Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Điều 3.3.LQ.15. Lưu trữ thông điệp dữ liệu

Điều 3.3.LQ.15. Lưu trữ thông điệp dữ liệu

(Điều 15 Luật Giao dịch điện tử, có hiệu lực thi hành kể từ ngày 01/03/2006)

1. Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:

a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;

b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.

2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ.

Điều 3.3.NĐ.3.19. Hình thức bảo quản, lưu trữ chứng từ điện tử

(Điều 19 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

1. Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử.

2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.

3. Trường hợp cần thiết có thể chuyển đổi hình thức bảo quản, lưu trữ bằng phương tiện điện tử sang lưu trữ bằng giấy.

Điều 3.3.NĐ.3.20. Yêu cầu về bảo quản, lưu trữ chứng từ điện tử

(Điều 20 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

Lưu trữ chứng từ điện tử phải đảm bảo:

1. Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ.

2. Lưu trữ đúng và đủ thời hạn đối với từng loại chứng từ theo các quy định của pháp luật.

3. In được ra giấy hoặc tra cứu được khi có yêu cầu.

Điều 3.3.NĐ.3.21. Điều kiện đối với đơn vị bảo quản, lưu trữ chứng từ điện tử

(Điều 21 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

Đơn vị được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử phải có các điều kiện sau đây:

1. Có phương án bảo quản, lưu trữ chứng từ điện tử bằng phương tiện điện tử trình cấp có thẩm quyền theo quy định của pháp luật phê duyệt trước khi thực hiện.

2. Duy trì các phương tiện điện tử, trang thiết bị kỹ thuật, địa điểm lưu trữ và xây dựng quy trình kỹ thuật để bảo quản, lưu trữ chứng từ điện tử đảm bảo yêu cầu khai thác, sử dụng.

3. Lưu trữ các phương tiện kèm theo đảm bảo việc khai thác chứng từ điện tử.

Điều 3.3.NĐ.3.22. Phương án bảo quản, lưu trữ chứng từ điện tử

(Điều 22 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

Phương án bảo quản, lưu trữ chứng từ điện tử gồm các nội dung chủ yếu sau đây:

1. Phạm vi bảo quản, lưu trữ.

2. Giải pháp kỹ thuật về tổ chức bảo quản, lưu trữ chứng từ điện tử và đảm bảo an toàn:

a) Lựa chọn sử dụng công nghệ, trang bị kỹ thuật, địa điểm lưu trữ;

b) Tổ chức hệ thống lưu trữ chính và dự phòng;

c) Chế độ kiểm tra và sao lưu định kỳ;

d) Các biện pháp cần thiết khác để bảo đảm an toàn, hợp lý, khoa học, phòng ngừa, khắc phục các rủi ro.

3. Quy trình kỹ thuật bảo quản, lưu trữ:

a) Đưa chứng từ điện tử vào lưu trữ;

b) Khai thác, sử dụng chứng từ điện tử lưu trữ;

c) Kiểm tra, giám sát an toàn đối với chứng từ điện tử lưu trữ;

d) Thực hiện cách thức, biện pháp phòng ngừa và khắc phục rủi ro;

đ) Tiêu huỷ chứng từ điện tử hết thời hạn lưu trữ;

e) Các nội dung khác có liên quan đến việc xử lý kỹ thuật bảo quản, lưu trữ chứng từ điện tử.

Điều 3.3.NĐ.3.23. Tiêu huỷ chứng từ điện tử

(Điều 23 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

1. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó.

2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có chỉ định nào khác của cơ quan nhà nước có thẩm quyền thì được tiêu hủy.

3. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các thông điệp dữ liệu chưa được tiêu hủy và hoạt động bình thường của hệ thống thông tin.

Điều 3.3.NĐ.3.24. Trách nhiệm của tổ chức, cá nhân được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử

(Điều 24 Nghị định số 35/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 04/04/2007)

1. Thực hiện đúng nội dung phương án bảo quản, lưu trữ chứng từ điện tử đã được phê duyệt.

2. Kiểm soát chứng từ điện tử đảm bảo sự chính xác, khớp đúng và đầy đủ trước khi đưa vào lưu trữ.

3. Ghi sổ theo dõi về địa điểm, thời gian, danh mục chứng từ điện tử lưu trữ với đầy đủ chữ ký của những người thực hiện.

4. Chịu trách nhiệm về các rủi ro đối với chứng từ điện tử lưu trữ do chủ quan mình gây ra.

5. Chịu trách nhiệm bảo vệ an toàn và phục vụ khai thác, sử dụng chứng từ điện tử được lưu trữ.

6. Người được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử có nhiệm vụ:

a) Phải báo cáo ngay cho Thủ trưởng đơn vị để xử lý, khắc phục kịp thời trong trường hợp có nguy cơ xảy ra rủi ro hoặc xảy ra rủi ro đối với chứng từ điện tử lưu trữ;

b) Không được phép cho bất cứ tổ chức, cá nhân nào khai thác, sử dụng chứng từ điện tử lưu trữ nếu không có sự đồng ý bằng văn bản của Thủ trưởng đơn vị.