Supravegherea activității furnizorilor de servicii de certificare | Lege 455/2001

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Monitorizare și control -
SECȚIUNEA a 2-a
Supravegherea activității furnizorilor de
servicii de certificare
Puneri în aplicare (1)

Art. 31. -

(1) Autoritatea de reglementare și supraveghere specializată în domeniu va putea, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformității activităților unui furnizor de servicii de certificare cu dispozițiile prezentei legi sau cu reglementări emise de către autoritatea de reglementare și supraveghere specializată în domeniu.

(2) Atribuțiile de control ce revin autorității de reglementare și supraveghere specializate în domeniu, potrivit alin. (1), sunt exercitate de personalul anume împuternicit în acest sens.

(3) În vederea exercitării controlului, personalul cu atribuții de control este autorizat:

a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării de servicii de certificare, în condițiile legii;

b) să solicite orice document sau informație necesară în vederea realizării controlului;

c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de furnizorul de servicii de certificare supus controlului;

d) să sigileze orice echipamente necesare furnizării de servicii de certificare sau să rețină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăși 15 zile, dacă această măsură se impune;

e) să ia orice alte asemenea măsuri, în limitele legii.

(4) Personalul cu atribuții de control este obligat:

a) să nu dezvăluie datele de care a luat cunoștință cu ocazia exercitării atribuțiilor sale;

b) să păstreze confidențialitatea surselor de informații în legătură cu sesizările sau plângerile primite.

Art. 32. -

(1) Furnizorii de servicii de certificare au obligația de a facilita exercitarea atribuțiilor de control de către personalul anume împuternicit în acest sens.

(2) În cazul neîndeplinirii obligației prevăzute la alin. (1), în afară de aplicarea sancțiunii prevăzute la art. 44 lit. c), autoritatea de reglementare și supraveghere specializată în domeniu va putea să suspende activitatea furnizorului până la data la care acesta va coopera cu personalul de control.

Art. 33. -

(1) Dacă în urma controlului efectuat se constată nerespectarea dispozițiilor prezentei legi și a reglementărilor emise de autoritatea de reglementare și supraveghere specializată în domeniu, aceasta va solicita furnizorului de servicii de certificare să se conformeze, în termenul pe care îl va stabili, dispozițiilor legale. În acest caz, autoritatea de reglementare și supraveghere specializată în domeniu poate dispune suspendarea activității furnizorului.

(2) Neîndeplinirea în termenul stabilit a obligației de conformare prevăzute la alin. (1) constituie motiv pentru autoritatea de reglementare și supraveghere specializată în domeniu de a dispune încetarea activității furnizorului de servicii de certificare și radierea acestuia din Registru.

(3) În cazul în care se constată o încălcare gravă a dispozițiilor legale, autoritatea de reglementare și supraveghere specializată în domeniu poate dispune direct și imediat încetarea activității furnizorului de servicii de certificare și radierea acestuia din Registru.

Art. 34. -

(1) În cazul în care dispune încetarea activității unui furnizor de servicii de certificare, autoritatea de reglementare și supraveghere specializată în domeniu va asigura fie revocarea certificatelor furnizorului de servicii de certificare și ale semnatarilor, fie preluarea activității sau cel puțin a registrului electronic de evidență a certificatelor eliberate și a serviciului de revocare a acestora de către un alt furnizor de servicii de certificare, cu acordul acestuia.

(2) Semnatarii vor fi informați imediat de autoritatea de reglementare și supraveghere specializată în domeniu despre încetarea activității furnizorului, precum și despre revocarea certificatelor sau preluarea acestora de către un alt furnizor.

(3) Dacă activitatea furnizorului de servicii de certificare nu este preluată de către un alt furnizor, furnizorul de servicii de certificare este obligat să asigure revocarea tuturor certificatelor eliberate de el. Autoritatea de reglementare și supraveghere specializată în domeniu va revoca certificatele, pe cheltuiala furnizorului, dacă acesta nu își îndeplinește obligația.

(4) Autoritatea de reglementare și supraveghere specializată în domeniu va prelua și va menține arhivele și registrul electronic de evidență a certificatelor eliberate de furnizorul de servicii de certificare a cărui activitate nu a fost preluată de către un alt furnizor.

Art. 35. -

(1) Radierea furnizorilor de servicii de certificare din Registru se efectuează pe baza comunicării făcute de către furnizor autorității de reglementare și supraveghere specializate în domeniu cu cel puțin 30 de zile înainte de data încetării activității sale.

(2) Radierea se poate efectua și din oficiu de către autoritatea de reglementare și supraveghere specializată în domeniu, în situația în care aceasta constată pe orice altă cale că furnizorul și-a încetat activitatea.

Acesta este un fragment din Legea nr. 455/2001 privind semnătura electronică. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Lege 455/2001:
Principii generale
Definiții
Dispoziții comune
Furnizarea serviciilor de certificare calificată
Suspendarea și încetarea valabilității certificatelor
Autoritatea de reglementare și supraveghere
Supravegherea activității furnizorilor de servicii de certificare
Acreditarea voluntară
Omologarea
;
se încarcă...