II. Tájékoztató elektronikus együttműködésre kötelezett szervek részére
1. A kapcsolattartás módjai elektronikus ügyintézés során
1.2. Biztonságos kapcsolattartási címek
A Kormányhivatal biztonságos kapcsolattartási címe elsődlegesen:
Hivatali kapu rövid neve: BUKTHIR
Hivatali kapu azonosítója: 422374158
A Kormányhivatal egyes szervezeti egységei által használt hivatali kapukat tartalmazó táblázatot itt tekintheti meg:
1.3 Információátadási szabályzat
A Kormányhivatal hatályos információátadási szabályzata az alábbi linken érhető el:
Hatályos információátadási szabályzat
2. Tájékoztatás az üzemszünetekről
2.1. Elvárt biztonsági szint
A Kormányhivatal az elektronikus kapcsolattartás során elvárt biztonsági szintjéről az alábbi tájékoztatást adja:
A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 10. § (1) bekezdése szerinti biztonsági osztályba sorolás alapján a Kormányhivatal magasabb biztonsági szintet nem követelhet meg ennél: „jelentős” biztonsági szint
2.2. Rendelkezésre állás
A rendelkezésre állás vállalt célértékét a Kormányhivatal az alábbiak szerint állapítja meg:
A Kormányhivatal vállalja, hogy minden héten hétfőtől csütörtökig 9 és 16, pénteken 8 és 13.00 óra között, 98 %-ban biztosítja a rendszer, és ezáltal az elektronikus ügyintézés elérhetőségét.
A tervezett üzemszünet és a különleges karbantartási szünet (verzióváltás) időtartama nem számít bele a szolgáltatás kiesési idejébe, illetve az éves rendelkezésre állás számításakor nem kell figyelembe venni.
A tervezett üzemfenntartási munkák alatti szükségszerű rendszerleállások ideje – amennyiben az a karbantartási ablakban történik -, a rendelkezésre állás idejét nem csökkenti.
2.3. Rendszeres karbantartások, tervezett üzemszünetek bejelentése
A Kormányhivatal minden olyan tervezett technikai tevékenységről, amely az informatikai együttműködés korlátozását vagy akadályozását eredményezi – megjelölve a tervezett üzemszünet időtartamát, mértékét és az érintett rendszereket – az együttműködő szerveket legalább három nappal megelőzőleg a honlapján tájékoztatja.
2.4. Nem tervezett üzemszünet (általános áramszünet)
Előre nem tervezett üzemszünet vagy az elektronikus ügyintézés korlátozott működőképességét okozó esemény (a továbbiakban együtt: üzemzavar) bekövetkezése esetén a digitális szolgáltatást biztosító szervezet az üzemzavar bekövetkezését követően haladéktalanul, a digitális állampolgárság egyes szabályairól szóló kormányrendelet elektronikus tájékoztatásra vonatkozó fejezetében meghatározottak szerinti tájékoztatási felületeken, valamint saját honlapján köteles soron kívül tájékoztatást közzétenni. A tájékoztatásban fel kell tüntetni
a) az üzemzavarral pontosan érintett ügyintézési szolgáltatások meghatározását,
b) a digitális szolgáltatást biztosító szervezet ügyfélszolgálati elérhetőségét és
c) a működő felület elérhetőségét, ha az elektronikus ügyintézés más elektronikus felületen is elérhető, és az üzemzavar ezt a felületet nem érinti.
A digitális szolgáltatást biztosító szervezet az elvégzett tevékenységről, valamint az üzemzavarról szóló nyilvántartást a SZÜF-ön és a saját honlapján is hozzáférhetővé teszi. A nyilvántartásnak tartalmaznia kell a technikai tevékenység, illetve az üzemzavar pontos időpontját és időtartamát, továbbá a digitális szolgáltatást biztosító szervezet által kiadott tájékoztatást.
2.5. Az együttműködő szerv által üzemszünet, üzemzavar esetén követendő eljárásrend
A beadvány elektronikus úton történő benyújtását gátló üzemszünet, üzemzavar esetén az együttműködő szerv a hagyományos ügymenetnek megfelelően jogosult papír alapon benyújtani a beadványt és mellékleteit.
Ez értelemszerűen alkalmazandó akkor is, ha az együttműködő szervet az eljárási cselekmény határidőben történő elvégzésében olyan tervezett technikai tevékenység vagy üzemzavar akadályozta, amely az általa igénybe vett szabályozott elektronikus ügyintézési szolgáltatás (a továbbiakban: SZEÜSZ) vagy központi elektronikus ügyintézési szolgáltatás [a továbbiakban: KEÜSZ) használatát érintette.
3. Elektronikus dokumentumformátumok
A digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet 21. alcíme rendelkezik a beadványok formátumairól.
A rendelet 35. § (1) bekezdése alapján a digitális szolgáltatást biztosító szervezet az ebben az alcímben foglalt rendelkezések és a rá vonatkozó jogszabályok alapján határozza meg, hogy a digitális állampolgárság szolgáltató által közzétett műszaki irányelvekben meghatározott elfogadandó formátumokon túlmenően az elektronikus kapcsolattartás keretében milyen formátumú elektronikus dokumentumokat fogad el.
A (2) bekezdés értelmében a digitális szolgáltatást biztosító szervezet az elektronikus tájékoztatás szabályai szerint elektronikus úton közzéteszi az (1) bekezdés szerinti fájlformátumokat.
Az elfogadott elektronikus dokumentumformátumok felsorolása ITT elérhető.
4. Felhívás adatvédelmi kötelezettségekre az elektronikus együttműködés során
4.1. Adatbiztonsági intézkedések
A Kormányhivatal az adatok biztonságát az általa üzemeltetett elektronikus szakrendszerekben azáltal biztosítja, hogy informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá számítógépvírusok, számítógépes betörések és szolgáltatásmegtagadásra vezető támadások ellen. A Kormányhivatal a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
A Kormányhivatal az elektronikus szakrendszerek tekintetében nem biztosít hozzáférést olyan személyeknek, akik arra nem jogosultak, és mindent intézkedést megtesz annak érdekében, hogy az adatok illetéktelen személyek birtokába ne kerüljenek.
4.2. Adatvédelem az együttműködés során
Az együttműködő szerv köteles a GDPR és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján eljárni az elektronikus információátadás során. Az együttműködő szerv által csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen.
Az adatvédelmi kötelezettségekre való tekintettel az adatigénylőnek az együttműködés során pontosan meg kell jelölnie, hogy az adatokat, iratokat milyen célból kívánja megismerni, amely célt és az adatkezelés jogalapját a megkeresésben kell rögzíteni.
A Kormányhivatal az adatbiztonsági követelmények teljesítése során a 7/2024. (VI. 24.) MK rendeletben meghatározott védelmi intézkedéseket figyelembe veszi.
Az együttműködő szerv az adatok átvételét követően köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a szervezeti és technikai intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Infotv. érvényre juttatásához szükségesek.
5. Másolatkészítési szabályzat közzététele