Bankowa ochrona elektronicznych dokumentów

Rada Ministrów wydała rozporządzenie dotyczące zasad tworzenia, przechowywania i zabezpieczania dokumentów bankowych z wykorzystaniem elektronicznych nośników informacji.

Rada Ministrów wydała rozporządzenie dotyczące zasad tworzenia, przechowywania i zabezpieczania dokumentów bankowych z wykorzystaniem elektronicznych nośników informacji.

Nie dotyczy ono dokumentów związanych z płatnościami dokonywanymi za pomocą kart płatniczych i bankomatowych oraz instrumentów pieniądza elektronicznego. Odnosi się natomiast do dokumentów związanych ze stosowaniem podpisu elektronicznego. Banki mają półroczne vacatio legis na dostosowanie się do wymogów rozporządzenia.

Rozporządzenie określa, na czym polegają kolejne etapy tworzenia i zabezpieczania elektronicznych dokumentów bankowych. Na etapie tworzenia dokument może być zapisany "w sposób nietrwały lub na nośniku nietrwałym, tzn. umożliwiającym jego przypadkowe lub celowe zniszczenie". Utrwalenie polega na "zapisaniu dokumentu na elektronicznym nośniku informacji w sposób pozwalający na sprawdzenie jego integralności i odczytanie wszystkich informacji zawartych w tym dokumencie aż do zakończenia czasu jego przechowywania". Każde naruszenie integralności dokumentu ma skutkować tzw. utratą zaufania.

Przy stosowaniu podpisu elektronicznego dokument należy utrwalić wraz z całą ścieżką certyfikacji i wszystkimi listami certyfikatów użytymi w celu weryfikacji podpisu elektronicznego. Utrwalony dokument może być kopiowany na inny elektroniczny nośnik informacji, ale może być to dokonywane jedynie pod nadzorem osób uprawnionych. Do takich kopii stosuje się również przepisy nowego rozporządzenia Rady Ministrów, każdy egzemplarz kopii zaś powinien być traktowany jak oryginał.

Po upływie wymaganego okresu przechowywania (np. na mocy odrębnych przepisów) utrwalony dokument może być usunięty z elektronicznego nośnika informacji, a gdy dotyczy to wszystkich zarejestrowanych na nim dokumentów, nośnik ten może być zniszczony. Dokumenty powinny być przechowywane co najmniej w dwóch kopiach, każda na innym egzemplarzu lub rodzaju nośnika. Każdy elektroniczny nośnik informacji użyty do przechowywania dokumentów powinien mieć swój identyfikator odnotowany w osobnej ewidencji, której prowadzenie jest obligatoryjne.


TOP 200