NORME TEHNICE din 9 mai 2024

redactia-lex24
Redacția Lex24 28/12/2024
0 comentarii
Redacția Lex24
Publicat in Repertoriu legislativ, 28/12/2024

Vă rugăm să vă conectați la marcaj Închide

Informatii Document

Emitent: MINISTERUL CERCETARII, INOVARII SI DIGITALIZARII
Publicat în: MONITORUL OFICIAL nr. 438 din 13 mai 2024
Actiuni Suferite
Actiuni Induse
Refera pe
Referit de
Nu exista actiuni suferite de acest act
Nu exista actiuni induse de acest act
Acte referite de acest act:

Alegeti sectiunea:
SECTIUNE ACTREFERA PEACT NORMATIV
ActulREFERIRE LAORDIN 20717 09/05/2024
ART. 2REFERIRE LALEGE 363 28/12/2018
ART. 2REFERIRE LALEGE 190 18/07/2018
ART. 2REFERIRE LAREGULAMENT 679 27/04/2016
ART. 2REFERIRE LALEGE (R) 135 15/05/2007
ART. 2REFERIRE LALEGE (R) 135 15/05/2007 ART. 3
ART. 2REFERIRE LAHG 585 13/06/2002
ART. 2REFERIRE LALEGE 182 12/04/2002
ART. 2REFERIRE LASTANDARD 13/06/2002
ART. 2REFERIRE LALEGE (R) 455 18/07/2001
ART. 2REFERIRE LALEGE (R) 455 18/07/2001 ART. 4
ART. 2REFERIRE LALEGE (R) 16 02/04/1996
ART. 3REFERIRE LALEGE (R) 135 15/05/2007
ART. 3REFERIRE LALEGE (R) 135 15/05/2007 ART. 19
ART. 3REFERIRE LALEGE (R) 135 15/05/2007 ART. 20
ART. 4REFERIRE LALEGE 190 18/07/2018
ART. 5REFERIRE LALEGE (R) 455 18/07/2001
ART. 8REFERIRE LALEGE (R) 135 15/05/2007 ART. 12
ART. 10REFERIRE LALEGE 182 12/04/2002
ART. 11REFERIRE LALEGE (R) 135 15/05/2007 ART. 8
ART. 12REFERIRE LAHG 585 13/06/2002
ART. 12REFERIRE LASTANDARD 13/06/2002
ART. 15REFERIRE LALEGE (R) 135 15/05/2007 ART. 7
ART. 15REFERIRE LALEGE (R) 135 15/05/2007 ART. 14
ANEXA 0REFERIRE LAORDIN 20717 09/05/2024
ANEXA 0REFERIRE LAHOTARARE 89 28/01/2020
ANEXA 0REFERIRE LAREGULAMENT 679 27/04/2016
ANEXA 0REFERIRE LAORDIN 489 15/06/2009
ANEXA 0REFERIRE LALEGE (R) 135 15/05/2007
ANEXA 0REFERIRE LALEGE 182 12/04/2002
ANEXA 0REFERIRE LALEGE (R) 455 18/07/2001
ANEXA 0REFERIRE LALEGE (R) 16 02/04/1996
Acte care fac referire la acest act:

SECTIUNE ACTREFERIT DEACT NORMATIV
ActulAPROBAT DEORDIN 20717 09/05/2024
ActulCONTINUT DEORDIN 20717 09/05/2024
ActulREFERIT DEORDIN 20717 09/05/2024





Notă
Aprobate prin ORDINUL nr. 20.717 din 9 mai 2024, publicat în Monitorul Oficial al României, Partea I, nr. 438 din 13 mai 2024. + 
Articolul 1(1)Prezentele Norme tehnice privind procedura de acreditare a administratorilor de arhivă electronică și procedura de avizare a sistemelor electronice de arhivare, denumite în continuare norme tehnice, se aplică activității de arhivare electronică a documentelor și stabilesc procedura privind acordarea, suspendarea sau retragerea acreditării administratorilor de arhive electronice, precum și procedura de avizare și retragere a avizului tehnic pentru sistemele electronice de arhivare de către Autoritatea pentru Digitalizarea României, autoritatea de reglementare și supraveghere specializată în domeniul arhivării electronice, denumită în continuare A.D.R.(2)Procedura de acreditare a administratorilor de arhivă electronică are în vedere acordarea, suspendarea sau retragerea acreditării administratorilor de arhive electronice este prevăzută în anexa nr. 1 la prezentele norme tehnice.(3)Procedura de avizare și retragere a avizului tehnic pentru sistemele electronice de arhivare este prevăzută în anexa nr. 2 la prezentele norme tehnice.(4)Procedura de notificare pentru utilizarea de către persoane juridice române a sistemelor electronice de arhivare deținute de persoane juridice din orice alt stat membru al Uniunii Europene este prevăzută în anexa nr. 3 la prezentele norme tehnice. + 
Articolul 2(1)În cuprinsul prezentelor norme tehnice, următorii termeni se definesc astfel:a)beneficiar – titular al dreptului de dispoziție asupra documentului conform art. 3 lit. h) din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, care depune spre păstrare documentele în format electronic într-o arhivă electronică;b)acreditare – constatarea de către A.D.R. a îndeplinirii condițiilor legale pentru dobândirea calității de administrator al arhivei electronice;c)sistem electronic de arhivare – conform art. 3 lit. g) din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată;d)audit IT – activitatea de colectare și evaluare a unor probe pentru a determina dacă sistemul informatic respectă parametrii de performanțe și de lucru conform cerințelor de proiectare, dacă asigură funcționalitățile necesare cerințelor de afaceri și respectarea legislației în domeniu, dacă este securizat, dacă menține integritatea datelor prelucrate și stocate, dacă permite atingerea obiectivelor strategice ale entității și utilizarea eficientă a resurselor informaționale;e)auditor IT – persoana fizică autorizată care deține certificat de auditor IT sau persoana juridică cu personal certificat care derulează o activitate de auditare a sistemelor informatice, conform reglementărilor și bunelor practici în domeniu;f)raport de audit IT – instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, procedurile, constatările și concluziile auditului, precum și orice rezervă pe care auditorul IT o are asupra sistemului informatic auditat;g)prestator de servicii de încredere – conform art. 3 pct. 19 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;h)prestator de servicii de încredere calificat – conform art. 3 pct. 20 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;i)semnătură electronică calificată – conform art. 3 pct. 12 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;j)semnătură electronică extinsă – conform art. 4 pct. 4 din Legea nr. 455/2001 privind semnătura electronică, republicată, cu modificările și completările ulterioare;k)marcă temporală calificată – marcă temporală electronică calificată conform art. 3 pct. 34 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;l)nomenclator arhivistic – un instrument de lucru utilizat în domeniul arhivistic, care se elaborează de către fiecare creator pentru organizarea și gestionarea documentelor proprii, în conformitate cu prevederile Legii Arhivelor Naționale nr. 16/1996, republicată, cu modificările și completările ulterioare;m)prezervare pe termen lung – serviciu calificat de păstrare a semnăturilor electronice calificate conform art. 34 alin. (1) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;n)certificat calificat – certificat calificat pentru semnătură electronică conform art. 3 pct. 15 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;o)procedura – metodă de evaluare sistematică, documentată, periodică și obiectivă a performanței sistemului de management și a sistemului de arhivare electronică, în scopul verificării respectării cerințelor prevăzute de legislația și standardele din domeniu, în vigoare;p)jurnalul de audit – registru în care sunt înscrise toate acțiunile efectuate asupra datelor si/sau a documentelor în formă electronică sau sistemului însuși, incluzând informații precum data și ora acțiunii, utilizatorul implicat, tipul de acțiune (creare, modificare, ștergere etc.), precum și orice alte detalii relevante;q)politica de acces pentru o arhivă electronică – un set formal de reguli și proceduri stabilite pentru a controla și gestiona accesul la informațiile și documentele stocate în format electronic în cadrul unei arhive. Această politică are rolul de a asigura că numai persoanele autorizate au acces la datele și documentele stocate în arhivă și că securitatea și integritatea acestora sunt protejate în mod corespunzător;r)politica de securitate pentru o arhivă electronică – specificarea măsurilor de securitate necesare pentru a proteja informațiile stocate în arhivă împotriva accesului neautorizat, modificărilor sau distrugerii (poate include criptarea datelor, implementarea unor politici stricte de gestionare a parolelor, monitorizarea accesului etc.);s)politica de păstrare a documentelor în formă electronică – stabilirea regulilor și procedurilor pentru păstrarea și gestionarea documentelor în arhivă pe termen lung, inclusiv definirea perioadelor de păstrare și eliminare a documentelor în conformitate cu reglementările și politicile administratorului de arhivă.(2)În cuprinsul prezentelor norme tehnice sunt, de asemenea, aplicabile prevederile din:a)Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;b)Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);c)Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare;d)Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date;e)Legea nr. 455/2001 privind semnătura electronică, republicată, cu modificările și completările ulterioare;f)Legea nr. 16/1996 privind Arhivele Naționale, republicată, cu modificările și completările ulterioare;g)Legea nr. 135/2007 privind arhivarea documentelor în formă electronică;h)Hotărârea Guvernului nr. 585/2002 pentru aprobarea Standardelor naționale de protecție a informațiilor clasificate în România, cu modificările și completările ulterioare;i)Legea nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și completările ulterioare. + 
Articolul 3Anexele nr. 1-3 fac parte integrantă din prezentele norme tehnice. + 
Anexa nr. 1la normele tehnice
PROCEDURĂ
de acreditare și retragere a acreditării administratorilor de arhivă electronică + 
Articolul 1Prezenta procedură reglementează acreditarea și retragerea acreditării administratorilor de arhivă electronică. + 
Articolul 2(1)Autoritatea pentru Digitalizarea României, denumită în continuare A.D.R., gestionează Registrul administratorilor de arhive electronice, denumit în continuare registru, care va fi actualizat permanent și va fi disponibil spre consultare pe pagina sa de internet.(2)Conținutul și structura registrului sunt prevăzute în anexa nr. 1.1 la prezenta procedură.(3)A.D.R. face publice, spre consultare, următoarele date din registru:a)tipul administratorului de arhive electronice, denumit în continuare administrator – persoană fizică sau juridică;b)numele și prenumele sau denumirea administratorului, după caz;c)data la care și-a început activitatea;d)descrierea politicii administratorului privind arhivarea electronică;e)domiciliul sau sediul – țară, oraș, județ/sector, stradă, număr, bloc, scară, etaj, apartament, cod poștal, telefon, e-mail, pagină de internet;f)cetățenia, pentru persoana fizică, sau naționalitatea, pentru persoana juridică;g)situația activității administratorului: operațională, suspendată, încetată, în curs de transferare;h)sistemul electronic de arhivare utilizat, avizat de A.D.R. sau de alte autorități cu atribuții în domeniul arhivării electronice de pe teritoriul Uniunii Europene (UE);i)datele de identificare ale centrului de date utilizat autorizat de A.D.R. sau de alte autorități cu atribuții în domeniu de pe teritoriul UE, care găzduiește arhiva electronică și rezidența. + 
Articolul 3(1)Controlul respectării dispozițiilor Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, ale Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, precum și ale prezentei proceduri revine A.D.R., care acționează prin personalul de control numit în acest scop prin decizie a președintelui A.D.R.(2)A.D.R. are dreptul de a efectua controale asupra administratorului, din oficiu sau la solicitarea oricărei persoane interesate. Persoana interesată este acea persoană care ar putea suferi un prejudiciu în urma deteriorării, divulgării neautorizate, pierderii sau distrugerii documentelor aflate în arhiva electronică.(3)Controalele sunt realizate periodic.(4)În vederea exercitării atribuțiilor de control, personalul numit prin decizia prevăzută la alin. (1) este autorizat:a)să verifice conformitatea dintre informațiile declarate în cursul procesului de acreditare și realitate;b)să solicite orice document sau informație necesar/necesară în vederea verificării respectării obligațiilor ce incumbă administratorului;c)să verifice punerea în aplicare a oricăror proceduri utilizate de către administratorul supus controlului;d)să constate contravențiile și să aplice sancțiunile prevăzute la art. 19 și art. 20 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată. + 
Articolul 4(1)Administratorul este persoana fizică care are rolul de supervizare și implementare a activității de management al unei arhive electronice pentru terți, respectiv persoana juridică ce are rolul de supervizare și implementare a activității de management al unei arhive electronice în nume propriu sau pentru terți și este responsabilă cu activitatea de administrare a sistemului electronic de arhivare și a documentelor arhivate electronic.(2)Orice persoană care intenționează să devină administrator, denumită în continuare solicitant, are obligația să transmită A.D.R. o notificare în acest sens cu 30 de zile înainte de începerea activității.(3)Notificarea se va realiza în mod obligatoriu prin completarea formularului-tip prevăzut în anexa nr. 1.2 la prezenta procedură.(4)Odată cu efectuarea notificării prevăzute la alin. (2), solicitantul are obligația de a transmite A.D.R. următoarele documente, care fac parte integrantă din notificare:a)atestări pentru persoana fizică sau pentru angajatul/angajații persoanei juridice care intenționează să devină administrator ori al persoanei juridice subcontractate în acest scop (atestările pot fi deținute cumulativ de mai mulți angajați ai persoanei juridice):1.diplomă de absolvent de studii superioare în domeniul tehnologiei informației;2.calificări/atestări care să certifice cunoașterea standardului ISO/IEC 27001 și a cel puțin unui alt standard din seria ISO/IEC 27000 sau a versiunilor ulterioare ale acestora;3.certificări/atestări ale angajaților cu expertiză în domeniul administrării bazelor de date și a sistemelor de operare;4.calificări/atestări în domeniul arhivistic sau ale persoanei externe cu competențe în domeniul arhivistic;5.dovada instruirii privind operarea sistemului electronic de arhivare utilizat și conservarea arhivei pe termen lung;b)denumirea sistemului electronic de arhivare avizat de către A.D.R. sau de alte autorități cu atribuții în domeniul arhivării electronice de pe teritoriul U.E.;c)datele de identificare ale centrului de date autorizat de A.D.R. sau de alte autorități cu atribuții în domeniu de pe teritoriul UE care găzduiește arhiva electronică;d)politicile și procedurile referitoare la securitatea și conservarea datelor, respectiv politica de protecție a datelor cu caracter personal, politica de acces, politica de securitate, politica de conservare a documentelor pe termen lung, fără a se limita la acestea;e)declarația reprezentatului legal cu privire la respectarea prevederilor Regulamentului (UE) 2016/679 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, și Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare;f)în cazul în care solicitantul intenționează să ofere servicii de arhivare electronică pentru terți, va prezenta, pe lângă documentele prevăzute la lit. a-e), o scrisoare de garanție din partea unei instituții financiare de specialitate sau o poliță de asigurare de răspundere civilă pentru prestarea serviciilor de arhivare electronică emisă de o societate de asigurări, în valoare cel puțin egală cu echivalentul în lei al sumei de 300.000 euro și cu o valabilitate de minimum 12 luni, prin care să acopere prejudiciile pe care le-ar putea cauza cu prilejul desfășurării activităților de arhivare electronică. Scrisoarea de garanție, respectiv polița de asigurare de răspundere civilă pentru prestarea serviciilor de arhivare electronică trebuie reînnoită cu cel puțin 5 zile înainte de expirare, iar dovada reînnoirii se va transmite către A.D.R. în termen de 5 zile de la data reînnoirii. + 
Articolul 5(1)Notificarea și documentele anexate se transmit la sediul A.D.R. în unul dintre următoarele moduri:a)ca înscris în formă electronică căruia i s-a încorporat, i s-a atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv și generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, emisă în conformitate cu prevederile Legii nr. 455/2001 privind semnătura electronică, republicată, sau ca înscris în formă electronică, căruia i s-a aplicat un certificat calificat emis de un prestator de servicii de încredere calificat, în baza Regulamentului UE nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;b)pe suport hârtie, semnate olograf, depuse personal sau de către reprezentantul legal, cu înregistrare la Registratura A.D.R;c)printr-un serviciu poștal, semnate olograf.(2)Este considerată dată a transmiterii, după caz, data înregistrării în registrul general de intrare-ieșire a corespondenței al A.D.R., data confirmării primirii documentelor la sediul A.D.R. printr-un serviciu poștal cu confirmare de primire sau data confirmării primirii înscrisului în formă electronică. + 
Articolul 6(1)Solicitantul care a realizat notificarea în termenul și în condițiile prevăzute de prezenta procedură și îndeplinește condițiile de acreditare ca administrator de arhivă electronică dobândește calitatea de administrator de la data indicată în formularul-tip al notificării ca fiind data estimativă a începerii activității, însă nu mai devreme de 30 de zile de la data realizării notificării în condițiile alin. (2) sau (3), după caz.(2)Notificarea este considerată realizată dacă au fost îndeplinite toate cerințele legale privind transmiterea, forma și conținutul său.(3)În cazul în care notificarea nu îndeplinește condițiile prevăzute de prezenta procedură, A.D.R. solicită completarea documentației. În acest caz, notificarea este considerată realizată la data transmiterii către A.D.R. a documentelor care atestă îndeplinirea condițiilor.(4)În cazul în care constată îndeplinirea tuturor condițiilor legale pentru dobândirea calității de administrator, A.D.R. emite și comunică solicitantului decizia de acreditare și înscrie administratorul în registru. + 
Articolul 7(1)Orice modificare a datelor cuprinse în notificare, precum și a documentelor prevăzute la art. 4 alin. (4) vor fi comunicate A.D.R. în termen de 15 zile, prin transmiterea unei informări însoțite, acolo unde este cazul, de actele doveditoare, în copie certificată pentru conformitate cu originalul.(2)Administratorul are obligația de a comunica A.D.R., cu cel puțin 10 zile în avans, orice intenție de modificare a procedurilor de securitate și de conservare, cu precizarea datei și a orei la care modificarea intră în vigoare, precum și obligația de a confirma, în termen de 24 de ore, modificarea efectuată.(3)În cazurile urgente în care securitatea serviciilor de arhivare este afectată, administratorul poate efectua modificări ale procedurilor de securitate și de conservare, urmând să comunice A.D.R. în termen de 24 de ore modificările efectuate și justificarea deciziei luate. + 
Articolul 8(1)În situația în care A.D.R. constată că administratorul nu mai îndeplinește una sau mai multe dintre condițiile prevăzute la art. 4, acreditarea va fi suspendată. În acest caz, A.D.R. transmite administratorului o notificare, stabilind un termen de maximum 30 de zile în care acesta trebuie să remedieze deficiențele semnalate.(2)Pe perioada suspendării acreditării, administratorul nu poate primi în arhiva electronică documente noi, dar are obligația de a asigura operațiunile de conservare a documentelor existente, precum și operațiunile de consultare a documentelor, dacă această acțiune nu afectează siguranța documentelor.(3)A.D.R. poate retrage acreditarea în următoarele cazuri:a)dacă administratorul nu remediază deficiențele constatate în termenul prevăzut la alin. (1);b)la data dizolvării sau a intrării în faliment a administratorului de arhivă electronică, în condițiile prevăzute de lege. + 
Articolul 9(1)Administratorul care intenționează să își înceteze activitatea are obligația de a informa A.D.R., cu cel puțin 60 de zile înainte de data încetării activității, despre existența și natura împrejurării care justifică imposibilitatea de continuare a activității, completând formularul de notificare prevăzut în anexa nr. 1.3 la prezenta procedură.(2)Administratorul este obligat să transfere activitățile sale unui alt administrator de arhive electronice, cu respectarea următoarelor condiții:a)va înștiința fiecare beneficiar, cu cel puțin 60 de zile în avans, despre intenția sa de transferare a activităților legate de arhivarea electronică unui alt administrator, menționând și identitatea administratorului căruia intenționează să îi transfere activitățile sale;b)va face cunoscută beneficiarilor săi posibilitatea de a refuza acest transfer, precum și modalitatea de transfer către alt administrator ales de către beneficiar. + 
Articolul 10(1)Administratorul are obligația de a crea și de a opera un registru în formă electronică.(2)Referința în registrul arhivei electronice la un document care nu este public sau care face parte din categoria documentelor clasificate în conformitate cu prevederile Legii nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și completările ulterioare, poate fi obținută în funcție de drepturile de acces ale solicitantului.(3)Conținutul minimal și structura registrului prevăzut la alin. (1) sunt prevăzute în anexa nr. 1.4 la prezenta procedură. + 
Articolul 11Arhivarea electronică a documentelor este guvernată de aceleași reguli ca și în cazul documentelor pe suport hârtie și se supune prevederilor legislației arhivistice în vigoare, cu următoarele precizări:a)înregistrarea documentelor în formă electronică de către sistemul electronic de arhivare atestă existența oficială a documentelor respective. Numărul de înregistrare identifică în mod unic documentul în cadrul sistemului. Odată înregistrat, documentul nu mai poate suferi niciun fel de modificări de conținut. Concomitent cu înregistrarea se completează fișa electronică a documentului, în condițiile art. 8 alin. (2) și (3) din Legea nr. 135/2007, republicată;b)în cazul în care documentele sunt transferate din sistem, respectiv migrate de pe suportul inițial, evidența documentelor pe noile suporturi va include evidența suporturilor externe și evidența conținutului documentelor cuprinse. Pe un suport extern vor fi grupate documentele cu același termen de păstrare;c)sistemul electronic de arhivare trebuie să fie avizat tehnic conform procedurii din anexa nr. 2 la normele tehnice sau notificat conform procedurii prevăzute în anexa nr. 3 la normele tehnice, după caz;d)documentele și dosarele arhivate în formă electronică sunt cuprinse în nomenclatorul arhivistic al organizației, precizându-se la rubrica „Observații“: „în formă electronică“;e)extragerea documentelor din arhiva electronică spre consultare este permisă doar administratorului de arhivă electronică, la solicitarea expresă a titularului dreptului de dispoziție asupra documentului respectiv. + 
Articolul 12(1)Arhivarea electronică a documentelor clasificate și accesul la acestea se vor realiza cu respectarea dispozițiilor Legii nr. 182/2002, cu modificările și completările ulterioare, precum și ale Standardelor naționale de protecție a informațiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, cu modificările și completările ulterioare.(2)Administratorul sau persoana împuternicită de acesta să realizeze și să implementeze politica de securitate a informațiilor clasificate arhivate trebuie să dețină un certificat de securitate pentru cel mai înalt nivel de clasificare a informațiilor stocate, procesate sau transmise prin aceste sisteme, în conformitate cu prevederile Legii nr. 182/2002, cu modificările și completările ulterioare.(3)Modalitățile și măsurile de protecție a informațiilor clasificate în formă electronică sunt similare celor aplicate pentru informațiile clasificate pe suport hârtie.(4)Măsurile INFOSEC acoperă securitatea calculatoarelor, a transmisiilor, securitatea criptografică, precum și depistarea și prevenirea amenințărilor la care sunt expuse datele și sistemele.(5)Sistemele de arhivare pot fi utilizate în vederea stocării, procesării sau transmiterii de informații clasificate numai dacă sunt autorizate în conformitate cu prevederile Legii nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și completările ulterioare, precum și ale Standardelor naționale de protecție a informațiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, cu modificările și completările ulterioare. + 
Articolul 13Activitatea de arhivare electronică se realizează cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecția datelor), precum și ale Legii nr. 190/2018, cu modificările ulterioare. + 
Articolul 14Administratorii care oferă servicii de arhivare electronică pentru terți au obligația de a face publice, prin intermediul paginii proprii de internet, cel puțin următoarele informații:a)datele de contact ale administratorului;b)descrierea generală a politicilor, procedurilor și tehnologiilor utilizate în activitatea de arhivare electronică;c)limitări ale dreptului de acces la documentele arhivate;d)obligațiile beneficiarilor;e)disponibilitatea serviciilor;f)denumirea sistemului electronic de arhivare autorizat de A.D.R. sau de alte autorități cu atribuții în domeniu de pe teritoriul UE, pe care îl utilizează;g)datele de identificare a centrului de date autorizat de A.D.R. sau de alte autorități cu atribuții în domeniu de pe teritoriul UE care găzduiește arhiva electronică și rezidența. + 
Articolul 15(1)Orice persoană fizică sau juridică poate beneficia de servicii de arhivare electronică a documentelor.(2)Pentru depunerea unui document în arhiva electronică, beneficiarul trebuie să îndeplinească atât condițiile prevăzute la art. 7 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, cât și următoarele condiții:a)să dețină un certificat digital calificat pentru semnătura electronică, în termen de valabilitate;b)sa dețină un serviciu calificat de păstrare a semnăturilor electronice calificate, serviciu ce poate fi prestat numai de către un prestator de servicii de încredere calificat care utilizează proceduri și tehnologii capabile să extindă fiabilitatea semnăturilor electronice calificate dincolo de perioada de validitate tehnologică conform prevederilor Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014.(3)Beneficiarul are următoarele drepturi:a)stabilirea regimului de acces la documentul arhivat, precum și modificarea acestuia, în conformitate cu prevederile art. 14 din Legea nr. 135/2007, republicată;b)atestarea valorii de original sau de copie a documentului arhivat;c)accesul online la registrul în formă electronică al arhivei electronice;d)accesul online la fișa electronică atașată în mod obligatoriu fiecărui document intrat în arhiva electronică, conform regimului de acces stabilit;e)accesul la programele utilizate de administrator în cadrul activității de arhivare, necesare pentru accesul la documentele personale care au fost arhivate.(4)Accesul online la documentele arhivate care nu au regim de acces public și la fișele electronice ale acestora se consideră asigurat atunci când persoanele care au drept de acces la documente și la fișele electronice ale acestora le pot consulta printr-o rețea care nu este conectată la internet. Este necesar acordul scris al beneficiarului în ceea ce privește utilizarea respectivei rețele. + 
Articolul 16Anexele nr. 1.1-1.4 fac parte integrantă din prezenta procedură. + 
Anexa nr. 1.1la procedura de acreditare și retragere a acreditării administratorilor de arhivă electronică
CONȚINUTUL ȘI STRUCTURA
Registrului administratorilor de arhive electronice

1. Numărul de ordine al înregistrării, generat automat
2. Codul de identificare a administratorului
3. Tipul administratorului: persoană fizică/juridică
4. Numele și prenumele (pentru persoana fizică)/Denumirea (pentru persoana juridică)
5. Naționalitatea/Cetățenia
6. Adresa (țară, oraș, județ/sector, stradă, număr, bloc, scară, etaj, apartament, cod poștal, telefon, e-mail, adresă pagină de internet)
7. Cod unic de înregistrare/Cod de identificare fiscală (pentru persoana juridică)
8. Data la care a început activitatea
9. Tipul garanției administratorului
10. Societatea de asigurări/Instituția financiară care garantează capacitatea financiară a administratorului
11. Suma asigurată/Suma acoperită prin scrisoarea de garanție
12. Descrierea politicii generale a administratorului
13. Situații critice: câmp ce poate conține referiri la ultima situație critică (de exemplu, întreruperea temporară a activității din cauza unor probleme tehnice, modificarea procedurilor, sancțiuni etc.)
14. Data și ora ultimei actualizări
15. Data și ora ultimei verificări
16. Situația activității administratorului (operațională, suspendată, încetată, în curs de transferare)
17. Motivul suspendării/reluării/încetării activității (dacă este cazul)
18. Administratorul care preia activitatea

 + 
Anexa nr. 1.2la procedura de acreditare și retragere a acreditării administratorilor de arhivă electronică
NOTIFICARE
în vederea dobândirii calității de administrator al arhivei electroniceCătre:Autoritatea pentru Digitalizarea României (A.D.R.)

ADR nr. …………..
Denumirea/Numele și prenumele:
Statutul: I_I persoană fizică I_I persoană juridică
Sediul/Domiciliul: Strada: Nr. Bl. Sc. Ap.
Localitatea: Codul poștal:
Județul/Sectorul:
Telefon:
E-mail: Pagină de internet:
Codul de identificare fiscală/Codul unic de înregistrare (pentru persoane juridice):
CNP (pentru persoane fizice):
Reprezentant legal: Numele: Funcția:
Telefon: Fax: E-mail:
Persoană de contact: Numele: Funcția:
Telefon: Fax: E-mail:

Solicit acreditarea ca administrator de arhive electronice și mă angajez să îmi desfășor activitatea în conformitate cu prevederile Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, precum și ale reglementărilor emise în domeniu de către Autoritatea pentru Digitalizarea României, în calitate de autoritate de reglementare și supraveghere specializată în domeniul furnizării serviciilor de arhivare electronică.Solicit acreditarea în scopul prestării de servicii de arhivare electronică:[ ] în nume propriu;[ ] pentru terți.Anexez prezentei cereri următoarele documente:– diplomă de absolvent de studii superioare în domeniul tehnologiei informației;– calificări/atestări care să certifice cunoașterea standardului ISO/IEC 27001 și a cel puțin unui alt standard din seria ISO/IEC 27000 sau a versiunilor ulterioare ale acestora – certificări/atestări în domeniul administrării bazelor de date și a sistemelor de operare;– calificări/atestări în domeniul arhivistic;– certificări/atestări în domeniul administrării bazelor de date și a sistemelor de operare;– dovada instruirii privind operarea sistemului electronic de arhivare utilizat;– denumirea sistemului electronic de arhivare avizat de către A.D.R. sau de alte autorități cu atribuții în domeniul arhivării electronice de pe teritoriul Uniunii Europene (UE);– datele de identificare a centrului de date avizat de către A.D.R. sau de alte autorități cu atribuții în domeniul arhivării electronice de pe teritoriul UE care găzduiește arhiva electronică;– politicile și procedurile referitoare la securitatea și conservarea datelor, respectiv politica de protecție a datelor cu caracter personal, politica de acces, politica de securitate, politica de păstrare a documentelor;– declarația reprezentatului legal cu privire la respectarea prevederilor Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), precum și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare.Ca modalitate asigurătoare pentru acoperirea prejudiciilor pe care le-aș putea cauza cu prilejul desfășurării activității, anexez (se va preciza una dintre următoarele variante)*):…………………………………………………………………[ ] o scrisoare de garanție în valoare de ……….. (cel puțin 300.000 euro) din partea ……….(denumirea instituției financiare)………;[ ] o poliță de asigurare în valoare de ………….. (cel puțin 300.000 euro) la ………….(denumirea societății de asigurare)……….. .Data estimativă a începerii activității …………………………………Semnătura reprezentantului legal al solicitantului ……………….*) Se va completa în cazul în care solicitantul va oferi servicii de arhivare electronică pentru terți și se va anexa dovada măsurii asiguratorii pentru care administratorul a optat. + 
Anexa nr. 1.3la procedura de acreditare și retragere a acreditării administratorilor de arhivă electronică
NOTIFICARE
în vederea încetării activității de administrator al arhivei electroniceCătre:Autoritatea pentru Digitalizarea României

A.D.R. nr. ……………
Numele și prenumele/Denumirea administratorului ………………………….Numărul din Registrul administratorilor de arhive electronice
Data încetării activității: …../…../……… (zi/luna/an)
Motivele încetării activității
Numele și prenumele/Denumirea administratorului care va prelua activitatea …………………..Numărul din Registrul administratorilor de arhive electronice ………….. Documente anexate privitoare la preluarea activității
Măsuri luate referitoare la beneficiariSemnătura reprezentantului legal al administratorului care își încetează activitateaSemnătura reprezentantului legal al administratorului care preia activitatea

 + 
Anexa nr. 1.4la procedura de acreditare și retragere a acreditării administratorilor de arhivă electronică
Conținutul minimal și structura registrului arhivei electroniceA.Date privind beneficiarul:– numele și prenumele/denumirea;– adresa;– codul.B.Date privind documentele stocate de către beneficiar:– forma utilizată;– cuvinte-cheie necesare identificării documentului în formă electronică (taguri);– politica de acces la documentele arhivate;– dimensiunea documentului arhivat;– data introducerii în arhivă;– data expirării perioadei de arhivare. + 
Anexa nr. 2la normele tehnice
PROCEDURĂ
de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare + 
Capitolul IDispoziții generale + 
Articolul 1Prezenta procedură reglementează acordarea/retragerea avizului tehnic al Autorității pentru Digitalizarea României, denumită în continuare A.D.R., pentru sistemul electronic de arhivare pus la dispoziție de către deținătorii centrelor de date autorizate sau administratorii de arhivă electronică acreditați drept deținătorii acestora. + 
Articolul 2Prezenta procedură stabilește cerințele minime tehnice și de securitate pe care trebuie să le îndeplinească sistemele electronice de arhivare. + 
Articolul 3Arhivarea electronică se poate efectua numai prin intermediul unui sistem electronic de arhivare avizat tehnic de către A.D.R. + 
Articolul 4Se supun spre avizare sistemele electronice de arhivare deținute de persoane juridice române, cu plata taxei de analiză a documentației în vederea avizării în cuantum de 2.500 lei. + 
Articolul 5Cerințele tehnice ale sistemelor electronice de arhivare se referă la:1.confidențialitatea și integritatea comunicațiilor dintre beneficiar și arhiva electronică;2.mecanismele care să garanteze confidențialitatea și nerepudierea operațiunilor efectuate utilizând sistemul electronic de arhivare;3.autenticitatea părților care participă la operațiunile de arhivare și existența metodelor de autentificare în concordanță cu nivelul de securitate al sistemului electronic de arhivare, precum și mijloacele de garantare a identității;4.confidențialitatea, autenticitatea și integritatea informațiilor/ datelor utilizate în procesul de arhivare, în timpul procesării, stocării și arhivării acestora;5.păstrarea secretului profesional;6.trasabilitatea operațiunilor în arhiva electronică;7.respectarea protecției datelor cu caracter personal în sistemele electronice de arhivare;8.controlul accesului fizic și logic la sistemul electronic de arhivare;9.trasabilitatea accesului fizic și logic la arhiva electronică;10.înregistrarea tuturor acțiunilor efectuate asupra documentelor și a sistemului într-un jurnal de audit;11.permiterea accesului și a efectuării modificărilor doar utilizatorilor autorizați în acest sens, acțiuni înregistrate în jurnalul de audit;12.generarea automată a unui jurnal de audit în care sunt înregistrate, fără posibilitatea de a fi modificate, toate deciziile și acțiunile care se produc asupra unui document din momentul înregistrării și până la distrugerea sau transferul acestuia către Arhivele Naționale și/sau alt administrator de arhivă electronică;13.stocarea, păstrarea datelor înregistrate și jurnalizarea acestora;14.prevenirea/limitarea/înlăturarea impactului incidentelor de securitate informatică și reluarea în siguranță a activității de arhivare;15.detectarea, înregistrarea și gestionarea incidentelor de securitate informatică;16.evaluarea riscurilor de securitate informatică și măsuri de gestionare a acestora;17.continuitatea serviciilor oferite beneficiarilor;18.gestionarea și administrarea sistemului electronic de arhivare;19.impactul operațiilor de modificare a planului de securitate specific sistemului electronic de arhivare. + 
Articolul 6Măsurile tehnice și organizatorice întreprinse pentru îndeplinirea cerințelor tehnice enumerate la art. 5 sunt în concordanță cu tehnologia utilizată și cu riscurile potențiale. + 
Articolul 7Deținătorul sistemului electronic de arhivare are obligația de a implementa măsuri de securitate informatică, de a monitoriza continuu și de a evalua anual riscurile operaționale generate de utilizarea sistemului electronic de arhivare, cu respectarea legislației interne și a reglementărilor europene. + 
Capitolul IIEliberarea avizului + 
Articolul 8Documentele necesare pentru eliberarea avizului tehnic sunt:1.cerere adresată A.D.R., conform modelului prevăzut în anexa nr. 2.1 la prezenta procedură;2.împuternicire și copie a cărții de identitate pentru persoana delegată să reprezinte deținătorul sistemului electronic de arhivare în relația cu A.D.R., dacă este cazul;3.descrierea funcțională a sistemului electronic de arhivare, din care să rezulte că acesta îndeplinește condițiile tehnice prevăzute la art. 5;4.declarația reprezentantului legal al persoanei juridice care deține sistemul electronic de arhivare, din care să rezulte efectuarea testelor de penetrare, perioada de efectuare a testelor, precum și datele de identificare ale echipei de testare;5.certificările profesionale ale echipei de testare, recunoscute internațional. Certificările profesionale agreate pentru efectuarea testelor de penetrare acceptate trebuie să fie în termenul de valabilitate și să se regăsească în lista prevăzută în anexa nr. 2.2 la prezenta procedură;6.planul de securitate al sistemului electronic de arhivare, semnat de către deținătorul acestuia, cuprinzând descrierea măsurilor tehnice și organizatorice prevăzute pentru asigurarea cerințelor tehnice enumerate la art. 5;7.raportul de audit, întocmit cu maximum 60 de zile înainte de data depunerii documentației, de către un auditor IT din Lista auditorilor IT gestionată de A.D.R.;8.dovada îndeplinirii obligației prevăzute la art. 12 alin. (2) și (3) din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, după caz;9.dovada plății taxei de analiză a documentației în vederea avizării în cuantum de 2.500 lei. + 
Articolul 9(1)Documentele prevăzute la art. 8 se transmit către A.D.R., în limba română, sunt semnate de către reprezentantul legal al deținătorului sistemului electronic de arhivare și sunt certificate pentru conformitate cu originalul.(2)Documentația va fi paginată și însoțită de un opis. + 
Articolul 10Documentația aferentă planului de securitate va avea următoarea structură:1.informații de identificare:a)denumirea deținătorului sistemului electronic de arhivare;b)denumirea sistemului electronic de arhivare;c)descrierea generală a sistemului electronic de arhivare;d)datele de contact ale persoanelor responsabile;2.măsuri pentru securitatea sistemului:a)evaluarea și managementul riscurilor potențiale;b)identificarea, analizarea și remedierea riscurilor de securitate în conformitate cu cele mai bune practici în gestionarea acestora;c)măsurile tehnice de securitate implementate;d)situația cu înregistrarea și analizarea incidentelor de securitate informatică;e)măsurile aplicate pentru asigurarea securității logice și fizice. + 
Capitolul IIICondiții privind desfășurarea auditului IT + 
Articolul 11(1)Auditarea se va efectua în baza unui contract încheiat între deținătorul sistemului electronic de arhivare care a solicitat auditarea și un auditor înscris în Lista auditorilor IT gestionată de către A.D.R.(2)Deținătorul sistemului electronic de arhivare nu poate contracta auditarea cu același auditor IT pentru mai mult de două auditări consecutive.(3)Deținătorul sistemului electronic de arhivare are obligația de a se asigura că în contractul de auditare sunt cuprinse în mod obligatoriu clauze cu privire la faptul că auditorul IT trebuie să respecte cerințele impuse pentru efectuarea auditului sistemelor informatice, în conformitate cu prevederile prezentei proceduri și cu bunele practici în domeniu.(4)Activitatea de auditare trebuie să respecte conduita etică și profesională, nu presupune încălcarea secretului profesional impus prin clauze contractuale sau prin prevederi legale și nu atrage niciun fel de răspundere asupra persoanei fizice și/sau juridice în cauză ca urmare a respectării prevederilor prezentei proceduri. + 
Articolul 12Perioada supusă auditării reprezintă perioada cuprinsă între două auditări consecutive. + 
Articolul 13Pe timpul auditării, auditorul IT are obligația de a analiza situația deficiențelor și vulnerabilităților identificate, întocmită cu ocazia auditării precedente, precum și măsurile întreprinse de către deținătorul sistemului electronic de arhivare. + 
Articolul 14Auditorul IT notifică A.D.R., în scris, în maximum 5 zile de la constatare, orice fapt sau act care:a)este de natură să afecteze utilizarea în siguranță a sistemului electronic de arhivare;b)poate conduce la o opinie de audit negativă sau la imposibilitatea exprimării acesteia. + 
Articolul 15În termen de maximum 10 zile de la solicitarea scrisă a A.D.R., auditorul IT trebuie să comunice următoarele, fără a se limita la acestea:a)orice raport sau document care a fost adus la cunoștința deținătorului sistemului electronic de arhivare auditat;b)motivația de reziliere a contractului de audit, dacă aceasta a avut loc înainte de finalizarea auditării. + 
Articolul 16(1)A.D.R. poate participa la procesul de auditare, prin reprezentanți desemnați prin decizie a președintelui A.D.R.(2)A.D.R. poate solicita auditorului, în scris, clarificări, precum și documentația de audit, după caz.(3)Deținătorul sistemului electronic de arhivare va permite accesul reprezentanților A.D.R. prevăzuți la alin. (1). + 
Articolul 17(1)Documentele prevăzute la art. 8 se înaintează către A.D.R. cu minimum 40 de zile înaintea expirării avizului anterior și vor fi întocmite într-un singur exemplar.(2)A.D.R. va emite avizul tehnic pentru sistemul electronic de arhivare în termen de 40 de zile de la depunerea documentației complete.(3)A.D.R. va remite solicitantului un exemplar al avizului tehnic, în termen de 3 zile calendaristice după acordarea acestuia.(4)Avizul acordat este netransmisibil.(5)Avizul tehnic pentru sistemul electronic de arhivare va avea o valabilitate de 2 ani.(6)Forma avizului tehnic acordat este prevăzută în anexa nr. 2.3 la prezenta procedură.(7)Sistemul electronic de arhivare este înscris în Registrul sistemelor electronice de arhivare, gestionat și publicat de către A.D.R. pe site-ul său. + 
Articolul 18Avizul tehnic pentru sistemul electronic de arhivare eliberat de către A.D.R. este valabil pe întreg teritoriul României. + 
Articolul 19A.D.R. poate efectua verificări la sediul deținătorului sistemului electronic de arhivare avizat sau în curs de avizare prin personal desemnat prin decizie a președintelui A.D.R. + 
Articolul 20(1)Deținătorul sistemului electronic de arhivare va notifica A.D.R. orice dezvoltare, modificare a acestuia și a procedurilor operaționale care ar putea afecta funcționarea și securitatea sistemului electronic de arhivare, în termen de 15 zile de la data în care devin operaționale. Notificarea conține descrierea modificării/dezvoltării efectuate și a impactului acesteia asupra funcționării și securității sistemului electronic de arhivare.(2)Deținătorul sistemului electronic de arhivare va notifica A.D.R., în termen de maximum 24 de ore, orice incident de securitate care a afectat în mod direct beneficiarii. Notificarea va cuprinde cauza și măsurile ce urmează a fi luate în vederea remedierii situației apărute.(3)A.D.R. poate solicita un nou raport de audit pentru sistemul electronic de arhivare, după analizarea notificărilor prevăzute la alin. (1) și (2). + 
Capitolul IVRetragerea avizului tehnic + 
Articolul 21A.D.R. va transmite deținătorului sistemului electronic de arhivare o notificare prealabilă prin care i se aduc la cunoștință motivele pentru care se va proceda la inițierea demersurilor pentru retragerea avizului tehnic. + 
Articolul 22Retragerea avizului tehnic pentru sistemul electronic de arhivare se va face de către A.D.R. în următoarele condiții:a)sistemul electronic de arhivare nu mai îndeplinește cerințele tehnice și de securitate prevăzute la art. 5;b)în urma verificărilor la sediul deținătorului sau pe sistemul electronic de arhivare, se constată nerespectarea prevederilor conținute în documentația de avizare;c)deținătorul sistemului electronic de arhivare nu a prezentat raportul de audit menționat la art. 20 alin. (3);d)au fost semnalate incidente de securitate, iar deținătorul sistemului electronic de arhivare nu a transmis notificarea acestora conform art. 20 alin. (2). + 
Articolul 23A.D.R. va retrage avizul tehnic dacă, în termen de 30 de zile de la primirea notificării prevăzute la art. 21, deținătorul sistemului electronic de arhivare nu trimite documentele justificative privind remedierea aspectelor notificate. + 
Articolul 24După retragerea avizului tehnic în condițiile art. 23 este necesară parcurgerea procedurii de acordare a avizului tehnic prevăzută în prezenta anexă. + 
Capitolul VRegistrul sistemelor electronice de arhivare + 
Articolul 25(1)A.D.R. gestionează Registrul sistemelor electronice de arhivare, denumit în continuare registru, care va fi actualizat permanent și va fi disponibil spre consultare pe pagina sa de internet.(2)Conținutul și structura registrului sunt prevăzute în anexa nr. 2.4. la prezenta procedură.(3)A.D.R. face publice, spre consultare, următoarele date din registru:a)numele deținătorului sistemului electronic de arhivare;b)denumirea sistemului electronic de arhivare;c)perioada de valabilitate a avizului tehnic pentru sistemul electronic de arhivare;d)datele de contact ale deținătorului sistemului electronic de arhivare. + 
Capitolul VIDispoziții finale + 
Articolul 26Anexele nr. 2.1-2.4 fac parte integrantă din prezenta procedură. + 
Anexa nr. 2.1la procedura de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare
CERERE
de eliberare a avizului tehnic pentru deținătorul sistemului electronic de arhivare ……….(denumirea deținătorului sistemului electronic de arhivare)……………, având sediul în …….(adresa completă, inclusiv e-mail, telefon și fax)……., înmatriculat(ă)/înregistrat(ă) la oficiul registrului comerțului cu nr. ……..(numărul de înregistrare/codul unic de înregistrare)…………., cod fiscal …………………….., reprezentat(ă) legal prin ………..(numele și prenumele)…………., domiciliat(ă) în ………..(adresa completă, inclusiv e-mail și telefon)………….., identificat(ă) prin …………. (actul de identitate: seria, numărul și emitentul, precum și codul numeric personal)…………., în conformitate cu prevederile Hotărârii Guvernului nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare, Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE și Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, vă solicităm eliberarea/menținerea avizului tehnic pentru funcționarea sistemului electronic de arhivare…………….(denumirea sistemului electronic de arhivare)…………. .Sistemul electronic de arhivare funcționează la sediul din ……………………………………….

Numele și prenumele solicitantului…………………………………………………………….Data ………………………

 + 
Anexa nr. 2.2la procedura de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare
LISTA
certificărilor profesionale agreate pentru efectuarea testelor de penetrareEchipa de testare ce efectuează testele de penetrare trebuie să dețină cel puțin una dintre certificările menționate mai jos – certificări recunoscute internațional:CEPT – Certified Expert Penetration Tester;CPT – Certified Penetration Tester;GPEN – GIAC Certified Penetration Tester;GWAPT – GIAC Web Application;LPT – Licensed Penetration Tester;OPST – OSSTMM Professional Security Tester Accredited Certification;OSCE – Offensive Security Certified Expert;OSCP – Offensive Security Certified Professional;PTC – MILLE2 Certified Penetration Testing Consultant. + 
Anexa nr. 2.3la procedura de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare
AVIZ TEHNICAvând în vedere:– Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;– Legea nr. 455/2001 privind semnătura electronică, republicată, cu modificările și completările ulterioare;– Legea Arhivelor Naționale nr. 16/1996, republicată, cu modificările și completările ulterioare;– Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată;– Legea nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și completările ulterioare;– Hotărârea Guvernului nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare;– Normele tehnice privind procedura de acreditare a administratorilor de arhivă electronică și procedura de avizare a sistemelor electronice de arhivare, aprobate prin Ordinul ministrului cercetării, inovării și digitalizării nr. 20.717/2024;– Ordinul ministrului comunicațiilor și societății informaționale nr. 489/2009 privind normele metodologice de autorizare a centrelor de date, cu modificările și completările ulterioare;– prevederile Deciziei prim-ministrului nr. ……………….. privind numirea …………………………… în funcția de președinte, cu rang de secretar de stat;– Cererea nr. ……………………….., înregistrată la Registratura Autorității pentru Digitalizarea României cu nr. …………………..;– Nota nr. ………………….. referitoare la îndeplinirea condițiilor de acordare a avizului tehnic pentru sistemul electronic de arhivare ………………………..,

Autoritatea pentru Digitalizarea României eliberează prezentul AVIZ TEHNIC.

………(denumirea deținătorului sistemului electronic de arhivare)……………., având sediul în …….(adresa completă, inclusiv e-mail, telefon)……, înmatriculat(ă)/înregistrat(ă) la oficiul registrului comerțului cu nr. ……………………, cod fiscal ………………………………, reprezentat(ă) legal prin ……….(numele și prenumele)………, a obținut avizul tehnic pentru sistemul electronic de arhivare ……….(denumirea sistemului electronic de arhivare)………. .Prezentul document s-a eliberat în două exemplare, dintre care unul s-a transmis deținătorului sistemului electronic de arhivare pentru operarea și punerea la dispoziție a sistemului electronic de arhivare.Prezentul aviz tehnic are valabilitate 2 (doi) ani începând cu data de …………………………………….. și nu este transmisibil.

Președintele Autorității pentru Digitalizarea României,…………………………………………………

Nr. ……………………. data …………………………………….. + 
Anexa nr. 2.4la procedura de acordare/retragere a avizului tehnic pentru sistemele electronice de arhivare
Registrul sistemelor electronice de arhivare

Denumirea deținătorului sistemului electronic de arhivare Sediul deținătorului sistemului electronic de arhivare Datele de contact Reprezentantul legal Valabilitatea avizului tehnic Observații

 + 
Anexa nr. 3la normele tehnice
PROCEDURĂ
de notificare pentru utilizarea de către persoane juridice române a sistemelor electronice
de arhivare deținute de persoane juridice din orice alt stat membru al Uniunii Europene + 
Capitolul IDispoziții generale + 
Articolul 1Administratorii de arhivă electronică, respectiv deținătorii centrelor de date autorizate de către Autoritatea pentru Digitalizarea României, denumită în continuare A.D.R., care intenționează să utilizeze un sistem electronic de arhivare deținut de o persoană juridică din orice alt stat membru al Uniunii Europene (UE), au obligația de a notifica A.D.R. cu 40 de zile înainte de începerea activității de arhivare, conform anexei nr. 3.1. + 
Capitolul IICerințe privind notificarea + 
Articolul 2Notificarea prevăzută la art. 1 trebuie să fie însoțită de următoarele documente:a)contract cu deținătorul sistemului semnat olograf sau cu semnătură electronică calificată;b)raport de audit întocmit cu maximum 60 de zile înainte de data depunerii notificării, în baza standardelor în domeniu și a prezentei proceduri, de un auditor IT care deține cel puțin una din certificările prevăzute în anexa 3.2. În cuprinsul raportului de audit se menționează rezultatul efectuării testelor de penetrare, perioada în care acestea s-au desfășurat și certificările echipei de testare;c)certificările deținute de auditorul IT;d)declarația pe propria răspundere a reprezentantului legal al administratorului de arhivă electronică, respectiv deținătorului centrului de date autorizat de către A.D.R. care utilizează sistemul electronic de arhivare în baza contractului prevăzut la lit. a) că sunt implementate măsuri de securitate informatică, se monitorizează continuu și se evaluează anual riscurile operaționale generate de utilizarea sistemului electronic de arhivare, cu respectarea reglementărilor și standardelor în domeniu;e)politici și proceduri privind securitatea informației;f)descrierea funcțională a sistemului;g)dovada instruirii personalului pe sistemul utilizat;h)descrierea cerințelor tehnice ale sistemelor electronice de arhivare care se referă la:1.confidențialitatea și integritatea comunicațiilor dintre beneficiar și arhiva electronică;2.mecanismele care să garanteze confidențialitatea și nerepudierea operațiunilor efectuate utilizând sistemul electronic de arhivare;3.autenticitatea părților care participă la operațiunile de arhivare și existența metodelor de autentificare în concordanță cu nivelul de securitate al sistemului electronic de arhivare electronică, precum și mijloacele de garantare a identității;4.confidențialitatea, autenticitatea și integritatea informațiilor/ datelor utilizate în procesul de arhivare și în timpul procesării, stocării și arhivării acestora;5.păstrarea secretului profesional;6.trasabilitatea operațiunilor în arhiva electronică;7.respectarea protecției datelor cu caracter personal în sistemele electronice de arhivare;8.controlul accesului fizic și logic la sistemul electronic de arhivare;9.trasabilitatea accesului fizic și logic la arhiva electronică;10.înregistrarea tuturor acțiunilor efectuate asupra documentelor electronice și a sistemului, într-un jurnal de audit;11.permiterea accesului și a efectuării modificărilor doar utilizatorilor autorizați în acest sens, acțiuni înregistrate în jurnalul de audit;12.generarea automată a unui jurnal de audit, în care sunt înregistrate, fără posibilitatea de a fi modificate, toate deciziile și acțiunile care se produc asupra unui document din momentul înregistrării și până la distrugerea sau transferul acestuia către alt administrator de arhivă electronică;13.stocarea, păstrarea datelor înregistrate și jurnalizarea acestora;14.prevenirea/limitarea/înlăturarea impactului incidentelor de securitate informatică și reluarea în siguranță a activității de arhivare;15.detectarea, înregistrarea și gestionarea incidentelor de securitate informatică;16.evaluarea riscurilor de securitate informatică și măsuri de gestionare a acestora;17.continuitatea serviciilor oferite beneficiarilor;18.gestionarea și administrarea sistemului electronic de arhivare;19.impactul operațiilor de modificare a planului de securitate specific sistemului electronic de arhivare. + 
Capitolul IIIDispoziții finale + 
Articolul 3(1)Documentele prevăzute la art. 2 se transmit către A.D.R., în limba română, sunt semnate de către reprezentantul legal al deținătorului sistemului electronic de arhivare și sunt certificate pentru conformitate cu originalul.(2)Documentația va fi paginată și însoțită de un opis. + 
Articolul 4Anexele nr. 3.1 și 3.2 fac parte integrantă din prezenta procedură. + 
Anexa nr. 3.1la procedura de notificare pentru utilizarea de către persoane juridice române a sistemelor electronice de arhivare deținute de persoane juridice din alt stat membru al Uniunii Europene
NOTIFICARE
privind utilizarea de către persoane juridice române a sistemelor electronice
de arhivare deținute de persoane juridice din orice alt stat membru al Uniunii Europene (model)Stimată/Stimate doamnă/domnule președinte,având în vedere prevederile art. 1 din anexa nr. 3 la Normele tehnice privind procedura de acreditare a administratorilor de arhivă electronică și procedura de avizare a sistemelor electronice de arhivare, aprobate prin Ordinul ministrului cercetării, inovării și digitalizării nr. 20.717/2024, …………….(denumirea administratorului de arhivă electronică, respectiv deținătorului centrului de date autorizat de către Autoritatea pentru Digitalizarea României care utilizează sistemul electronic de arhivare)……………………. , cu domiciliul/sediul în ………(adresa completă, inclusiv telefon)………, înregistrat(ă) la Oficiul Registrului Comerțului de pe lângă Tribunalul ………………., cod unic de înregistrare/cod de identificare fiscală ……………………………….., reprezentat(ă) legal prin ………(numele și prenumele)……, domiciliat(ă) în ………(adresa completă, inclusiv telefon)……….., identificat(ă) prin actul de identitate …….(serie, număr, cod numeric personal)….., vă informăm că începând cu data de ………………….. vom utiliza sistemul electronic de arhivare …………………………………………Anexăm la prezenta notificare următoarele documente: ………………………………………………NOTĂ:Se vor atașa documentele prevăzute la art. 2 din anexa nr. 3 la Normele tehnice privind procedura de acreditare a administratorilor de arhivă electronică și procedura de avizare a sistemelor electronice de arhivare, aprobate prin Ordinul ministrului cercetării, inovării și digitalizării nr. 20.717/2024.
Semnătura reprezentantului legal
…………………………………………….. + 
Anexa nr. 3.2la procedura de notificare pentru utilizarea de către persoane juridice române a sistemelor electronice de arhivare deținute de persoane juridice din orice alt stat membru al Uniunii Europene
LISTA
certificărilor profesionale agreate pentru auditorii ITRaportul de audit se întocmește de către un auditor IT care trebuie să dețină cel puțin una dintre certificările menționate mai jos – certificări recunoscute internațional:ISACA – CISA – Certified Information Systems Auditor (auditorul pentru sisteme informatice, certificat de ISACA);GIAC (SANS) – GSNA Systems and Network Auditors;GIAC – GCCC Critical Controls Certification;CISSP – Certified Information Systems Security Professional.––

Redacția Lex24
Drept la Sursa!
Articole Urmărește
Categorii: Monitorul Oficial Partea I
Abonati-va
Anunțați despre
0 Discuții
Cel mai vechi
Cel mai nou Cele mai votate
Feedback-uri inline
Vezi toate comentariile
0
Opinia dvs. este importantă, adăugați un comentariu.x

Raport

Conține informații înșelătoare sau false
Hărțuire sau comportament de intimidare
Conține materiale pentru adulți sau sensibile
Conține conținut abuziv sau disprețuitor
Conține spam, conținut fals sau potențial malware

Blocare membru?

Vă rugăm să confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vedeți postările membrilor blocați
  • Menționați acest membru în postări
  • Invitați acest membru în grupuri
  • Trimite mesaj acestui membru
  • Adăugați acest membru ca conexiune

Vă rugăm să rețineți: Această acțiune va elimina și acest membru din conexiunile dvs. și va trimite un raport administratorului site-ului. Vă rugăm să acordați câteva minute pentru finalizarea acestui proces.

Raport

Ai raportat deja acest lucru .