Monitorizare și control | Lege 455/2001

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

CAPITOLUL IV Monitorizare și control

SECȚIUNEA 1 Autoritatea de reglementare și supraveghere Puneri în aplicare (2)

Art. 25. -

Responsabilitatea aplicării dispozițiilor prezentei legi și a reglementărilor legate de aceasta revine autorității de reglementare și supraveghere specializate în domeniu.

Art. 26. -

(1) În termen de cel mult 18 luni de la data publicării legii în Monitorul Oficial al României, Partea I, se va înființa autoritatea publică specializată, cu atribuții de reglementare și de supraveghere în domeniu, în sensul prezentei legi.

(2) Până la înființarea autorității menționate la alin. (1) atribuțiile acesteia, în sensul prezentei legi, revin Ministerului Comunicațiilor și Tehnologiei Informației.

Art. 27. -

Ministerul Comunicațiilor și Tehnologiei Informației poate delega, în tot sau în parte, atribuțiile sale de supraveghere, în sensul prezentei legi, unei alte autorități publice aflate în coordonare.

Art. 28. -

(1) La data intrării în vigoare a prezentei legi se înființează Registrul furnizorilor de servicii de certificare, denumit în continuare Registru, care se constituie și se actualizează de către autoritatea de reglementare și supraveghere specializată în domeniu. De la data înființării autorității publice specializate prevăzute la art. 26 Registrul va fi preluat și actualizat de această autoritate.

(2) Registrul constituie evidența oficială:

a) a furnizorilor de servicii de certificare care au sediul în România;

b) a furnizorilor de servicii de certificare cu sediul sau domiciliul în alt stat, ale căror certificate calificate sunt recunoscute conform art. 40.

(3) Registrul are rolul de a asigura, prin efectuarea înregistrărilor prevăzute de prezenta lege, stocarea datelor de identificare și a unor informații legate de activitatea furnizorilor de servicii de certificare, precum și informarea publicului cu privire la datele și informațiile stocate.

(4) Conținutul și structura Registrului se stabilesc, prin reglementări, de către autoritatea de reglementare și supraveghere specializată în domeniu.

Art. 29. -

(1) Înregistrarea în Registrul prevăzut la art. 28 a datelor de identificare și a informațiilor necesare cu privire la activitatea furnizorilor de servicii de certificare menționați la art. 28 alin. (2) se efectuează pe bază de cerere individuală, care trebuie introdusă la autoritatea de reglementare și supraveghere specializată în domeniu, cel mai târziu la data începerii activității furnizorului.

(2) Conținutul obligatoriu al cererii prevăzute la alin. (1) și documentația necesară se stabilesc prin reglementări de către autoritatea de reglementare și supraveghere specializată în domeniu.

Art. 30. -

(1) Registrul este public și se actualizează permanent.

(2) Condițiile ținerii Registrului, accesul efectiv la informațiile pe care le conține, informațiile care pot fi oferite solicitanților și modul de actualizare a acestuia se stabilesc prin normele tehnice și metodologice emise de autoritatea de reglementare și supraveghere specializată în domeniu.

SECȚIUNEA a 2-a Supravegherea activității furnizorilor de
servicii de certificare
Puneri în aplicare (1)

Art. 31. -

(1) Autoritatea de reglementare și supraveghere specializată în domeniu va putea, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformității activităților unui furnizor de servicii de certificare cu dispozițiile prezentei legi sau cu reglementări emise de către autoritatea de reglementare și supraveghere specializată în domeniu.

(2) Atribuțiile de control ce revin autorității de reglementare și supraveghere specializate în domeniu, potrivit alin. (1), sunt exercitate de personalul anume împuternicit în acest sens.

(3) În vederea exercitării controlului, personalul cu atribuții de control este autorizat:

a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării de servicii de certificare, în condițiile legii;

b) să solicite orice document sau informație necesară în vederea realizării controlului;

c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului;

d) să sigileze orice echipamente necesare furnizării de servicii de certificare sau să rețină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăși 15 zile, dacă această măsură se impune;

e) să ia orice alte asemenea măsuri, în limitele legii.

(4) Personalul cu atribuții de control este obligat:

a) să nu dezvăluie datele de care a luat cunoștință cu ocazia exercitării atribuțiilor sale;

b) să păstreze confidențialitatea surselor de informații în legătură cu sesizările sau plângerile primite.

Art. 32. -

(1) Furnizorii de servicii de certificare au obligația de a facilita exercitarea atribuțiilor de control de către personalul anume împuternicit în acest sens.

(2) În cazul neîndeplinirii obligației prevăzute la alin. (1), în afară de aplicarea sancțiunii prevăzute la art. 44 lit. c), autoritatea de reglementare și supraveghere specializată în domeniu va putea să suspende activitatea furnizorului până la data la care acesta va coopera cu personalul de control.

Art. 33. -

(1) Dacă în urma controlului efectuat se constată nerespectarea dispozițiilor prezentei legi și a reglementărilor emise de autoritatea de reglementare și supraveghere specializată în domeniu, aceasta va solicita furnizorului de servicii de certificare să se conformeze, în termenul pe care îl va stabili, dispozițiilor legale. În acest caz, autoritatea de reglementare și supraveghere specializată în domeniu poate dispune suspendarea activității furnizorului.

(2) Neîndeplinirea în termenul stabilit a obligației de conformare prevăzute la alin. (1) constituie motiv pentru autoritatea de reglementare și supraveghere specializată în domeniu de a dispune încetarea activității furnizorului de servicii de certificare și radierea acestuia din Registru.

(3) În cazul în care se constată o încălcare gravă a dispozițiilor legale, autoritatea de reglementare și supraveghere specializată în domeniu poate dispune direct și imediat încetarea activității furnizorului de servicii de certificare și radierea acestuia din Registru.

Art. 34. -

(1) În cazul în care dispune încetarea activității unui furnizor de servicii de certificare, autoritatea de reglementare și supraveghere specializată în domeniu va asigura fie revocarea certificatelor furnizorului de servicii de certificare și ale semnatarilor, fie preluarea activității sau cel puțin a registrului electronic de evidență a certificatelor eliberate și a serviciului de revocare a acestora de către un alt furnizor de servicii de certificare, cu acordul acestuia.

(2) Semnatarii vor fi informați imediat de autoritatea de reglementare și supraveghere specializată în domeniu despre încetarea activității furnizorului, precum și despre revocarea certificatelor sau preluarea acestora de către un alt furnizor.

(3) Dacă activitatea furnizorului de servicii de certificare nu este preluată de către un alt furnizor, furnizorul de servicii de certificare este obligat să asigure revocarea tuturor certificatelor eliberate de el. Autoritatea de reglementare și supraveghere specializată în domeniu va revoca certificatele, pe cheltuiala furnizorului, dacă acesta nu își îndeplinește obligația.

(4) Autoritatea de reglementare și supraveghere specializată în domeniu va prelua și va menține arhivele și registrul electronic de evidență a certificatelor eliberate de furnizorul de servicii de certificare a cărui activitate nu a fost preluată de către un alt furnizor.

Art. 35. -

(1) Radierea furnizorilor de servicii de certificare din Registru se efectuează pe baza comunicării făcute de către furnizor autorității de reglementare și supraveghere specializate în domeniu cu cel puțin 30 de zile înainte de data încetării activității sale.

(2) Radierea se poate efectua și din oficiu de către autoritatea de reglementare și supraveghere specializată în domeniu, în situația în care aceasta constată pe orice altă cale că furnizorul și-a încetat activitatea.

SECȚIUNEA a 3-a Acreditarea voluntară Puneri în aplicare (1)

Art. 36. -

(1) În scopul asigurării unui grad sporit de securitate a operațiunilor și al protejării corespunzătoare a drepturilor și intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc să își desfășoare activitatea ca furnizori acreditați pot solicita obținerea unei acreditări din partea autorității de reglementare și supraveghere specializate în domeniu.

(2) Condițiile și procedura acordării, suspendării și retragerii deciziei de acreditare, conținutul acestei decizii, durata ei de valabilitate, precum și efectele suspendării și ale retragerii deciziei se stabilesc de autoritatea de reglementare și supraveghere specializată în domeniu, prin reglementări, cu respectarea principiilor obiectivității, transparenței, proporționalității și tratamentului nediscriminatoriu.

Art. 37. -

(1) Furnizorii de servicii de certificare acreditați în condițiile prezentei legi au dreptul de a folosi o mențiune distinctivă care să se refere la această calitate în toate activitățile pe care le desfășoară, legate de certificarea semnăturilor.

(2) Furnizorii de servicii de certificare acreditați în condițiile prezentei legi sunt obligați să solicite efectuarea unei mențiuni în acest sens în Registru.

SECȚIUNEA a 4-a Omologarea Puneri în aplicare (1)

Art. 38. -

(1) Conformitatea dispozitivelor securizate de creare a semnăturii electronice cu prevederile prezentei legi se verifică de către agenții de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementare și supraveghere specializată în domeniu, în condițiile stabilite prin reglementări emise de aceasta.

(2) În urma îndeplinirii procedurii de verificare se emite certificatul de omologare a dispozitivului securizat de creare a semnăturii electronice. Certificatul poate fi retras în cazul în care agenția de omologare constată că dispozitivul securizat de creare a semnăturii electronice nu mai îndeplinește una dintre condițiile prevăzute în prezenta lege.

(3) Condițiile și procedura de agreare a agențiilor de omologare se stabilesc prin reglementări de către autoritatea de reglementare și supraveghere specializată în domeniu.

(4) Decizia de agreare se emite de către autoritatea de reglementare și supraveghere specializată în domeniu.

Art. 39. -

(1) Autoritatea de reglementare și supraveghere specializată în domeniu veghează la respectarea, de către agențiile de omologare, a prevederilor prezentei legi, a reglementărilor emise, precum și a dispozițiilor cuprinse în decizia de agreare.

(2) Prevederile art. 31-32 se aplică în mod corespunzător controlului exercitat de autoritatea de reglementare și supraveghere specializată în domeniu asupra activității agențiilor de omologare.

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Lege 455/2001:
Dispoziții generale
Regimul juridic al înscrisurilor în formă electronică
Furnizarea serviciilor de certificare
Monitorizare și control
Recunoașterea certificatelor eliberate de furnizorii de servicii de certificare străini
Răspunderea furnizorilor de servicii de certificare
Obligațiile titularilor de certificate
Contravenții și sancțiuni
Dispoziții finale
;
se încarcă...