben részt vevő szerződéses jogviszonyban álló személyekre, szervezetekre vonatkozó kötelezettségeket a hatályos szerződéseken keresztül kell érvényesíteni. A jelen szabályzat rendelkezéseinek teljes körű és értelemszerű alkalmazása a NFGM valamennyi szervezeti egységére nézve kötelező, az NFGM felügyelete alá tartozó szervek számára pedig iránymutató, az utasítás figyelembevételével köteles megalkotni az ilyen tartalmú szabályozását.
2.2. A szabályzat tárgyi hatálya
Jelen szabályzat tárgyi hatálya kiterjed a minisztérium által használt valamennyi jelenlegi és jövőbeli elektronikusan tárolt adatvagyonára.
3. Kapcsolódó jogszabályok és az állami irányítás egyéb jogi eszközei
a) 1992. évi LXII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
b) 1959. évi IV. törvény a Polgári Törvénykönyvből – 81. §
c) A törvény kiegészíti a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXII. törvényt
d) 2003. évi XXIV. törvény a közpénzek felhasználásával, a köztulajdon használatának nyilvánosságával, átláthatóbbá tételével és ellenőrzésének bővítésével összefüggő egyes törvények módosításáról
e) 1995. évi LXV. tv. az államtitokról és a szolgálati titokról – Az adatkezelés során különös körültekintést igényel a minősített adatok kezelése, amire a fenti törvény rendelkezései az irányadóak
f) 1993. évi XLVI. tv. a statisztikáról és a végrehajtásáról szóló 170/1993. (XII. 3.) Korm. rendelet
g) 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
h) 1113/2000. (XII. 27.) Korm. határozat a közigazgatási adatvagyon-nyilvántartásról
i) 1214/2002. (XII. 28.) Korm. határozat a Magyar Információs Társadalom Stratégia készítéséről, a további feladatok ütemezéséről és tárcaközi bizottság létrehozásáról
3.1. Kapcsolódó belső szabályozások
a) A Nemzeti Fejlesztési és Gazdasági Minisztérium Információ Biztonsági Szabályzata – Az Információ Biztonsági Szabályzat (IBSZ) az NFGM-ben működtetett informatikai rendszerre vonatkozóan a biztonsági intézkedéseket szabályozza, meghatározza az adatkezelés folyamatának biztonsági szabályait, továbbá az informatikai szerepköröket és előírja az egyes szereplők informatikai biztonságot érintő feladatait. Az IBSZ által biztosítható az adatállományok formai és tartalmi helyességének és épségének megőrzése, az adatállományok biztonságos mentése, a felhasznált és keletkezett írásos dokumentumok megfelelő kezelésének biztosítása.
b) Szabályzat – A Nemzeti Fejlesztési és Gazdasági Minisztérium Informatikai Üzemeltetési Szabályzata – Az Informatikai Üzemeltetési Szabályzat ide vonatkozó célja, hogy biztosítsa az információk, illetve adatok hitelességét és jellegüktől függő bizalmas kezelését.
c) Szabályzat – A Nemzeti Fejlesztési és Gazdasági Minisztérium Közszolgálati Adatvédelmi Szabályzata – A Közszolgálati Adatvédelmi Szabályzat a Nemzeti Fejlesztési és Gazdasági Minisztérium közszolgálati nyilvántartásával összefüggő legfontosabb adatvédelmi, informatikai-biztonsági szabályokat tartalmazza, különös tekintettel, az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.
d) Szabályzat – A Nemzeti Fejlesztési és Gazdasági Minisztérium Archiválási Szabályzata – A szabályozás a nem használt adatok kivezetésének egyik módját az archiválást szabályozza.
e) Szabályzat – A Nemzeti Fejlesztési és Gazdasági Minisztérium Fejlesztési Szabályzata – A miniszteri utasítás célja a Nemzeti Fejlesztési és Gazdasági Minisztérium informatikai rendszerét érintő fejlesztések szabályozott, projektszemléletű irányításának, dokumentálhatóságának, nyomon követhetőségének, ellenőrizhetőségének kialakítása egy átfogó szabályozási keret segítségével
4. Fogalommeghatározások
Adatbázistartalom-kezelés: Az adatbázis információs tartalmának folyamatos frissítése, aktualizálása, naprakészen tartása, a tartalom és a tárolás formájának meghatározása.
Adatgazdálkodásért felelős: A minisztérium szervezeti egységeinek vezetői, akik az általuk kezelt adatok felügyeletét látják el.
Adatgazdálkodási referens: Az adatgazdálkodással, adatokkal foglalkozó erre megbízott személy.
Adatszolgáltatás: A minisztérium adatvagyonának szabályozott körülmények között történő belső és külső partnerek számára megvalósuló átadása, rendelkezésre bocsátása.
Biztonsági kategóriák: Az informatikai biztonsági szabályzatban megfogalmazott informatikai eszközök és adattartalmukra vonatkozó védelmi kategóriák.
Monitorozás: Bizonyos tevékenységek figyelemmel kísérése naplózása általában jelen esetben informatikai eszközökkel.
Szakmai felelősök: A minisztérium nem informatikai szervezeti egységeiben dolgozó adatokkal foglalkozó kijelölt személy.
OSAP: Országos Statisztikai Adatgyűjtési Program
5. Az adatgazdálkodás eljárásai
A központi tárolású adatokhoz a minisztérium munkatársai és a háttérintézmények az adatigénylési eljáráson keresztül jutnak hozzá.
5.1. Adatok igénylése
Az adatokat
a) NFGM belső kérés esetén a szervezeti egység vezetője,
b) a költségvetési intézmények vezetői,
c) miniszter által alapított gazdasági társaságok szervezeti egységeinek vezetői,
d) egyéb háttérintézmények esetén a szervezeti egység vezetője,
igényelhetik az adatgazdálkodásért felelőstől. Az igénylés során a 1. sz. mellékletet (Adatigénylő lap) kell kitölteni.
5.1.1. Igénylések határideje
A kormányrendelet által előírt éves OSAP-adatgyűjtés keretein belül kért adatgyűjtések igénylésének határideje a tervezett adatgyűjtési ciklust megelőző év március 31.
Önkéntes adatgyűjtés esetén a jogosult szervezeti egységeknek fél évvel a tervezett felhasználás előtt kell bejelentenie az igényeket.
5.1.2. Adatigénylés jóváhagyása
Az adatigénylő lapok beérkezése után az adatgazdálkodásért felelős megvizsgálja, hogy az igénylő hozzájuthat-e a kért adatokhoz. A vizsgálat során a vonatkozó jogszabályokat, szerződési viszonyokat veszi figyelembe, szükség esetén az érintett társfőosztályokat bevonja a folyamatba.
Az esetleges visszautasításról, a visszautasítás indoklásával az adatgazdálkodásért felelős értesíti az igénylőt.
Az adatgazdálkodásért felelős kérésére az IFO megvizsgálja továbbá, hogy az igény teljesítéséhez szükséges-e fejlesztési projektet indítani vagy a jelenlegi eszközökkel megvalósítható az igény. Fejlesztési projekt indítása esetén a Fejlesztési szabályzat (3.1 e.) rendelkezései szerint kell eljárni.
5.1.3. Gyűjtési lehetőségek vizsgálata, költséghatékonyság elemzése
Az adatgazdálkodási referens megvizsgálja, hogy a kért adathalmazt az éves adatgyűjtési szerződés tartalmazza-e. Amennyiben nem, akkor külön adatgyűjtést kell megszervezni. Ez lehet kötelező és önkéntes, történhet az éves adatgyűjtési szerződés megváltoztatásával, külön gyűjtési eljárással, illetve az OSAP keretein belül.
a) Kötelező adatgyűjtés esetén az igénylő az igénylőlapon köteles feltüntetni a kérés jogszabályi hátterét, a szakmai főosztályokkal való egyeztetés után. Amennyiben az adatgyűjtéshez nem rendelhető hozzá egyértelműen jogszabályi háttér, akkor a kötelező adatgyűjtést az OSAP keretein belül célszerű elvégezni. Ilyen esetben a statisztikai törvény [3. f)] rendelkezései szerint kell eljárni.
b) Önkéntes adatgyűjtés esetén az adatgazdálkodási referens egyeztetést kezdeményez az igénylővel (idő, kérdések, feldolgozás). Az egyeztetés alapján kalkulációt végez a várható költségekről és a javaslatát az adatgazdálkodásért felelős vezetője és kezdeményező SZÁT vezetője együttesen hagyja jóvá. Az önkéntes adatgyűjtésre is a statisztikai törvény rendelkezései vonatkoznak.
Az adatgazdálkodási referens javaslatot tehet az éves adatgyűjtési szerződés esetleges módosításra.
c) Az OSAP keretein belül történő adatgyűjtés esetén az OSAP tartalmának meghatározását az adatgazdálkodási referens végzi el. Javaslatát az adatgazdálkodásért felelős vezetője hagyja jóvá és javasolja a Központi Statisztikai Hivatalnak (KSH). A következő évi javaslat beadása általános esetben a KSH kezdeményezésére tavaszi időszakban történik. Kivételes esetben, rövidebb határidő esetén a statisztikai törvény rendelkezései szerint kell eljárni.
d) Külön gyűjtési eljárás esetén az adatgazdálkodásért felelős vezetője megbízza az adatgazdálkodási referenst az adatok beszerzésével. Az adatgazdálkodási referens felkutatja az adatok beszerzésének lehetőségeit. Az árbecslés alapján a közbeszerzési törvény rendelkezéseit figyelembe véve az adatgazdálkodásért felelős vezető irányításával megindul a beszállítók kiválasztási folyamata.
5.1.4. Az igénylő tájékoztatása
Az adatgazdálkodásért felelős vezető a beérkezett kérésre 15 munkanapon belül reagál. A válasznak az alábbi tartalmi elemekre kell kiterjednie: tájékoztatás a kérelem elfogadásáról
a) tájékoztatás a beszerzés módjáról:
– a beszerzendő adat rendelkezésre áll,
– fejlesztési projektet kell indítani az igény teljesítéséhez,
– a beszerzés jellege (gyűjtés/beszerzés),
– beszerzés időigénye,
b) beszerzés várható költségei,
c) az adatbázis elérhetőségének ideje,
d) az adatbázis elérhetőségének módja.
vagy elutasításáról – utóbbi esetben annak részletes indokolásával.
5.1.5. Adatigénylés nyomon követése
Az adatgazdálkodásért felelős az igénylő kérésére köteles tájékoztatást adni a beszerzés pillanatnyi állapotáról.
5.2. Adatok tárolása
Az adatok tárolására a minisztériumban a rendszeresített fileszerverek, illetve az adatbázisszerverek szolgálnak.
A file- és adatbázisszervereken tárolt adatokra vonatkoztatva az IFO a következő szolgáltatásokat nyújtja:
a) Adathozzáférés biztosítása jogosult személyeknek
b) Rendszeres mentések
c) Archiválás
A nem központi szerveren tárolt adatokra, adatbázisokra vonatkozóan az IFO nem nyújt szolgáltatásokat. A minisztérium számára fontos adatok file- és adatbázisszerveren történő tárolása kötelező.
A központi szervereken tárolt, illetve központi kezelésű adatok elérhetőségének biztosítása az IFO feladata. A dinamikusan változó adattartalmat tároló adatbázisok esetén az adatbázis-tartalom kezeléséért az illetékes szakmai főosztály a felelős.
5.2.1. Adatok biztonsági besorolása
Az adatokat be kell sorolni az IBSZ alapján meghatározott biztonsági kategóriákba. A besorolás felelőse az adatgazdálkodásért felelős személy.
A besorolt adatok tárolására, hozzáférésének biztosítására, mentésére, törlésére, illetve archiválására az IBSZ szabályai vonatkoznak.
5.3. Adatszolgáltatás
5.3.1. Adatok nyilvánosságra hozatalának rendje
Az adatok beérkezése és biztonsági besorolása után az adatgazdálkodásért felelős vezető javasolja az adatcsoport nyilvánosságra hozatalának rendjét. A javaslat során figyelembe veszi
a) az adathalmaz informatikai biztonsági besorolását,
b) az igénylő rendelkezéseit,
c) a Jogi és Koordinációs Főosztály állásfoglalását.
A nyilvánosságra hozatalra, az NFGM elektronikus kommunikációjának belső rendjéről szóló szabályzat (3.1 f.) – vonatkozik.
5.3.2. Adatszolgáltatás monitorozása
Az adatszolgáltatás monitorozása az igénylő kérésére, illetve az alábbi táblázat szerinti munkarendben valósulhat meg.
Adatszolgáltatás monitorozásának összefoglaló táblázata:
Szempont |
Tevékenység végzője |
Jelentés készítője |
Jelentést kapja |
Jelentés |
Biztonság |
Üzemeltetés |
Üzemeltetési ov. |
IFO vezetője |
negyedév |
Hasznosulás |
Adatgazdálkodás |
Adatgazdálkodási referens |
Adatgazdálkodásért felelős vezető |
félév |
Teljesítmény |
Üzemeltetés |
Üzemeltetési ov. |
IFO vezetője |
éves |
Licencfelhasználás |
Üzemeltetés |
Üzemeltetési ov. |
IFO vezetője |
évente |
5.3.3. Adathalmaz karbantartása
Az adatgazdálkodási referens a hasznosulási kimutatások alapján, illetve az adatbázis teljes átvizsgálása után évente az adathalmaz teljes rendezésére tesz javaslatot.
A javaslat tartalmának főbb pontjai:
a) nem használt adatok archiválása,
b) adatok biztonsági besorolásának megváltoztatása,
c) redundáns adatok törlése,
d) lejárt érvényességű adatok törlése,
e) nem teljes adatok kiegészítése.
A javaslatot az adatgazdálkodásért felelős vezető hagyja jóvá és továbbítja az üzemeltetésnek.
A kimutatások alapján nem hasznosulónak minősülő adatok kezelése előtt az adatgazdálkodásért felelős vezető körkérdést intéz a szakmai főosztályoknak, melyben felhatalmazást kér a nem hasznosuló adatokon végrehajtandó kezelési műveletek végrehajtására.
5.3.4. Adatszolgáltatással kapcsolatos hibajelzések
Adatszolgáltatással kapcsolatos hibajelzések kizárólag a Help-Desknek tehetők meg.
5.4. Adatok kivezetése
5.4.1. Adatarchiválás
Az archiválás igénylésekor megfogalmazott igények és az NFGM archiválási szabályzata rendelkezései szerint történik az adatok archiválása.
5.4.2. Adatok megsemmisítése, törlése
Adatok megsemmisítése és törlése alapvetően három ok miatt valósulhat meg.
– Lejárt érvényességű adatok esetén: az adatgazdálkodási referens az adatok nyilvántartásából kérdezi le az adott adatcsoport érvényességi idejét. Amennyiben lejárt érvényességű adatcsoportot talál, annak törlését az adat szakmai felelősének jóváhagyásával kezdeményezi.
– Nem hasznosuló adatok esetén: az adatgazdálkodási referens az adatok hozzáférési statisztikáiból kimutatást készít, amelyből az adatgazdálkodásért felelős vezető az adat szakmai felelősével való egyeztetés után kezdeményezi az adatok törlését, illetve archiválását.
– Törlési igény benyújtása esetén
Az adat szakmai felelőse az adatgazdálkodásért felelős vezető részére törlési igényt nyújthat be. Az igény adattartalma:
a) az adatcsoport azonosítója,
b) a törlés indoklása,
c) érintett további szervezeti egységek.
Az adatgazdálkodásért felelős vezető az érintett szervezeti egységek vezetőinek jóváhagyásával kezdeményezi az adatok törlését. Az adatok törlését az IFO végezteti el. Az igény határidejének lejártával az adatgazdálkodásért felelős vezető ellenőrzi a törlés teljesülését és dokumentálja azt.
6. Záró rendelkezések
A jelen utasítás a közzétételt követő napon lép hatályba.
Bajnai Gordon s. k.,
nemzeti fejlesztési és gazdasági miniszter
7. Melléklet
7.1. Adatigénylő lap minta
|
|
Igénylő |
|
Név: |
Szervezeti egység: |
Adat |
|
Típus |
Megnevezés, rövid leírás |
Feldolgozó rendszerek |
Adatbázis-struktúrára vonatkozó igény |
|
Adatstruktúrában való elhelyezkedésre vonatkozó igény |
Adat beszerzése |
|
Az adathalmaz elérhetősége |
Gyűjtést igényel-e? |
Beszerzést igényel-e? |
Beszerzési javaslat |
Kötelező adatgyűjtés esetén jogszabályi háttér? |
|
Adathozzáférés |
|
Kinek kell biztosítani a hozzáférést |
Meddig kell biztosítani a hozzáférést? |
Változtatva lesz-e az adathalmaz? |
Titkosítani kell-e az adathalmazt? |
Milyen gyakorisággal kell menteni az adathalmazt? |
Mennyi ideig eshet ki a hozzáférés? |
Igényelt lekérdezések |
|
Igényelt hozzáférés monitorozás |
|
Adatok utókezelése |
|
Hozzáférési idő lejártával archiválni szükséges-e? |
Mennyi időre kell archiválni? |
Dokumentált megsemmisítés szükséges-e? |
Adat érvényességi ideje? |
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás