Sunteți pe pagina 1din 30

Legea arhivarii electronice

Lege privind arhivarea documentelor în formă electronică

135/2007

CAPITOLUL I
Dispoziții Generale

Art. 1. - Prezenta lege stabilește regimul juridic aplicabil creării,


conservării, consultării și utilizării documentelor în formă electronică
arhivate sau care urmează a fi arhivate într-o arhivă electronică.
Art. 2. - Operațiunile de prelucrare arhivistică a documentelor în
formă electronică se fac cu respectarea dispozițiilor Legii Arhivelor
Naționale nr.16/1996, cu modificările și completările ulterioare, precum
și a reglementărilor în vigoare privind conservarea, accesul și protecția
informației cu caracter public sau privat.

CAPITOLUL II
Definiții

Art. 3. - În înțelesul prezentei legi, termenii și noțiunile de mai jos


au următoarea semnificație:
a) administrator al arhivei electronice – persoana fizică sau
juridică acreditată de autoritatea de reglementare și supraveghere
specializată în domeniu să administreze sistemul electronic de arhivare
și documentele arhivate în cadrul arhivei electronice;
b) arhivă electronică – sistemul electronic de arhivare, împreună cu
totalitatea documentelor în formă electronică arhivate.;
c) furnizor de servicii de arhivare electronică – orice persoană
fizică sau juridică, acreditată să presteze servicii legate de arhivarea
electronică;
d) mediu de stocare – orice mediu pe care se poate înregistra sau de
pe care se poate reda un document în formă electronică;
e) mesaj electronic - documentul în formă electronică ce conține
date de identificare privind expeditorul, destinatarul, precum și
momentul de timp la care acesta a fost expediat, realizat în scopul
transmiterii la distanță a unei informații prin mijloace electronice;
f) regim de acces la document – gradul în care se acordă drept de
acces la document de către titularul dreptului de dispoziție asupra
documentului;
g) sistem electronic de arhivare - sistemul informatic destinat
colectării, stocării, organizării și catalogării documentelor în formă
electronică în scopul conservării, consultării și redării acestora;
h) titular al dreptului de dispoziție asupra documentului – persoana
fizică sau juridică proprietară sau, după caz, emitentă a documentului,
care are dreptul de a stabili și modifica regimul de acces la document,
conform legislației în vigoare.

CAPITOLUL III
Furnizarea Serviciilor De Arhivare A Documentelor În Formă
Electronică

Art. 4. - Orice persoană fizică sau juridică are dreptul de a depune


spre păstrare documente în formă electronică în cadrul unei arhive
electronice, în condițiile prezentei legi.
Art. 5. - Furnizarea serviciilor de arhivare nu este supusă nici unei
autorizări prealabile și se desfășoară în concordanță cu principiile
concurenței libere și loiale, cu respectarea actelor normative în vigoare.
Art. 6. - (1) Cu 30 de zile înainte de începerea activităților legate de
arhivarea documentelor în formă electronică, persoanele care
intenționează să furnizeze servicii de arhivare au obligația de a notifica
autoritatea de reglementare și supraveghere specializată în domeniu, cu
privire la data începerii acestor activități.
(2) Odată cu efectuarea notificării prevăzute la alin.(1),
administratorul arhivei are obligația de a comunica autorității de
reglementare și supraveghere specializate în domeniu toate informațiile
referitoare la procedurile de securitate și de conservare utilizate, precum
și orice alte informații cerute de către autoritatea de reglementare și
supraveghere specializată în domeniu.
(3) Administratorul arhivei are obligația de a comunica autorității
de reglementare și supraveghere specializate în domeniu, cu cel puțin 10
zile înainte, orice intenție de modificare a procedurilor de securitate și de
conservare, cu precizarea datei și orei la care modificarea intră în
vigoare, precum și obligația de a confirma, în termen de 24 de ore,
modificarea efectuată.
(4) În cazurile de urgență în care securitatea serviciilor de arhivare
este afectată, administratorul arhivei poate efectua modificări ale
procedurilor de securitate și de conservare, urmând să comunice, în
termen de 24 de ore, autorității de reglementare și supraveghere
specializate în domeniu, modificările efectuate și justificarea deciziei
luate.
(5) Administratorul arhivei este obligat să respecte, pe parcursul
desfășurării activității, procedurile de securitate și de conservare
declarate potrivit alin.(2) – (4).

CAPITOLUL IV
Crearea Arhivei Electronice

Art. 7. - Primirea unui document în formă electronică în arhiva


electronică este condiționată de îndeplinirea următoarelor cerințe:
a) semnarea documentelor în formă electronică, cu semnătura
electronică extinsă a titularului dreptului de dispoziție, denumită în
continuare semnătură electronică;
b) valabilitatea semnăturii electronice a titularului dreptului de
dispoziție asupra documentului;
c) depunerea cheii de criptare și decriptare pentru documentele
criptate care cad sub incidența Legii Arhivelor Naționale nr.16/1996, cu
modificările și completările ulterioare;
d) transmiterea informațiilor prevăzute la art.8 alin.(2).
Art. 8. - (1) Documentul în formă electronică ce îndeplinește
condițiile prevăzute la art.7 este semnat electronic de către
administratorul arhivei, cu semnătura electronică, în care se atestă și
faptul că documentul respectiv are valoare de original sau copie,
conform hotărârii titularului dreptului de dispoziție. Documentul în
formă electronică, astfel identificat, este arhivat în locația stabilită de
administratorul arhivei.
(2) Administratorul arhivei atașează, pentru fiecare document în
formă electronică arhivat, o fișă în formă electronică, ce va conține cel
puțin următoarele informații:
a) proprietarul documentului în formă electronică;
b) emitentul documentului în formă electronică;
c) titularul dreptului de dispoziție;
d) istoricul documentului în formă electronică;
e) tipul documentului în formă electronică;
f) nivelul de clasificare a documentului în formă electronică;
g) formatul digital în care este arhivat documentul în formă
electronică;
h) cuvintele cheie necesare identificării documentului în formă
electronică;
i) elementele de localizare a suportului fizic;
j) identificatorul unic al documentului în formă electronică, în
cadrul arhivei;
k) data emiterii documentului;
l) data arhivării;
m) termenul de păstrare a documentului.
(3) În cazul în care documentul în formă electronică a fost generat
prin transferarea informației de pe suport analog pe suport digital, fișa va
conține în plus următoarele informații:
a) referiri la proprietarul originalului și locația în care se găsește
originalul;
b) metoda de transfer utilizată;
c) dispozitivul hardware utilizat;
d) programul de calculator utilizat.
Art. 9. - (1) Administratorul arhivei este obligat să înregistreze și să
țină evidența tuturor documentelor în formă electronică, intrate în arhiva
electronică în cadrul unui registru în formă electronică.
(2) Accesul la registrul arhivei electronice este public, numai pentru
documentele pentru care titularul dreptului de dispoziție asupra
documentului a stabilit un regim de acces public.
(3) Referința, în registrul arhivei, la un document care face parte din
categoria documentelor clasificate, poate fi obținută în funcție de
drepturile de acces ale solicitantului.
Art. 10. - (1) Administratorul arhivei electronice trebuie să dispună
de resurse financiare, pentru acoperirea prejudiciilor pe care le-ar putea
cauza cu prilejul desfășurării activităților de arhivare electronică.
Modalitatea asiguratorie se stabilește prin decizie a autorității de
reglementare și supraveghere specializată în domeniu.
(2) În cazul în care arhiva electronică conține sau urmează să
conțină documente clasificate, administratorul arhivei electronice trebuie
să îndeplinească condițiile legale privind protecția informațiilor
clasificate.
Art. 11. - Fișa de însoțire a documentului va fi arhivată separat de
document și înregistrată în registrul electronic al arhivei. În cazul în care
fișa face referire la un document clasificat, referința în registru va fi
criptată.

CAPITOLUL V
Conservarea Arhivei Electronice

Art. 12. - (1) Administratorul arhivei este obligat să păstreze codul


sursă al tuturor programelor utilizate pentru construirea și exploatarea
arhivei electronice, în fișiere semnate electronic și clasificate, după caz.
(2) Administratorul arhivei este obligat să depună la Arhivele
Naționale o copie a codului sursă al tuturor programelor utilizate pentru
construirea și exploatarea arhivei electronice.
(3) În cazul în care administratorul arhivei nu dispune de codul
sursă, prevederile alin.(1) și (2) se aplică pentru codul executabil.
Art. 13. - (1) Administratorul arhivei electronice are obligația să
asigure întreținerea și să pună la dispoziție programe informatice, care să
permită translatarea oricărui document în formă electronică, arhivat din
formatul în care a fost generat într-un format care să permită
vizualizarea, reproducerea și stocarea documentului respectiv la nivelul
tehnologiilor în uz curent.
(2) În momentul arhivării unui document generat într-un format
nerecunoscut de produsele existente în biblioteca de algoritmi și
programe informatice, administratorul arhivei are obligația ca, odată cu
arhivarea documentului, să adauge în bibliotecă descrierea formatului
acestuia, precum și programele informatice cu care documentul a fost
generat și poate fi vizualizat.

CAPITOLUL VI
Consultarea Arhivei Electronice

Art. 14. - (1) Regimul de acces la un document în formă electronică,


precum și modificarea acestuia se stabilesc exclusiv de către titularul
dreptului de dispoziție asupra documentului printr-un act, care va fi
semnat atât de titularul dreptului de dispoziție asupra documentului, cât
și de administratorul arhivei.
(2) Regimul de acces la documentul în formă electronică, stabilit în
conformitate cu alin.(1), va fi înscris în fișa de format electronic a
documentului, iar actul prin care s-a stabilit acest regim, generat
electronic sau transferat în format electronic, va constitui o anexă a
documentului arhivat.
(3) Administratorul arhivei este obligat să respecte regimul de acces
la document, stabilit conform alin.(1), atât la arhivare cât și la acordarea
accesului la documentul în formă electronică din arhivă.
(4) Răspunderea pentru stabilirea regimului de acces la un document
în formă electronică revine în exclusivitate titularului dreptului de
dispoziție asupra documentului, iar răspunderea pentru respectarea
regimului de acces la documentul în formă electronică, atât la arhivare
cât și la acordarea accesului la document, revine administratorului
arhivei.
Art. 15. - Administratorul arhivei va asigura, în condițiile prevăzute
la art.14 și în concordanță cu prevederile legislației în vigoare, modul de
acces permanent sau la cerere, pentru fiecare document în formă
electronică în parte.
Art. 16. - Administratorul arhivei are următoarele obligații:
a) întreținerea arhivei electronice;
b) crearea unei arhive electronice de siguranță, care să cuprindă toate
documentele în formă electronică arhivate și care se actualizează
permanent off - line;
c) utilizarea unui sistem de securitate omologat, care să garanteze
integritatea, securitatea și, unde este cazul, confidențialitatea
documentelor în formă electronică arhivate;
d) asigurarea redării oricărui document în formă electronică conținut
în arhivă;
e) asigurarea distrugerii documentelor a căror perioadă de arhivare a
expirat;
f) notificarea autorității de reglementare și supraveghere specializate
în domeniu, cu cel puțin 60 de zile înainte, a intenției de încetare a
activității, cu excepția cazurilor de forță majoră. În acest caz,
administratorul arhivei electronice are obligația de a transfera arhiva
electronică către alt furnizor de servicii de arhivare electronică, cu
acordul autorității de reglementare și supraveghere specializate în
domeniu.
Art. 17. - (1) Arhivele electronice sunt depozitate în centre de date
supuse autorizării prealabile, cu respectarea normelor privind asigurarea:
a) integrității și securității documentelor în formă electronică;
b) securității și integrității spațiului ocupat de echipamentele care
găzduiesc arhivele electronice;
c) recuperării informației în urma dezastrelor naturale, conform
reglementărilor în vigoare.
(2) În termen de 90 de zile de la data intrării în vigoare a prezentei
legi, autoritatea de reglementare și supraveghere specializată în domeniu
va emite norme metodologice privind autorizarea centrelor de date.
CAPITOLUL VII
INFRACížIUNI ªI CONTRAVENížII

Art. 18. - Nerespectarea dispozițiilor prezentei legi atrage, după caz,


răspunderea contravențională, civilă sau penală.
Art. 19. - Divulgarea, de către administratorul arhivei, a cheii de
criptare constituie infracțiune și se pedepsește cu închisoare de la unu la
3 ani.
Art. 20. - Accesarea neautorizată a documentelor din arhivă
constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 3 ani.
Art. 21. - Copierea neautorizată a documentelor din arhivă constituie
infracțiune și se pedepsește cu închisoare de la unu la 12 ani.
Art. 22. - Modificarea neautorizată a documentelor din arhivă
constituie infracțiune și se pedepsește cu închisoare de la unu la 15 ani.
Art. 23. - Distrugerea arhivei constituie infracțiune și se pedepsește
cu închisoare de la 6 la 15 ani.
Art. 24. - Constituie contravenție dacă, potrivit legii, nu constituie
infracțiuni, nerespectarea de către administratorul arhivei a prevederilor
art.6, 8, 9, 11, 15 și 16.
Art. 25. - Contravențiile prevăzute la art.24 se sancționează cu
amendă de la 3.000 lei la 10.000 lei.
Art. 26. - (1) Constatarea contravențiilor și aplicarea sancțiunilor
prevăzute în cadrul prezentului capitol sunt de competența personalului
cu atribuții de control din cadrul autorității de reglementare și
supraveghere specializate în domeniu.
(2) Contravențiilor prevăzute în prezentul capitol le sunt aplicabile
prevederile Ordonanței Guvernului nr.2/2001 privind regimul juridic al
contravențiilor, aprobată cu modificări și completări prin Legea
nr.180/2002, cu modificările și completările ulterioare.
Art. 27. - (1) Responsabilitatea aplicării dispozițiilor prezentei legi și
a reglementărilor legate de aceasta revine autorității de reglementare și
supraveghere specializate în domeniu, prevăzută la Capitolul IV din
Legea nr.455/2001 privind semnătura electronică.
(2) În termen de 3 luni de la data intrării în vigoare a prezentei legi
autoritatea de reglementare și supraveghere specializată în domeniu, în
colaborare cu Arhivele Naționale, va elabora reglementări și
metodologii în aplicarea prezentei legi, procedura acordării, suspendării,
retragerii deciziei de acreditare a administratorului arhivei electronice,
precum și a autorizării centrelor de date.

Această lege a fost adoptată de Parlamentul României, cu


respectarea prevederilor art. 75 și ale art. 76 alin. (1) din Constituția
României, republicată.

București, 15 mai 2007


Nr. 135
In contextul dezvoltarii constante a mijloacelor de eficientizare a timpului petrecut cu generarea
documentelor, transmiterea informatiei catre partenerii de afaceri, versionarea documentelor si
semnarea acestora in format electronic, autoritatile din Romania vin in ajutorul companiilor cu
metode actuale si eficiente de pastrare a autenticitatii documentelor arhivate.

Ce inseamna arhivarea electronica conform legii si cine o reglementeaza?


Arhivarea electronica conform legii vizeaza crearea, conservarea, consultarea şi utilizarea
documentelor în formă electronica, arhivate sau care urmează a fi arhivate într-o arhivă electronica,
urmarind prevederile impuse de Legea nr. 135/2007 si legea nr. 16/1996 cu completarile si
modificarile ulterioare, respectand normele de prelucrare, acces si protectia informatiei cu caracter
public sau privat.
In plus, documentele trebuie sa fie stocate in centre de date acreditate ce corespund normelor de
securitate si verificarilor periodice impuse de Ministerul Comunicatiilor si Societatii Informationale
conform deciziei 493/2009.

Astfel, pentru a putea realiza arhiva electronica conform legii trebuie indeplinite urmatoarele criterii:
a. Detinerea unui centru de date acreditat MCSI
b. Detinerea unei aplicatii de management al arhivei electronice conform normelor MCSI
c. Titlul de Administrator de arhiva electronica acreditat MCSI

Ce tipuri de documente necesita arhivare conform legii?


Identificam necesitatea arhivarii electronice a documentelor in departamente precum Contabilitate,
Resurse Umane, Achizitii, etc pentru toate tipurile de documente cu regim special reglementate de
lege.
Se poate arhiva electronic, conform legii, orice tip de document, obligativitatea insa se aplica doar
documentelor specificate prin lege, cu regim de arhivare pe o perioada fixa de timp, emise exclusiv
in regim electronic. Prin semnarea documentelor emise exclusiv in format electronic, de catre
titularul dreptului de dispozitie asupra documentului, insotite de fisa documentelor arhivate se
garanteaza autenticitatea documentelor arhivate.

Se aplica tipurilor de documente specificate prin lege cu regim de pastrare pe o perioada fixa de
timp, emise exclusiv in regim electronic. Vorbim aici de documente de tipul: contractelor, politelor de
asigurari, fluturasilor de salariu, statelor de plata, declaratiilor ANAF.

Care este importanta arhivarii documentelor conform legii?


Importanta arhivarii documentelor conform legii consta in asigurarea securitatii informatiei,
garantarea integritatii documentelor pe o perioada lunga de timp, identificarea rapida a
documentelor in cadrul arhivei electronice, folosind cuvinte-cheie, posibilitatea folosirii in instanta a
documentelor ca mijloace probatorii, nemaifiind nevoie sa consultam arhiva fizica.
Toate aceste avantaje, plus reducerea costurilor privind tiparirea, manevrarea, transportul si
depozitarea hartiei reusesc sa faca in asa fel incat arhivarea electronica conform legii sa fie solutia
de arhivare potrivita celor mai multor companii din zilele noastre.
rhivarea electronică în România

Arhivarea electronică este inclusă în sistemul de management al


documentelor și presupune o modalitate de gestionare simplă, în principiu.
Practic, aceasta este un sistem electronic de stocare și gestionare a
documentelor în interiorul unei companii. Funcționalitatea unui sistem de
management al documentelor este și poate deveni destul de complexă, în
funcție de tipicul activității.
În România există o lege a arhivării electronice, care acreditează persoane
fizice sau juridice pentru stocarea externă a acestor documente în condiții
speciale. Pe lângă arhivarea locală în interiorul companiei, aceste persoane
fizice sau juridice pot beneficia de un serviciu extern de stocare a datelor,
care se face pe o platformă construită și acreditată conform legii 135/2007,
care reglementează regimul arhivării electronice.
În principiu, tot legea reglementează locul unde pot fi stocate aceste date. Ele
trebuie să fie exclusiv pe teritoriul României, deci nu au voie să părăsească
țara în proces, în niciun fel de stagiu intermediar. Aceste documente nu ies de
pe teritoriul României. Serverele și mediile de stocare trebuie, la rândul lor,
stocate într-un centru de date aflat pe teritoriul României, acreditat prin lege,
pentru prestarea de operațiuni de arhivare electronică. Există câteva centre
de date în România care dețin această acreditare. În momentul de față, noi
stocăm toate echipamentele într-un asemenea centru de date, care este
supus, desigur, normelor de securitate și verificărilor periodice. Ministerul
pentru Societatea Informațională le acreditează și le verifică periodic, să
corespundă din toate punctele de vedere.
2. Cum se desfășoară procesul
de arhivare electronică
Arhivarea electronică devine obligatorie în momentul în care documentele
specificate prin lege, cu regim de arhivare pe o perioadă fixă de timp, de
exemplu fluturașii de salarii sau declarațiile ANAF, sunt emise în totalitate în
regim electronic. Procesul nu se face în interiorul companiei, ci la un furnizor
de servicii de arhivare acreditat prin lege. Acest proces de arhivare la un
furnizor acreditat implică aplicarea unor semnături digitale pe documente,
care garantează integritatea și autenticitatea documentelor respective. Odată
emise din arhiva acestui furnizor de servicii, ele au aceeași putere juridică
precum semnătura olografă, ca documentele semnate și ștampilate de mână.
Ele sunt documente autentice, iar în acest fel se elimină complet necesitatea
păstrării în copie, pe hârtie.
Se poate arhiva electronic orice fel de document. De fapt, noțiunea de
document este puțin improprie, pentru că în sistem electronic, în IT, noi
vorbim despre fișiere, fișiere care pot fi audio, media, inclusiv documente în
format Office, PDF sau chiar și text. În arhivarea electronică se poate depune
orice fel de format. Există niște limite impuse de procesul fizic de procesare al
arhivei, care ne limitează puțin, dar în momentul de față putem arhiva
documente până în ordinul a patru GB, date care înseamnă inclusiv
înregistrări video cu o durată de aproximativ două, trei ore, la calitate bună.
Orice fel de fișier care se depune în această arhivă trebuie semnat digital,
inclusiv înregistrările video. Este o condiție a legii. Proprietarul dreptului de
dispoziție a documentului, cel care l-a emis, îl semnează electronic, iar acest
lucru ne garantează nouă, arhivatorului, că persoana este autentică, că
semnătura este valabilă la data la care se depune în arhivă documentul.
Acesta este un proces electronic de verificare. Odată ce noi stabilim că
integritatea documentului este intactă, punem la rândul nostru semnătura
noastră de arhivator, prin care garantăm preluarea în arhivă, după care
documentul se depune. Ulterior, când se dorește extragerea documentului, la
emitere se mai semnează odată de către noi, ca arhivatori acreditați,
semnătură ce garantează că documentul nu a fost modificat pe perioada cât a
fost în arhivă și este autentic.
3. Arhivarea electronică la Reea
Soluția dezvoltată de Reea a trecut acreditarea, îndeplinind în acest fel toate
condițiile impuse de lege. Aceasta se numește www.arhiero.ro. Este site-ul
unde cei interesați pot găsi informații adiționale și ne pot contacta. Mai sunt
câteva companii care oferă aceste soluții. Există un registru pe site-ul
Ministerului pentru Societatea Informațională, unde sunt înregistrați toți
procesatorii de arhivă electronică acreditați în România la ora actuală. Nu
sunt foarte mulți, în jur de șase sau șapte, dintre care doar două sau trei
companii oferă servicii pentru publicul larg și care sunt sub un anumit prag, aș
putea spune, de procesare a documentelor. Deci, în general, cam toți acceptă
doar volume foarte mari de arhivă. Aici am intervenit noi, încercând să ajutăm
copaniile mici și mijlocii în a-și găsi un serviciu pentru aceste operațiuni.
Procesul de arhivare electronică se poate realiza practic în mod direct, prin
subcontractarea serviciului de arhivare cu firma noastră. Beneficiarii acestui
serviciu trebuie să dețină un certificat electronic extins, calificat, care se poate
achiziționa în momentul de față de la furnizorii de servicii din România. Toate
firmele și societățile comerciale dețin deja un asemenea certificat, pentru că
este folosit la depunerea declarațiilor la ANAF, și nu numai. Practic, un
document se semnează electronic folosind acest certificat, după care,
completându-se câteva informații relative, așa numitele metadate, cum sunt
data emiterii, cine este beneficiarul, cine este emitentul, anumite cuvinte cheie
care se atașează documentului, se poate trimite spre arhivare, specificându-
se perioada. Tehnic vorbind, acest lucru se poate face cu un soft dedicat, care
știe doar acest lucru, adică îi permite unei persoane X să semneze un
document și să îl trimită spre arhivare.
Cealaltă cale este integrarea cu alte softuri pe care companiile le folosesc în
interior, pentru diferite operațiuni: softuri de contabilitate, gestiune,
management al documentelor care le asigură o stocare locală și care, în
copie, pot trimite un document spre sistemul acreditat de arhivă. Totul este
transparent pentru ei, iar odată ce au aplicat semnătura digitală, documentul
este gata pentru a fi preluat în arhivă.

4. Importanța arhivării
electronice și costurile implicate
Pornim de la ideea securității documentelor și garantării integrității lor pe o
perioadă lungă de timp. Știm cu toții, hârtia implică condiții speciale de
arhivare. Furnizorii de arhivă clasică pe hârtie, trebuie și ei să îndeplinească
niște condiții ce țin de costuri, de furnizorii de servicii. Doar extragerea unui
document dintr-o asemenea arhivă clasică implică niște proceduri și timp
destul de mare uneori, plus costuri. La arhiva electronică acreditată, practic,
găsirea unui document poate fi făcută în ordinul secundelor. Odată emis, el
poate fi folosit inclusiv în instanță, în cazul în care implică procese sau
proceduri juridice. Din sala de judecată, teoretic, se poate intra în arhivă și
extrage un asemenea document.
Dincolo de asta, există, desigur, celelalte reduceri de costuri, care implică
manevrarea, transportul hârtiei, să nu mai vorbim de aspectul ecologic al
problemei. Deci, avantaje sunt multiple, atunci când beneficiile se analizează
și se observă în timp real.
Costurile arhivării pe termen lung sunt destul de reduse, raportat la costurile
pe hârtie. Gândiți-vă la o arhivă pe 50 de ani sau pe 70 de ani, în unele
situații. Vorbim despre echivalentul unui abonament la telefon, pe o lună de
zile. Se iau în considerare numărul de documente și dimensiunea lor. Prețul
constă în relația dintre numărul documentelor de pus în arhivă și dimensiunea
acestora. La până în 10.000 de documente, costul este undeva la sub 10 euro
pe lună.

5. Arhivarea fizică a
documentelor, în prezent
Sunt documente cu regim special unde legea nu este prea clară asupra
modalității de arhivare. În principiu, legea permite dematerializarea oricărui
document aflat pe hârtie și stocarea lui în formă digitală. Vorbim despre
documentele din categoria celor clasificate ca fiind istorice. Dar documentele
uzuale, cum sunt contractele, facturile, chitanțele, cam tot ce se prelucrează
de o companie în procent de 80%, pot fi arhivate electronic.

my
*
Ordin MCSI 493/2009
privind normele tehnice si metodologice pentru aplicarea Legii nr. 135/2007 privind
arhivarea documentelor in forma electronica 

Publicat in Monitorul Oficial nr. 432 din 24.06.2009

in temeiul art. 4 alin. (1) pct. 58 si al art. 6 alin. (6) din Hotararea Guvernului nr.
12/2009 privind organizarea si functionarea Ministerului Comunicatiilor si Societatii
Informationale, cu modificarile si completarile ulterioare, precum si al art. 27 din Legea
nr. 135/2007 privind arhivarea documentelor in forma electronica.

 
Textul actului normativ
Art. 1

Prezentele norme tehnice si metodologice se aplica activitatii de arhivare electronica a


documentelor efectuate in conditiile Legii nr. 135/2007 privind arhivarea documentelor
in forma electronica si stabilesc procedura privind acordarea, suspendarea sau
retragerea acreditarii administratorilor de arhive electronice de catre Ministerul
Comunicatiilor si Societatii Informationale, denumit in continuare MCSI, precum si
conditiile privind desfasurarea acestei activitati.

Art. 2

(1) in intelesul prezentului ordin, urmatorii termeni se definesc astfel:

a) beneficiar - persoana fizica sau juridica ce depune spre pastrare documente in forma
electronica in cadrul unei arhive electronice;

b) acreditare - constatarea de catre MCSI a indeplinirii conditiilor legale pentru


dobandirea calitatii de administrator al arhivei electronice;

c) sistem de administrare a documentelor electronice - aplicatie informatica destinata


receptiei, clasarii, utilizarii si selectionarii documentelor in forma electronica;

d) evidenta de auditare - ansamblu de informatii privind operatiuni sau orice alte


activitati care au afectat sau au modificat documentul, culese cu suficiente detalii astfel
incat sa permita reconstituirea unei activitati anterioare;

e) nomenclator arhivistic - lista structurata alcatuita din schema de clasare, termenele


de pastrare corespunzatoare categoriilor de documente din schema de clasare si
actiunile de dispozitie asupra documentelor dintr-un sistem de administrare a
documentelor electronice.

(2) in cuprinsul prezentului ordin sunt, de asemenea, aplicabile definitiile prevazute la


art. 15 lit. b) din Legea nr. 182/2002 privind protectia informatiilor clasificate, cu
modificarile si completarile ulterioare, si la art. 237 prima liniuta din Standardele
nationale de protectie a informatiilor clasificate in Romania, aprobate prin Hotararea
Guvernului nr. 585/2002, cu modificarile si completarile ulterioare.

Art. 3

(1) Autoritatea de reglementare si supraveghere specializata in domeniul arhivarii


electronice este MCSI.

(2) MCSI gestioneaza Registrul administratorilor de arhive electronice, denumit in


continuare registru, care va fi actualizat permanent si va fi disponibil spre consultare pe
pagina sa de internet.

(3) Continutul si structura registrului sunt prevazute in anexa nr. 1.

(4) MCSI face publice, spre consultare, urmatoarele date din registru:

a) tipul administratorului de arhive electronice, denumit in continuare administrator -


persoana fizica sau juridica;

b) numele si prenumele sau denumirea administratorului, dupa caz;

c) data la care si-a inceput activitatea;

d) descrierea politicii administratorului privind arhivarea electronica;

e) domiciliul sau sediul - tara, oras, judet/sector, strada, numar, bloc, scara, etaj,
apartament, cod postal, telefon, fax, e-mail, pagina de internet;

f) cetatenia, pentru persoana fizica, sau nationalitatea, pentru persoana juridica;

g) situatia activitatii administratorului: operationala, suspendata, incetata, in curs de


transferare.

Art. 4

(1) Controlul respectarii dispozitiilor Legii nr. 135/2007, precum si ale prezentului ordin
revine MCSI, care actioneaza prin personalul de control imputernicit in acest scop.

(2) MCSI are dreptul de a efectua controale asupra administratorului, din oficiu sau la
solicitarea oricarei persoane interesate, motivata corespunzator. Persoana interesata
este acea persoana care ar putea suferi un prejudiciu in urma deteriorarii, divulgarii
neautorizate, pierderii sau distrugerii documentelor aflate in arhiva electronica.

(3) Controalele din oficiu vor fi realizate periodic, la intervale care nu pot depasi un an.
(4) in vederea exercitarii atributiilor de control, personalul imputernicit in acest scop
este autorizat, in limitele legii:

a) sa verifice conformitatea dintre informatiile declarate in cursul procesului de


acreditare si realitate;

b) sa solicite orice document sau informatie necesar/necesara in vederea verificarii


respectarii obligatiilor ce incumba administratorului;

c) sa verifice punerea in aplicare a oricaror proceduri utilizate de catre administratorul


supus controlului.

Art. 5

(1) Administratorul este persoana fizica ce are rolul de supervizare si implementare a


activitatii de management al unei arhive electronice pentru terti, respectiv persoana
juridica ce are rolul de supervizare si implementare a activitatii de management al unei
arhive electronice in nume propriu sau pentru terti si este responsabila cu activitatea de
administrare a sistemului electronic de arhivare si a documentelor arhivate electronic.

(2) Orice persoana care intentioneaza sa devina administrator, denumita in continuare


solicitant, are obligatia sa transmita MCSI o notificare in acest sens cu 30 de zile inainte
de inceperea activitatii.

(3) Notificarea se va realiza in mod obligatoriu prin completarea formularului-tip


prevazut in anexa nr. 2.

(4) Odata cu efectuarea notificarii prevazute la alin. (2), solicitantul are obligatia de a
transmite MCSI urmatoarele documente, care fac parte integranta din notificare:

a) atestari pentru persoana fizica sau pentru angajatul/angajatii persoanei juridice care
intentioneaza sa devina administrator ori al persoanei juridice subcontractate in acest
scop (atestarile pot fi detinute cumulativ de mai multi angajati ai persoanei juridice):

1. diploma de absolvent de studii superioare in domeniul tehnologiei informatiei;

2. calificari/atestari care sa certifice cunoasterea standardelor ISO/IEC 27001 sau a


standardelor echivalente si a versiunilor ulterioare ale acestora;

3. certificari/atestari in domeniul administrarii bazelor de date si a sistemelor de


operare;

4. calificari/atestari in domeniul arhivistic;

b) documente din care sa rezulte ca sistemul electronic de arhivare indeplineste


urmatoarele cerinte functionale:

1. asigura mijloacele de control si de securitate a documentelor si a bazei de date;


2. mentine integritatea interna, functionarea si coerenta sistemului si a bazei de date;

3. asigura conservarea pe termen nelimitat a documentelor cu caracter permanent si


eliminarea definitiva a celor cu termen de pastrare expirat, potrivit nomenclatorului
arhivistic, cu exceptia situatiilor prevazute de lege;

4. asigura procesele de introducere a documentelor in sistemul de administrare;

5. asigura functia de cautare a documentelor;

6. asigura accesul la documentele stocate in arhiva, cu respectarea regimului de acces


stabilit, precum si prezentarea indiferent de forma (afisare, printare etc.) a
documentelor;

7. asigura functiile de administrare si stergere a documentelor, garantandu-se controlul


operatiunilor in vederea inlaturarii riscului accesului neautorizat la documente si al
distrugerii necorespunzatoare de documente;

c) datele de identificare a centrului de date care gazduieste arhiva electronica;

d) politica si procedurile referitoare la securitatea si conservarea datelor, inclusiv


politica de protectie a datelor cu caracter personal;

e) copie legalizata de pe inscrisul doveditor al calitatii de operator de date cu caracter


personal, eliberat in conformitate cu prevederile Legii nr. 677/2001 pentru protectia
persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a
acestor date, cu modificarile si completarile ulterioare;

f) in cazul in care solicitantul intentioneaza sa ofere servicii de arhivare electronica


pentru terti, va prezenta, pe langa documentele prevazute la lit. a)-e), o scrisoare de
garantie din partea unei institutii financiare de specialitate sau o polita de asigurare de
raspundere civila generala la o societate de asigurari, in valoare cel putin egala cu
echivalentul in lei al sumei de 300.000 euro, prin care sa acopere prejudiciile pe care
le-ar putea cauza cu prilejul desfasurarii activitatilor de arhivare electronica.

Art. 6

(1) Notificarea si documentele anexate se transmit la sediul MCSI in unul dintre


urmatoarele moduri:

a) prin depunere, personal sau de catre reprezentantul legal, cu luare de numar de


inregistrare;

b) printr-un serviciu postal;

c) ca inscris in forma electronica, caruia i s-a incorporat, i s-a atasat sau i s-a asociat
logic o semnatura electronica extinsa, bazata pe un certificat calificat nesuspendat sau
nerevocat la momentul respectiv si generata cu ajutorul unui dispozitiv securizat de
creare a semnaturii electronice.
(2) Este considerata data a transmiterii, dupa caz, data inregistrarii in registrul general
de intrare-iesire a corespondentei al MCSI, data confirmarii primirii documentelor la
sediul MCSI printr-un serviciu postal cu confirmare de primire sau data confirmarii
primirii inscrisului in forma electronica.

Art. 7

(1) Solicitantul care a realizat notificarea in termenul si in conditiile prevazute de


prezentul ordin dobandeste calitatea de administrator de la data indicata in formularul-
tip al notificarii ca fiind data estimativa a inceperii activitatii, insa nu mai devreme de
30 de zile de la data realizarii notificarii in conditiile alin. (2) sau (3), dupa caz.

(2) Notificarea este considerata realizata daca au fost indeplinite toate cerintele legale
privind transmiterea, forma si continutul sau.

(3) in cazul in care notificarea nu indeplineste conditiile prevazute de prezentul ordin,


MCSI va solicita completarea documentatiei. in acest caz, notificarea este considerata
realizata la data transmiterii catre MCSI a documentelor care atesta indeplinirea
conditiilor.

(4) in cazul in care constata indeplinirea tuturor conditiilor legale pentru dobandirea
calitatii de administrator, MCSI emite si comunica solicitantului ordinul de acreditare,
inscrie administratorul in registru si emite codul de identificare a acestuia.

Art. 8

(1) Orice modificare a datelor cuprinse in notificare va fi comunicata MCSI in termen de


15 zile, prin transmiterea unei informari insotite, acolo unde este cazul, de actele
doveditoare, in copie.

(2) Administratorul are obligatia de a comunica MCSI, cu cel putin 10 zile in avans,
orice intentie de modificare a procedurilor de securitate si de conservare, cu precizarea
datei si a orei la care modificarea intra in vigoare, precum si obligatia de a confirma, in
termen de 24 de ore, modificarea efectuata.

(3) in cazurile urgente in care securitatea serviciilor de arhivare este afectata,


administratorul poate efectua modificari ale procedurilor de securitate si de conservare,
urmand sa comunice MCSI in termen de 24 de ore modificarile efectuate si justificarea
deciziei luate.

Art. 9

(1) in situatia in care MCSI constata ca administratorul nu mai indeplineste una sau mai
multe dintre conditiile prevazute la art. 5, acreditarea va fi suspendata. in acest caz,
MCSI transmite administratorului o notificare, stabilind un termen de maximum 30 de
zile in care acesta trebuie sa remedieze deficientele semnalate.
(2) Pe perioada suspendarii acreditarii, administratorul nu poate primi in arhiva
electronica documente noi, dar are obligatia de a asigura operatiunile de conservare a
documentelor existente.

(3) MCSI poate retrage acreditarea in urmatoarele cazuri:

a) daca administratorul nu remediaza deficientele constatate in termenul prevazut la


alin. (1);

b) la data dizolvarii sau a intrarii in faliment a administratorului persoana juridica, in


conditiile prevazute de lege.

Art. 10

(1) Administratorul care intentioneaza sa isi inceteze activitatea are obligatia de a


informa MCSI, cu cel putin 60 de zile in avans, despre intentia sa, respectiv despre
existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatii,
completand formularul prevazut in anexa nr. 3.

(2) Administratorul este obligat sa transfere activitatile sale unui alt administrator de
arhive electronice, cu respectarea urmatoarelor conditii:

a) va instiinta fiecare beneficiar, cu cel putin 30 de zile in avans, despre intentia sa de


transferare a activitatilor legate de arhivarea electronica unui alt administrator,
mentionand si identitatea administratorului caruia intentioneaza sa ii transfere
activitatile sale;

b) va face cunoscuta beneficiarilor sai posibilitatea de a refuza acest transfer, precum si


termenul si conditiile in care refuzul poate fi exercitat.

Art. 11

(1) Administratorul are obligatia de a crea si de a opera un registru in forma


electronica.

(2) Referinta in registrul arhivei electronice la un document care nu este public sau care
face parte din categoria documentelor clasificate in conformitate cu Legea nr.
182/2002, cu modificarile si completarile ulterioare, poate fi obtinuta in functie de
drepturile de acces ale solicitantului.

(3) Continutul minimal si structura acestui registru sunt prevazute in anexa nr. 4.

Art. 12

Arhivarea electronica a documentelor este guvernata de aceleasi reguli ca si in cazul


documentelor pe suport hartie si se supune prevederilor legislatiei arhivistice in vigoare,
cu urmatoarele precizari:
a) inregistrarea documentelor in forma electronica de catre sistemul electronic de
arhivare atesta existenta oficiala a documentelor respective. Numarul de inregistrare
identifica in mod unic documentul in cadrul sistemului. Odata inregistrat, documentul
nu mai poate suferi niciun fel de modificari de continut. Concomitent cu inregistrarea se
completeaza fisa electronica a documentului, in conditiile art. 8 alin. (2) si (3) din Legea
nr. 135/2007;

b) in cazul in care documentele sunt transferate din sistem, respectiv migrate de pe


suportul initial, evidenta documentelor pe noile suporturi va include evidenta
suporturilor externe si evidenta continutului documentelor cuprinse. Pe un suport
extern vor fi grupate documentele cu acelasi termen de pastrare;

c) sistemul de administrare a documentelor electronice trebuie sa genereze automat o


evidenta de auditare, in care sunt inregistrate, fara posibilitatea de a fi modificate,
toate deciziile si actiunile care se produc asupra unui document din momentul
inregistrarii si pana la distrugerea sau transferul acestuia catre Arhivele Nationale;

d) documentele si dosarele arhivate in forma electronica vor fi cuprinse in


nomenclatorul arhivistic al organizatiei, precizandu-se la rubrica „Observatii-:
„in forma electronica-.

Art. 13

(1) Arhivarea electronica a documentelor clasificate si accesul la acestea se vor realiza


cu respectarea dispozitiilor Legii nr. 182/2002, cu modificarile si completarile ulterioare,
precum si ale Standardelor nationale de protectie a informatiilor clasificate in Romania.

(2) Administratorul sau persoana imputernicita de acesta sa realizeze si sa


implementeze politica de securitate a informatiilor clasificate arhivate trebuie sa detina
un certificat de securitate pentru cel mai inalt nivel de clasificare a informatiilor stocate,
procesate sau transmise prin aceste sisteme.

(3) Modalitatile si masurile de protectie a informatiilor clasificate in forma electronica


sunt similare celor aplicate pentru informatiile clasificate pe suport hartie.

(4) Masurile INFOSEC acopera securitatea calculatoarelor, a transmisiilor, securitatea


criptografica, precum si depistarea si prevenirea amenintarilor la care sunt expuse
datele si sistemele.

(5) Sistemele de arhivare pot fi utilizate in vederea stocarii, procesarii sau transmiterii
de informatii clasificate numai daca sunt autorizate in conditiile Standardelor nationale
de protectie a informatiilor clasificate in Romania.

Art. 14

Activitatea de arhivare electronica se realizeaza cu respectarea dispozitiilor Legii nr.


677/2001, cu modificarile si completarile ulterioare.

Art. 15
Administratorii care ofera servicii de arhivare electronica pentru terti au obligatia de a
face publice, prin intermediul paginii proprii de internet, cel putin urmatoarele
informatii:

a) datele de contact ale administratorului;

b) descrierea generala a politicilor, procedurilor si tehnologiilor utilizate in activitatea de


arhivare electronica;

c) limitari ale dreptului de acces la documentele arhivate;

d) obligatiile beneficiarilor;

e) disponibilitatea serviciilor.

Art. 16

(1) Orice persoana fizica sau juridica poate beneficia de servicii de arhivare electronica
a documentelor.

(2) Pentru depunerea unui document in arhiva electronica, beneficiarul trebuie sa


indeplineasca atat conditiile stabilite de prevederile art. 7 din Legea nr. 135/2007, cat si
urmatoarele conditii:

a) sa posede un certificat digital calificat pentru semnatura electronica;

b) certificatul digital calificat sa fie valabil;

c) sa comunice administratorului informatiile necesare verificarii valabilitatii


certificatului folosit pentru semnarea electronica a documentelor stocate in arhiva
electronica.

(3) Beneficiarul are urmatoarele drepturi:

a) stabilirea regimului de acces la documentul arhivat, precum si modificarea acestuia,


in conditiile art. 14 din Legea nr. 135/2007;

b) atestarea valorii de original sau de copie a documentului arhivat;

c) accesul on-line la registrul in forma electronica al arhivei electronice;

d) accesul on-line la fisa electronica atasata in mod obligatoriu fiecarui document intrat
in arhiva electronica, conform regimului de acces stabilit;

e) accesul la programele utilizate de administrator in cadrul activitatii de arhivare,


necesare pentru accesul la documentele personale care au fost arhivate.

(4) Accesul on-line la documentele arhivate care nu au regim de acces public si la fisele
electronice ale acestora se considera asigurat atunci cand persoanele care au drept de
acces la documente si la fisele electronice ale acestora le pot consulta printr-o retea
care nu este conectata la internet. Este necesar acordul scris al beneficiarului in ceea ce
priveste utilizarea respectivei retele.

Art. 17

Anexele nr. 1-4 fac parte integranta din prezentul ordin.


Art. 18

(1) La data intrarii in vigoare a prezentului ordin se abroga Decizia presedintelui


Autoritatii Nationale pentru Comunicatii nr. 1.130/2008 privind normele tehnice si
metodologice pentru aplicarea Legii nr. 135/2007 privind arhivarea documentelor in
forma electronica, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 831 din 10
decembrie 2008.

(2) Prezentul ordin se publica in Monitorul Oficial al Romaniei, Partea I.

ANEXA Nr. 1

CONTINUTUL SI STRUCTURA

Registrului administratorilor de arhive electronice

1.
 

Numarul de ordine al inregistrarii, generat automat

2.
 

Codul de identificare a administratorului

3.
 

Tipul administratorului: persoana fizica/juridica

4.
 

Numele si prenumele (pentru persoana fizica)/Denumirea (pentru persoana juridica)

5.
 

Nationalitatea/Cetatenia
6.
 

Adresa (tara, oras, judet/sector, strada, numar, bloc, scara, etaj, apartament, cod
postal, telefon, fax, e-mail, adresa pagina de internet)

7.
 

Cod unic de inregistrare/Cod de identificare fiscala (pentru persoana juridica)

8.
 

Data la care a inceput activitatea

9.
 

Tipul garantiei administratorului

10.
 

Societatea de asigurari/Institutia financiara care garanteaza capacitatea financiara a


administratorului

11.
 

Suma asigurata/Suma acoperita prin scrisoarea de garantie

12.
 

Descrierea politicii generale a administratorului

13.
 

Situatii critice: camp ce poate contine referiri la ultima situatie critica (de exemplu,
intreruperea temporara a activitatii din cauza unor probleme tehnice, modificarea
procedurilor, sanctiuni etc.)

14.
 

Data si ora ultimei actualizari


15.
 

Data si ora ultimei verificari

16.
 

Situatia activitatii administratorului (operationala, suspendata, incetata, in curs de


transferare)

17.
 

Motivul suspendarii/reluarii/incetarii activitatii (daca este cazul)

18.
 

Administratorul care preia activitatea

ANEXA Nr. 2

NOTIFICARE

in vederea dobandirii calitatii de administrator al arhivei electronice

Catre:

MINISTERUL COMUNICAtIILOR sI SOCIETatII INFORMAtIONALE

Loc rezervat MCSI

Denumire/Nume si prenume:

Statut:
 

|_| persoana fizica


 
|_| persoana juridica

Sediu/Domiciliu:
 

Strada:
 

Nr.
 

Bl.
 

Sc.
 

Ap.

Localitate:
 

Cod postal:

Judet/Sector:

Telefon:
 

Fax:

E-mail:
 

Pagina de internet:

Cod de identificare fiscala/Cod unic de inregistrare (pentru persoane juridice):


 

CNP (pentru persoane fizice):


 

Reprezentant legal:
 
Nume:
 

Functia:

Telefon:
 

Fax:
 

E-mail:

Persoana de contact:
 

Nume:
 

Functia:

Telefon:
 

Fax:
 

E-mail:

Solicit acreditarea ca administrator de arhive electronice si ma angajez sa imi desfasor


activitatea in conformitate cu prevederile Legii nr. 135/2007 privind arhivarea
documentelor in forma electronica si ale reglementarilor emise in aplicarea acesteia de
catre Ministerul Comunicatiilor si Societatii Informationale, in calitate de autoritate de
reglementare si supraveghere specializata in domeniul furnizarii serviciilor de arhivare
electronica.

Solicit acreditarea in scopul prestarii de servicii de arhivare electronica:

|_| in nume propriu;

|_| pentru terti.

Anexez prezentei cereri urmatoarele documente:

- diploma de absolvent de studii superioare in domeniul tehnologiei informatiei;

- calificari/atestari care sa certifice cunoasterea standardelor ISO/IEC 27001 sau a


standardelor echivalente si a versiunilor ulterioare ale acestora;
- certificari/atestari in domeniul administrarii bazelor de date si a sistemelor de
operare;

- calificari/atestari in domeniul arhivistic;

- documente din care rezulta ca sistemul de administrare a arhivei electronice


indeplineste urmatoarele cerinte functionale:

a) asigura mijloacele de control si de securitate a documentelor si a bazei de date;

b) mentine integritatea interna, functionarea si coerenta sistemului si a bazei de date;

c) asigura conservarea pe termen nelimitat a documentelor cu caracter permanent si


eliminarea definitiva a celor cu termen de pastrare expirat, potrivit nomenclatorului
arhivistic, cu exceptia situatiilor prevazute de lege;

d) asigura procesele de introducere a documentelor in sistemul de administrare;

e) asigura functia de cautare a documentelor;

f) asigura accesul la documentele stocate in arhiva, cu respectarea regimului de acces


stabilit, precum si prezentarea indiferent de forma (afisare, printare etc.) a
documentelor;

g) asigura functiile de administrare si stergere a documentelor, garantandu-se controlul


operatiunilor, in vederea inlaturarii riscului accesului neautorizat la documente si al
distrugerii necorespunzatoare de documente;

- datele de identificare a centrului de date care gazduieste arhiva electronica;

- politica si procedurile referitoare la securitatea si conservarea datelor, inclusiv politica


de protectie a datelor cu caracter personal;

- copie legalizata de pe inscrisul doveditor al calitatii de operator de date cu caracter


personal, eliberat in conformitate cu prevederile Legii nr. 677/2001 pentru protectia
persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a
acestor date, cu modificarile si completarile ulterioare.

Ca modalitate asiguratorie pentru acoperirea prejudiciilor pe care le-as putea cauza cu


prilejul desfasurarii activitatii, anexez (se va preciza una dintre urmatoarele variante)*:

|_| o scrisoare de garantie in valoare de (cel putin 300.000 euro) din partea
(denumirea institutiei financiare);

|_| o polita de asigurare in valoare de (cel putin 300.000 euro) la (denumirea societatii
de asigurare).

Data estimativa a inceperii activitatii


Semnatura reprezentantului legal si stampila solicitantului
*

Se va completa in cazul in care solicitantul va oferi servicii de arhivare electronica


pentru terti si se va anexa dovada masurii asiguratorii pentru care administratorul a
optat.
 

ANEXA Nr. 3

NOTIFICARE

in vederea incetarii activitatii de administrator al arhivei electronice

Catre:

MINISTERUL COMUNICAtIILOR sI SOCIETatII INFORMAtIONALE

Loc rezervat MCSI

Nume si prenume/Denumirea administratorului

Numarul din Registrul administratorilor de arhive electronice

Data incetarii activitatii: // (zi/luna/an)

Motivele incetarii activitatii

Numele si prenumele/Denumirea administratorului care va prelua activitatea

Numarul din Registrul administratorilor de arhive electronice

Documente anexate privitoare la preluarea activitatii

Masuri luate referitoare la beneficiari

Semnatura reprezentantului legal si stampila administratorului care isi inceteaza


activitatea

Semnatura reprezentantului legal si stampila administratorului care preia activitatea


 

ANEXA Nr. 4

CONTINUTUL MINIMAL SI STRUCTURA

registrului arhivei electronice

A. Date privind beneficiarul:

- nume si prenume/denumire;

- adresa;

- cod.

B. Date privind documentele stocate de catre beneficiar:

- forma utilizata;

- cuvinte-cheie necesare identificarii documentului in forma electronica (taguri);

- politica de acces la documentele arhivate;

- dimensiunea documentului arhivat;

- data introducerii in arhiva;

- data expirarii perioadei de arhivare.

Certificare ISO 27001 / ISO


27002
Home / Servicii Certificare ISO / Certificare ISO 27001 / ISO 27002

Certificarea Sistemului de Management


al Securitatii Informatiei
Implementarea si certificarea unui Sistem de Management al Securitatii Informatiei (pe
scurt SMSI) este o decizie strategica pentru orice organizatie deoarece garanteaza
securitatea informatiilor societatii certificate dar si a informatiilor clientilor si
partenerilor de afaceri.
Acest sistem furnizeaza recomandari pentru tinerea sub control al riscurilor
informationale, aduce o clarificare asupra tipurilor de amenintari si da directii de
abordare ale metodelor de protectie pentru a asigura supravietuirea companiei,
minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor
organizatiei.
In zilele noastre, avand in vedere ca majoritatea datelor se tin pe suport informatic, o
atentie deosebita trebuie acordata protectiei sistemelor informatice.
Securitatea informatiei trebuie sa aiba legatura cu toate aspectele legate de protejarea
datelor indiferent de forma in care acestea exista (suport magnetic, optic, hartie, etc.).

Ce este insa un Sistem de


Management al Securitatii Informatiei,
pe scurt, SMSI?
Un SMSI este un sistem de management bazat pe o abordare a riscurilor la care
organizatia este expusa si are scopul de a stabili, implementa, opera, monitoriza,
revizui, mentine si imbunatati securitatea informatiei. Certificarea unui SMSI se face in
baza referentialului ISO 27001 (fost BS 7799-2) care este folosit pentru a verifica
implementarea celor 133 de masuri de securitate descrise in ISO 27002 (fost ISO
17799).

Care este istoricul acestor standarde?


Primul standard pentru certificarea SMSI a fost standardul britanic: BS 7799. Acesta a
avut 2 parti:
Partea I: BS 7799-1 , care era un Cod de Practica, care a devenit mai tarziu ISO/IEC
17799. In prezent acest ultim standard a fost inlocuit de ISO/IEC 27002.
Partea a II-a : BS 7799-2. Acesta a fost primul standard dupa care se putea efectua
certificarea unei organizatii. Pe baza acestui referential, s-a elaborat primul standard
international de certificare pentru SMSI, ISO 27001.
 

Care sunt beneficiile unei certificari a


SMSI?
Indicarea in mod clar a indeplinirii de
catre organizatie a conditiilor standardului ISO 27001 si ISO 27002; Aceste standarde
contin cele mai bune recomandari facute de experti in SMSI.
Ofera clientilor si partenerilor de afaceri incredere sporita in organizatia certificata;
Reduce necesitatea unei posibile evaluari a sistemului de securitate din partea clientilor
sau partenerilor care cer acest lucru;
Ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatia
certificata;
Sunt identificate si tinute sub control riscurile care pot afecta activitatea organizatiei;
Posibilitatea de a intruni toate conditiile de eligibilitate la licitatii acolo unde certificarea
SMSI este un criteriu;
O pozitie si imagine mai buna pe piata, in fata societatilor concurente care au doar un
singur sistem certificat (ex : ISO 9001)

Afla care sunt avantajele detaliate


oferite de o certificare ISO 27001:
Standardul acesta are la baza cateva principii care definesc tot ceea ce tine de
securitatea informatiei: integritate, confidentialitate si disponibilitate. Sistemul de
management si abordarea acestuia asigura securitatea pe termen lung, bazandu-se pe
diverse proceduri, implementare de politici si alte metode de securitate, ideale pentru
protejarea resurselor si informatiilor organizatiilor.
Aceasta certificare iso 27001 ajuta la integritatea, credibilitatea si increderea oferita
clientilor, partenerilor contractuali, angajatilor si proprietarilor ca informatiile si
sistemelor informatice sunt cu adevarat protejate.
Aceasta certificare iso 27002 creste productivitatea prin reducerea riscurilor
operationale, asigura un plan de continuitate al afacerii si confera dovezi precum ca
reglementarile si legile in vigoare sunt respectate.
Fiecare organizatie in parte stie faptul ca informatia, sistemele, retelele informatice si
suportul de procesare sunt resurse extrem de importante ale afacerii. Tocmai de aceea,
pentru orice organizatie care doreste sa intre in diverse parteneriate si sa isi extinda si
mentina afacerile, este mai mult decat necesara implementarea si certificarea
sistemului de management al securitatii informatiei.
Ce legatura are ISO/IEC 27001 cu celelalte standarde de certificare (pentru Sistemul de
Management al Calitatii – ISO 9001 respectiv pentru Sistemul de Management de Mediu
– ISO 14001)?
ISO/ IEC 27001 este aliniat atat cu ISO 9001 dar si cu ISO 14001. Toate cele trei
standarde contin elemente si principii de sistem comune inclusiv procesul ciclic de
imbunatatire continua PDCA (Plan-Do-Check-Act, Planifica-Elaboreaza-Verifica-
Imbunatateste). Aceasta abordare face posibila integrarea usoara a acestor sisteme,
astfel incat sa aiba sens un sistem unic de management in organizatie.
ISOTRANS recomanda clientilor sai implementarea unui sistem de management
combinat.
Ce categorie de organizatii ar trebui sa-si certifice propriul Sistem de Management al
Securitatii Informatiei?
Orice organizatie, care considera ca informatiile cu care intra in contact trebuie
protejate, trebuie sa aiba un astfel de sistem de management prin care sa isi tina sub
control toate riscurile. In plus, certificarea SMSI, este o carte de vizita ce nu poate fi
trecuta cu vederea de catre partenerii de afaceri sau de clienti.

Cum se incepe certificarea?


Suntem pregatiti sa va oferim documentele pentru initierea procesului de certificare si
orice alte informatii suplimentare privind certificarea Sistemului de Management al
Securitatii Informatiei.