Comunica experienta
MonitorulJuridic.ro
────────── Aprobate prin ORDINUL nr. 1.554/C din 2 iulie 2024, publicat în Monitorul Oficial al României, Partea I, nr. 764 din 5 august 2024.────────── 1. Introducere Luând seama de proiectele de investiţii derulate în scopul dezvoltării şi optimizării infrastructurii de date a sectorului judiciar, de exemplu J-DCs, ECRIS V etc., în contextul alinierii paradigmei operaţionale cross-sector la standardele specifice domeniului IT şi a comunicaţiilor de date, Ministerul Justiţiei, prin Direcţia tehnologia informaţiei, cu consultarea Consiliului Superior al Magistraturi, prin compartimentul de specialitate informatică din cadrul acestuia, şi a specialiştilor IT-şef din cadrul compartimentelor de specialitate ale curţilor de apel, a elaborat prezentele norme privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a aplicaţiilor/soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti. 2. Dispoziţii legale incidente: - art. 131 alin. (5) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare; – art. 131 alin. (4) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, respectiv teza referitoare la crearea unui sistem informatic judiciar unitar, coroborat cu atribuţiile stabilite în sarcina Direcţiei tehnologia informaţiei prin dispoziţiile art. 6 pct. VIII subpct. 8 din Hotărârea Guvernului nr. 592/2024 privind organizarea şi funcţionarea Ministerului Justiţiei şi cele ale art. 194 din Regulamentul de organizare şi funcţionare a Ministerului Justiţiei, aprobat prin Ordinul ministrului justiţiei nr. 1.973/C/2022, cu modificările şi completările ulterioare, respectiv de coordonare, îndrumare şi verificare din punct de vedere tehnic, metodologic şi profesional a activităţii informatice a instanţelor şi unităţilor subordonate; – art. 63 alin. (3) lit. a) şi e) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, coroborat cu art. 1 alin. (2) din Ordinul ministrului justiţiei nr. 799/C/2022 privind stabilirea atribuţiilor generale pentru specialiştii IT şi specialiştii IT-şef care îşi desfăşoară activitatea în cadrul instanţelor judecătoreşti, respectiv pct. I lit. f), m) şi n) din anexa nr. 1 la acesta; – art. 129 alin. (4) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, coroborat cu art. 63 alin. (2) din Legea nr. 11/2024 privind statutul grefierilor şi al altor categorii de personal care ocupă funcţii de specialitate în cadrul instanţelor judecătoreşti, al parchetelor de pe lângă acestea şi al Institutului Naţional de Expertize Criminalistice. 3. Scop În scopul constituirii unui sistem informatic judiciar unitar şi al protecţiei infrastructurilor IT şi de comunicaţii de date-suport, prezentele norme stabilesc procedura privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti. Instrumentul astfel creat promovează un cadru de lucru colaborativ pentru implementarea proiectelor informatice dezvoltate de către specialiştii IT din instanţele judecătoreşti, exploatarea în sistemul judiciar a unor soluţii informatice calitative şi sigure din punct de vedere tehnic, care să corespundă nevoilor funcţionale şi operaţionale identificate în instanţele de judecată, respectiv unificarea celor cu funcţii similare. 4. Criterii tehnice şi de securitate În scopul avizării/autorizării, aplicaţiile/soluţiile informatice dezvoltate de specialişti IT din cadrul instanţelor judecătoreşti, care prezintă interes pentru a fi introduse în circuitul operaţional la nivel naţional, trebuie să îndeplinească, cumulativ, următoarele criterii tehnice şi de securitate: 4.1. Codul sursă Codul sursă pentru versiunile aflate în circuitul operaţional se păstrează centralizat, i.e. pe medii de control al sursei (e.g. TFS, Azure DevOps etc.). În codul sursă, comentat şi documentat, cu identificarea explicită a dependinţelor, după caz, se pot face referinţe bibliografice (e.g. articole, linkuri etc.) sau trimiteri la anexele care însoţesc documentaţia tehnică (prevăzută la subpct. 4.3). Astfel, în anexe vor fi analizate pe larg aspectele de natură tehnică cu privire la implementarea soluţiei de referinţă. 4.2. Evaluarea vulnerabilităţilor Solicitările pentru evaluarea vulnerabilităţilor/derularea testelor de penetrare sunt dispuse de comisia prevăzută la pct. 5 subpct. 5.1, în funcţie de specificul aplicaţiei/soluţiei informatice, de tipul datelor utilizate, al librăriilor folosite, al funcţionalităţilor îndeplinite de aplicaţie etc. Astfel, după caz, soluţiile informatice web-based şi/sau aplicaţiile client vor fi însoţite de cel puţin un raport privind evaluarea vulnerabilităţilor şi/sau rezultatele testelor de penetrare, emis de o autoritate terţă cu competenţe în domeniul securităţii tehnologiei informaţiei, raportul privind acomodarea recomandărilor/propunerilor de remediere a vulnerabilităţilor identificate, precum şi o metodologie de testare recurentă, prin raportare la etapele de proiectare şi aplicare a patch-urilor, respectiv la modificările ce pot surveni la nivelul librăriilor externe. Vor face obiectul analizei, sub aspectul securităţii tehnologiei informaţiei, codurile sursă ale componentelor dezvoltate, codurile sursă ale librăriilor folosite şi componentele, astfel cum au fost compilate şi configurate pentru mediul de producţie. 4.3. Documentaţie 4.3.1. Aplicaţia/Soluţia informatică este însoţită de o documentaţie tehnică/un manual/ghid de administrare care cuprinde, după caz: - o componentă introductivă, descriptivă, privind scopul aplicaţiei/soluţiei informatice, cerinţele funcţionale care au stat la baza dezvoltării, grupul-ţintă, glosar de termeni şi abrevieri, indicator al ediţiilor şi reviziilor; – o componentă tehnică privind arhitectura de sistem, infrastructura IT şi de comunicaţii de date hardware şi software, inclusiv complementare acestora (de exemplu, scheme şi planuri, sistem de gestiune a bazelor de date proprii sau partajate, după caz, şi conţinutul acestora, view-uri, proceduri stocate, funcţii şi altele asemenea), fluxuri de date (descrise în mod obligatoriu BPMN), API-uri/Webservice, după caz, clase şi funcţii modelate UML etc.; – instrucţiuni privind instalarea şi configurarea aplicaţiei/soluţiei informatice; – matricea de drepturi şi administrarea utilizatorilor; – mecanismele de jurnalizare şi generare a rapoartelor; – după caz, politicile specifice de prelucrare şi retenţie a datelor, respectiv procedurile de backup şi recuperare în caz de dezastru; – procedurile de mentenanţă şi suport (inclusiv template-ul formularelor de raportare şi escaladare a incidentelor, registrul erorilor - estimarea timpului mediu de răspuns şi prezentarea soluţiei); – informaţii cu privire la produsele COTS licenţiate şi/sau de tip open source, după caz, folosite în dezvoltarea şi testarea aplicaţiei/soluţiei informatice, precum şi la cele care vor fi necesare în scopul monitorizării performanţelor şi/sau mentenanţei corective şi evolutive, altele decât cele utilizate la dezvoltare şi testare, după caz. 4.3.2. Aplicaţia/Soluţia informatică este însoţită de un manual/ghid de utilizare care cuprinde, după caz: - o componentă introductivă, descriptivă, privind scopul aplicaţiei/soluţiei informatice, cerinţele funcţionale care au stat la baza dezvoltării, grupul-ţintă, glosar de termeni şi abrevieri, indicator al ediţiilor şi reviziilor; – descrierea elementelor de interfaţă; – scenarii de utilizare (inclusiv diagrame de flux - obligatoriu BPMN); – mecanismele şi template-ul formularelor de raportare a incidentelor, respectiv ale celor pentru înaintarea solicitărilor de schimbare [eng. change request(s)]. 4.3.3. Aplicaţia/Soluţia informatică este însoţită de un raport privind performanţele: - intrinseci, i.e. ale soluţiei informatice web-based şi/sau ale aplicaţiei client, evaluate în configuraţii (nr. thread-uri, intervale ramp-up, bucle, drepturi alocate utilizatorilor simulaţi etc.) relevante; – celorlalte soluţii informatice şi/sau resurse core şi complementare, utilizate concurent (de exemplu, trafic de reţea, consum de resurse, optimizări ale interogărilor SQL etc.). 4.3.4. Aplicaţia/Soluţia informatică este însoţită de un raport privind necesitatea iniţierii procedurilor de modificare a unor dispoziţii legale şi/sau regulamentare, după caz, impuse prin introducerea în circuitul operaţional a soluţiei informatice, precum şi un calendar estimativ al adoptării acestora raportat la stadiul de implementare pentru soluţia/aplicaţia informatică de referinţă sau a modulelor funcţionale ale acesteia. În funcţie de specificul, complexitatea şi funcţiile aplicaţiei/soluţiei informatice de referinţă, comisia prevăzută la pct. 5 subpct. 5.1 va aprecia cu privire la necesitatea elaborării, în parte, respectiv cu privire la nivel de detaliu, a documentaţiei descrise anterior. 4.4. Factori de excludere Până la remedierea neconformităţilor nu vor fi supuse procedurii de evaluare şi avizare aplicaţiile/soluţiile informatice care: - nu respectă integral politicile de domeniu (de exemplu, instalarea, configurarea, administrarea şi/sau operaţiunile subsecvente de update/upgrade se fac fără drepturi elevate^1); ^1 Sunt exceptate aplicaţiile/soluţiile informatice pentru care operaţiunile se realizează, integral, în sistem centralizat (de exemplu, SCCM, WSUS etc.) şi, după caz, cele care au trecut cu succes procedura de avizare/autorizare prevăzută în prezentele norme. – sunt dezvoltate în sistem centralizat, expuse în internet sau interconectate cu aplicaţii/soluţii dezvoltate de alte entităţi din afara sistemului judiciar, şi nu deţin un punct de vedere al ofiţerului pentru protecţia datelor cu caracter personal sau, după caz, al Consiliului Superior al Magistraturii, vizând respectarea dispoziţiilor din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), emis în virtutea responsabilităţilor stabilite prin art. 34 alin. (2) din Legea nr. 305/2022 privind Consiliul Superior al Magistraturii. 4.5. Alte criterii tehnice şi de securitate Pentru dezvoltarea, testarea, introducerea în circuitul operaţional local/naţional şi mentenanţa (inclusiv monitorizarea performanţelor) aplicaţiilor/soluţiilor informatice se vor folosi produse COTS specifice licenţiate sau open-source, după caz. Aplicaţiile/Soluţiile informatice: - se vor dezvolta, pe cât posibil, în scopul asigurării scalabilităţii şi interoperabilităţii acestora, cu respectarea principiilor share and reuse, respectiv one time only, şi aliniate la conceptul Cloud-native; – nu vor induce modificări ale structurilor de date pentru sistemele critice aflate în exploatare, accesul la structurile de date ale sistemelor critice urmând a se face prin view-uri; – nu vor stoca variabile sensibile în codul sursă şi vor face referinţe la variabile de sistem; – vor oferi facilităţi de auditare completă a operaţiunilor (inclusiv cele de vizualizare a datelor şi/sau rapoartelor critice, preview/print etc.) şi a transferului de date şi documente, după caz, atât intern, cât şi extern; – vor prezenta mecanisme de protecţie împotriva alterării datelor (inclusiv pentru proceduri stocate, funcţii etc., după caz) şi, respectiv, de alertare a tentativelor de acest gen; – după caz, vor implementa mecanisme specifice de transfer criptat al datelor critice (de exemplu, pentru credenţiale, inclusiv în LAN) şi de expirare a sesiunilor de lucru inactive; – vor indica, după caz, folosirea unor componente guvernate de licenţe tip CC, MIT sau altele asemenea şi vor include declaraţii de licenţiere proprii conforme cu licenţierea de bază; nu sunt supuse acestei reguli componentele software dezvoltate integral de specialiştii IT din cadrul instanţelor judecătoreşti şi componentele software suport pentru infrastructură (de exemplu, sisteme de operare, soluţii de virtualizare, sisteme de gestiune a bazelor de date etc.). 5. Procedura de avizare 5.1. Comisia de evaluare a soluţiilor/aplicaţiilor informatice (CESI) Componenţa nominală şi mandatul CESI se aprobă prin ordin/decizie comună al/a Înaltei Curţi de Casaţie şi Justiţie (ÎCCJ), Ministerului Justiţiei (MJ) şi Consiliului Superior al Magistraturii (CSM). CESI este compusă din specialiştii IT-şef din cadrul curţilor de apel, specialistul IT-şef al ÎCCJ, şeful Serviciului informatică şi statistică judiciară din cadrul CSM, reprezentanţi ai funcţiilor de business (i.e. judecători, cu funcţii de conducere, grefieri-şefi/prim-grefieri/grefieri) desemnaţi de ÎCCJ şi, respectiv, CSM, precum şi un specialist IT din cadrul Direcţiei tehnologia informaţiei (DTI) a Ministerului Justiţiei. La prima şedinţă de lucru membrii CESI: - vor alege, din rândul lor, un coordonator al comisiei; – vor desemna, din rândul lor, secretariatul comisiei. CESI va adopta proceduri de lucru interne, în raport cu prezentele norme şi, respectiv, în limita mandatului cu care a fost învestită. Procedurile de lucru interne vor cuprinde, în mod obligatoriu: - criteriile referitoare la constituirea cvorumului, care nu poate fi stabilit sub valoarea de 50% + 1 din numărul total de membri; – criteriile de selecţie şi mecanismul de participare la lucrările comisiei, respectiv la evaluarea proiectelor, a altor specialişti IT sau experţi din sistemul judiciar sau din afara lui; – compartimentalizarea rolurilor şi partajarea responsabilităţilor între acestea, după caz, pe parcursul evaluării aplicaţiilor/soluţiilor informatice, de exemplu, business analist, code reviewer, responsabil pentru alinierea la prevederile Regulamentului (UE) 2016/679 etc. 5.2. Evaluarea proiectului 5.2.1. Depunerea proiectului Proiectul prevăzut în anexa A, semnată olograf sau electronic de specialistul IT, desemnat persoană de contact şi, respectiv, de conducerea instanţei din care acesta face parte, se transmite pe adresa de corespondenţă electronică funcţională secretariat.cesi@just.ro şi se încarcă în platforma online descrisă la pct. 8. 5.2.2. Evaluarea administrativă şi tehnică a proiectului Pentru proiectele care vizează introducerea în circuitul operaţional la nivel naţional a aplicaţiei/soluţiei informatice de referinţă, evaluarea sub aspect tehnic şi al securităţii tehnologiei informaţiei, inclusiv a modului în care sunt îndeplinite criteriile prevăzute la pct. 4 subpct. 4.1, 4.2, 4.4 şi 4.5, se realizează pe baza documentaţiei prevăzute la pct. 4 subpct. 4.3. Pe parcursul acestei etape CESI poate adresa întrebări de clarificare, în scris sau în cadrul unor interviuri desfăşurate prin videoconferinţă sau, după caz, în format hibrid, şi poate solicita completarea unor documente relevante în scopul evaluării. Întrebările de clarificare şi răspunsul formulat la acestea vor fi consemnate în anexele C şi D. Aspectele vizate de anexele A şi D sunt minime şi obligatorii, CESI având mandat în ceea ce priveşte completarea acestora cu alte criterii de evaluare, relevante în raport cu particularităţile aplicaţiei/soluţiei informatice supuse evaluării. 5.2.3. Emiterea recomandării În raport cu rezultatele evaluării proiectului şi, implicit, a aplicaţiei/soluţiei informatice, CESI va înainta DTI (secretariat.cesi@just.ro) recomandarea favorabilă, după caz, însoţită de anexele A, C şi D. Totodată, în funcţie de specificul, complexitatea şi funcţiile aplicaţiei/soluţiei informatice de referinţă, CESI va analiza necesitatea cedării drepturilor patrimoniale de autor către o instituţie centrală. În cazul folosirii tehnologiilor RPA (eng. Robotic Process Automation), CESI va solicita, după caz, un punct de vedere de la direcţiile juridice privind respectarea dispoziţiilor legale şi regulamentare incidente referitoare la etapele administrative de verificare/validare a înscrisurilor. 5.3. Avizarea şi derularea proiectului Luând act de concluziile şi recomandarea CESI, dacă nu sunt formulate întrebări de clarificare sau nu se solicită completarea unor documente sau aspecte din recomandarea CESI, DTI va emite avizul tehnic şi de securitate pentru aplicaţia/soluţia informatică de referinţă, respectiv recomandarea privind introducerea în circuitul operaţional naţional a acesteia. Avizul se comunică instanţelor de judecată, împreună cu ordinul ministrului justiţiei privind constituirea grupului de lucru (GL) pentru dezvoltarea aplicaţiei/soluţiei informatice de referinţă (anexa B), după caz, şi/sau pentru introducerea acesteia în circuitul operaţional naţional. În termen de 10 zile lucrătoare de la comunicare, fişele de post ale specialiştilor IT nominalizaţi în GL vor fi actualizate cu atribuţiile stabilite prin ordin al ministrului justiţiei şi vor fi supuse circuitului de avizare. Avizul DTI, anexa A, în formă consolidată după etapa evaluării de către CESI, respectiv ordinul privind constituirea grupului de lucru se publică pe intranet.just.ro şi platforma online descrisă la pct. 8. 6. Avizarea şi derularea proiectelor privind dezvoltarea unor soluţii informatice de interes local În scopul dezvoltării aplicaţiilor/soluţiilor informatice care prezintă interes pentru a fi introduse în circuitul operaţional local, trebuie îndeplinite, cumulativ, următoarele condiţii: 6.1. Prerechizite Emiterea unei dispoziţii administrative a instanţei sau a instanţelor, după caz, din care fac parte specialiştii IT dezvoltatori, cu privire la nevoile identificate şi, respectiv, necesitatea creării unei aplicaţii/soluţii informatice care să răspundă acestora^2 ^2 În acest sens, se va consulta platforma online prevăzută la pct. 8 pentru a determina imposibilitatea acomodării nevoilor identificate prin intermediul funcţiilor îndeplinite de alte aplicaţii/soluţii informatice existente sau în dezvoltare. Activitatea efectivă pentru dezvoltarea, testarea şi introducerea în circuitul operaţional local a soluţiei informatice se va desfăşura după încheierea, mutatis mutandis (instanţă - specialist IT), a acordului privind drepturile patrimoniale de autor (anexa A.1) şi, respectiv, actualizarea fişelor de post ale specialiştilor IT implicaţi în acest demers. În scopul avizării fişelor de post ale specialiştilor IT, acestea vor fi înaintate DTI însoţite şi de acordul privind drepturile patrimoniale de autor. 6.2. Comunicări Prin grija specialistului IT-şef, dispoziţia administrativă de la pct. 6 subpct. 6.1 şi fişa proiectului (anexa A) se comunică DTI (secretariat.cesi@just.ro) şi se încarcă în platforma online (prevăzută la pct. 8), în termen de maximum 10 zile lucrătoare de la emitere. În termen de maximum 30 de zile de la finalizarea etapelor de dezvoltare şi testare a aplicaţiei/soluţiei informatice, specialiştii IT implicaţi în derularea acesteia vor întocmi documentaţia de la pct. 4 subpct. 4.3 pe care o vor transmite DTI (secretariat.cesi@just.ro) şi o vor încărca pe platforma online descrisă la pct. 8. 6.3. Autorizare Introducerea aplicaţiei/soluţiei informatice în circuitul operaţional local se va realiza doar cu autorizarea emisă în acest sens de DTI, la recomandarea CESI, formulată ca urmare a parcurgerii, mutatis mutandis, a etapelor descrise la pct. 5 subpct. 5.2, în condiţiile de la pct. 8. 7. Avizarea şi derularea proiectelor privind dezvoltarea unor soluţii informatice de interes naţional Pentru proiectele care vizează dezvoltarea unei aplicaţii/soluţii informatice noi, care prezintă interes pentru a fi introdusă în circuitul operaţional la nivel naţional, la iniţiativa specialiştilor IT din cadrul instanţelor judecătoreşti, se aplică, mutatis mutandis, prevederile pct. 5 subpct. 5.2 şi 5.3. În acest sens, procedura de avizare a aplicaţiei/soluţiei informatice de referinţă se reia după finalizarea etapelor de dezvoltare şi testare a versiunii-pilot. 8. Înregistrarea şi evidenţa soluţiilor informatice, precum şi a activităţii CESI Toate soluţiile informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti vor fi înregistrate în cadrul unei platforme online^3 care va permite evidenţierea acestora pe categorii, prezentarea documentelor-suport, după caz, stadiul avizării, în funcţie de activităţile CESI derulate în acest sens, precum şi stadiul dezvoltării/introducerii în circuitul operaţional. ^3 În termen de 30 de zile de la data operaţionalizării platformei. În funcţie de complexitatea, funcţiile, ciclul de viaţă şi impactul aplicaţiilor/soluţiilor informatice înregistrate în platforma online, din oficiu sau la solicitarea specialiştilor IT dezvoltatori, comisia prevăzută la pct. 5 subpct. 5.1 va aprecia cu privire la prioritizarea acestora în scopul parcurgerii circuitului de avizare/autorizare. 9. Dreptul de proprietate intelectuală Pentru toate soluţiile informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti, care au parcurs cu succes circuitul de avizare/autorizare, proprietarul drepturilor patrimoniale de autor va ataşa la proiectul informatic o licenţă pentru utilizarea aplicaţiei/soluţiei informatice de către alte entităţi, în acord cu modelul prevăzut în anexa A.3. 10. Anexe Anexele A, A1, A2, A3, B, C şi D fac parte integrantă din prezentele norme. ANEXA A Proiect privind [ ] dezvoltarea unei aplicaţii/soluţii informatice noi [ ] introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente
┌─────────────────────────────────────┬┐
│Denumirea instanţei: ││
├─────────────────────────────────────┼┤
│Persoana de contact: ││
├─────────────────────────────────────┼┤
│Denumirea instanţelor partenere: ││
├─────────────────────────────────────┼┤
│Titlul proiectului, aplicaţiei/ ││
│soluţiei informatice: ││
├─────────────────────────────────────┼┤
│Durata estimată a proiectului: ││
└─────────────────────────────────────┴┘
1. Justificarea proiectului În vederea justificării proiectului se vor prezenta elemente precum cele de mai jos, cu respectarea ordinii indicate: - nevoile şi problemele identificate şi cum îşi propune proiectul să contribuie la satisfacerea nevoilor şi soluţionarea problemelor identificate; – competenţa şi capacitatea de a implementa proiectul propus în sensul satisfacerii nevoilor şi soluţionării problemelor identificate. Se va indica experienţa educaţională şi profesională a specialiştilor IT identificaţi şi propuşi în scopul participării la dezvoltarea proiectului. 2. Complementaritatea cu alte proiecte, aplicaţii/soluţii informatice existente^1 ^1 Inclusiv prin raportare la soluţiile informatice înregistrate în platforma de evidenţă descrisă la pct. 8 din norme. Se vor indica proiectele/soluţiile informatice existente sau în curs de dezvoltare, indiferent de stadiul acestora, în cadrul cărora au fost derulate activităţi care au legătură cu nevoile şi problemele vizate. Pentru fiecare proiect, aplicaţie/soluţie informatică se vor completa următoarele informaţii:
┌─────────────────────────────────────┬┐
│Denumirea proiectului, aplicaţiei/ ││
│soluţiei informatice: ││
├─────────────────────────────────────┼┤
│Beneficiar: ││
├─────────────────────────────────────┼┤
│Perioada de implementare: ││
├─────────────────────────────────────┼┤
│Sursa de finanţare: ││
├─────────────────────────────────────┼┤
│Stadiul de implementare: ││
├─────────────────────────────────────┼┤
│Detaliile proiectului: ││
└─────────────────────────────────────┴┘
3. Obiectivele proiectului şi contribuţia la realizarea unui sistem informatic judiciar unitar 4. Rezultate urmărite 5. Activităţile proiectului Pentru aplicaţiile/fişele de proiect care vizează dezvoltarea unei aplicaţii/soluţii informatice noi, activitatea de pilotare este obligatorie. 6. Indicatorii proiectului Pentru fiecare rezultat de la pct. 4 se va preciza cel puţin un indicator măsurabil/cuantificabil:
┌────────────┬───────────┬─────────────┬───────────┬──────────────┐
│Rezultatul │Indicatorul│Unitatea de │Valoarea de│Valoarea-ţintă│
│ │ │măsură │referinţă │ │
├────────────┼───────────┼─────────────┼───────────┼──────────────┤
│ │ │(Se trece │(Se trece │ │
│Rezultat n: │(Se trec │unitatea │valoarea de│(Se trece │
│(Se trece │indicatorii│pentru │referinţă │valoarea-ţintă│
│rezultatul.)│relevanţi.)│măsurarea │pentru │pentru fiecare│
│ │ │indicatorului│fiecare │indicator.) │
│ │ │stabilit.) │indicator.)│ │
└────────────┴───────────┴─────────────┴───────────┴──────────────┘
7. Planul achiziţiilor Se completează în măsura în care dezvoltarea, testarea şi roll-outul naţional presupun investiţii în infrastructura IT şi de comunicaţii de date, produse COTS sau subscripţii, inclusiv cursuri de formare. 8. Grupul-ţintă vizat 9. Graficul temporal al activităţilor proiectului (diagrama Gantt) 10. Sustenabilitatea proiectului Se vor preciza următoarele elemente: - identificarea resurselor financiare şi umane necesare susţinerii rezultatelor proiectului după finalizarea acestuia pe perioada de sustenabilitate; – posibilitatea continuării proiectului cu un altul, în situaţia în care acesta reprezintă doar o etapă în rezolvarea problemei prezentate. 11. Riscuri 12. Anexe 12.1. Adresa (Adresele) instanţei (instanţelor) din care fac parte specialiştii IT enumeraţi la pct. 1 privind acceptul de includere a acestora în grupul de lucru (GL) pentru dezvoltarea aplicaţiei/soluţiei informatice^2 şi/sau pentru introducerea acesteia în circuitul operaţional naţional, după caz ^2 În aplicarea dispoziţiilor art. 129 alin. (4) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, coroborate cu cele ale art. 1 alin. (2) din Ordinul ministrului justiţiei nr. 799/C/2022, respectiv pct. I lit. r) din anexa nr. 1 la acesta. 12.2. Acordul cu privire la drepturile patrimoniale de autor asupra aplicaţiei/soluţiei informatice (anexa A.1 la norme), depus pentru fiecare specialist IT enumerat la pct. 1 12.3. Bugetul proiectului 12.4. Graficul temporal al activităţilor proiectului (diagrama Gantt) ANEXA A.1 Acord-cadru cu privire la drepturile patrimoniale de autor Prezentul acord a fost încheiat între: Domnul/Doamna ...................................................., în calitate de angajat al Tribunalului/Curţii de Apel .................................., pe funcţia de .........................., domiciliat(ă) în ................., str. ........... nr. ......., bl. ......., sc. ......, ap. ....., posesor/posesoare al/a C.I. seria ................... nr. ....................., eliberată la data de ............. de ..............., şi Ministerul Justiţiei, cu sediul în Bucureşti, str. Apolodor nr. 17, sectorul 5, telefon 037.204.1146, fax 037.204.1148, reprezentat prin domnul/doamna ....................................., ministrul justiţiei, pentru care semnează domnul/doamna ......................., având funcţia de ................... . ART. 1 Obiectul acordului Prezentul acord stabileşte regimul drepturilor morale şi patrimoniale de autor în acord cu prevederile Legii nr. 8/1996 privind dreptul de autor şi drepturile conexe, cu modificările şi completările ulterioare, ce derivă din proprietatea intelectuală a aplicaţiei/soluţiei informatice .................................. . ART. 2 Modalitatea de concepere şi dezvoltare a aplicaţiei/soluţiei informatice (1) Aplicaţia/Soluţia informatică .................. va fi dezvoltată de persoanele care fac parte din echipa tehnică a cărei componenţă este prevăzută de Ordinul ministrului justiţiei nr. ........./C/........, prin care a fost constituit Grupul de lucru privind .................., denumit în continuare GL. (2) GL prevăzut la alin. (1) este format din specialişti IT, angajaţi ai instanţelor care au calitatea de parteneri ai Ministerului Justiţiei în baza unui acord de parteneriat semnat între aceste instituţii din sistemul judiciar. ART. 3 Relaţiile de colaborare a membrilor GL cu Ministerul Justiţiei (1) Ministerul Justiţiei coordonează sub aspect tehnic şi administrativ activităţile GL, stabilind termenele de realizare a activităţilor şi responsabilităţile membrilor GL. (2) Ministerul Justiţiei asigură resursele materiale necesare dezvoltării aplicaţiei/soluţiei informatice. (3) Ministerul Justiţiei consultă membrii GL cu regularitate, cu privire la progresul realizat în implementarea activităţilor, şi se îngrijeşte să le aducă la cunoştinţă documentele care au legătură cu partea administrativă a activităţilor GL, de exemplu, decizii, minute, procese-verbale, calendar şi listă de activităţi actualizate etc. (4) Ministerul Justiţiei poate solicita membrilor GL furnizarea oricăror informaţii şi documente legate de îndeplinirea obiectivului GL. (5) În cazul în care un membru al GL nu duce la îndeplinire una sau mai multe dintre obligaţiile care îi revin, Ministerul Justiţiei are dreptul de a solicita excluderea şi/sau înlocuirea acestuia. ART. 4 Obligaţiile membrilor GL (1) Toţi membrii GL trebuie să contribuie la realizarea obiectivului GL şi să îşi asume rolul propriu în cadrul echipei. (2) Membrii GL trebuie să se consulte în mod regulat şi să se informeze reciproc asupra tuturor aspectelor privind evoluţia activităţilor. (3) Membrii GL trebuie să realizeze activităţile cu respectarea standardelor profesionale şi de etică cele mai înalte şi cu încadrarea în termenele stabilite de comun acord ori comunicate de Ministerul Justiţiei, în calitate de coordonator al GL. (4) Membrii GL vor respecta regulile privitoare la conflictul de interese şi regimul incompatibilităţilor, iar, în cazul apariţiei unui asemenea conflict, trebuie să solicite aplicarea măsurilor ce conduc la evitarea, respectiv stingerea lui. ART. 5 Drepturile de proprietate intelectuală asupra aplicaţiei/soluţiei informatice (1) Aplicaţia/Soluţia informatică .................., precum şi toate documentele ce vor fi elaborate în cadrul activităţilor desfăşurate în condiţiile art. 2, precum studii, analize, rapoarte, planuri, proceduri, metodologii, materiale de formare ori informare etc., vor face obiectul dreptului exclusiv de proprietate al Ministerului Justiţiei, inclusiv, dar fără a se limita la drepturi de autor şi/sau orice alte drepturi de proprietate intelectuală. (2) Având în vedere că toate drepturile asupra aplicaţiei/soluţiei informatice .................. revin Ministerului Justiţiei, acesta este considerat a fi autorul exclusiv al aplicaţiei informatice şi în această calitate o va putea utiliza în orice fel, o va putea aduce la cunoştinţă publică prin orice mijloace şi o va putea cesiona ori transfera aşa cum va considera de cuviinţă, fără limitare geografică ori de altă natură. (3) Toate drepturile de autor asupra aplicaţiei/soluţiei informatice ......................, morale şi patrimoniale, aparţin Ministerului Justiţiei şi vizează toate elementele componente, cu caracter principal ori accesoriu, precum fişierele (codul) sursă care alcătuiesc aplicaţia/soluţia informatică, exprimate în orice fel de limbaj, fie în cod sursă sau cod obiect, materialul de concepţie pregătitor, manualele de utilizare şi administrare, dar şi orice alte informaţii rezultate din activitatea GL, precum ideile, procedeele, metodele de funcţionare, conceptele matematice sau algoritmice şi principiile care stau la baza oricărui element din aplicaţia/soluţia informatică. ART. 6 Confidenţialitatea (1) Părţile semnatare ale prezentului acord convin să păstreze confidenţialitatea informaţiilor primite, utilizate ori create în cadrul şi pe parcursul derulării activităţilor şi sunt de acord să prevină orice utilizare sau divulgare neautorizată a acestora. (2) Părţile înţeleg să utilizeze informaţiile confidenţiale doar în scopul îndeplinirii obligaţiilor privind dezvoltarea aplicaţiei/soluţiei informatice ................................., stabilite prin prezentul acord şi Ordinul ministrului justiţiei nr. ........./C/.......... (3) Membrii GL vor respecta secretul profesional, pe perioada derulării activităţilor GL, precum şi după încetarea acesteia. (4) Obligaţia de confidenţialitate rămâne în vigoare pe toată durata ciclului de viaţă al aplicaţiei/soluţiei informatice, respectiv pe întreaga durată de utilizare a acesteia la nivelul sistemului judiciar. (5) În cazul în care există informaţii care trebuie comunicate unor terţi în scopul atingerii obiectivului GL, Ministerul Justiţiei va obţine de la aceştia o asumare a păstrării confidenţialităţii, anterior punerii la dispoziţie a oricăror informaţii. (6) Membrii GL sunt răspunzători pentru orice încălcare a obligaţiei de confidenţialitate, iar dacă există divergenţe cu privire la necesitatea publicării sau divulgării documentelor şi informaţiilor în scopul executării acordului, decizia finală aparţine Ministerului Justiţiei. (7) Obligaţia de confidenţialitate nu se aplică în cazul solicitărilor legale venite, în mod oficial, din partea autorităţilor publice [de exemplu, organe judiciare, Agenţia Naţională de Administrare Fiscală, Oficiul Român pentru Drepturile de Autor (A.N.A.F., O.R.D.A.) etc.]. (8) Membrii GL au obligaţia de a manipula şi administra datele şi informaţiile cu caracter personal la care au acces, în condiţii de siguranţă şi numai pentru atingerea obiectivului GL. (9) Colectarea, prelucrarea şi stocarea/arhivarea datelor cu caracter personal se vor realiza în conformitate cu prevederile Regulamentului (UE) 2016/679. ART. 7 Legea aplicabilă (1) Prezentului acord i se aplică legea română şi va fi interpretat în conformitate cu aceasta. (2) Toate posibilele dispute rezultate din prezentul acord sau în legătură cu el, pe care părţile nu le pot soluţiona pe cale amiabilă, vor fi soluţionate de instanţele competente. ART. 8 Dispoziţii finale (1) Pe durata prezentului acord, părţile vor avea dreptul să convină în scris asupra modificării clauzelor sale, prin act adiţional, oricând interesele lor cer acest lucru sau când intervin evenimente care nu au putut fi prevăzute în momentul în care acesta a fost încheiat. (2) Prezentul acord poate înceta în următoarele situaţii: a) prin acordul de voinţă al semnatarilor; b) prin denunţarea unilaterală de către Ministerul Justiţiei, cu informarea prealabilă a părţilor; c) ca urmare a forţei majore, în cazul în care Ministerul Justiţiei decide că nu mai pot fi continuate activităţile GL ori că scopul acestora nu mai poate fi atins. Încheiat astăzi, ..............., în două exemplare originale, câte unul pentru fiecare parte. Nume şi prenume membru în GL constituit în baza Ordinului ministrului justiţiei nr. ........./C/......... Ministerul Justiţiei pentru ministrul justiţiei (nume şi prenume), semnează (nume şi prenume, funcţie) Nume şi prenume director, Direcţia economică Viză CFP/CFPD Nume şi prenume şef serviciu, Serviciul logistic Nume şi prenume director, Direcţia tehnologia informaţiei Nume şi prenume director, Direcţia contencios Nume şi prenume director adjunct, Direcţia contencios ANEXA A.2 Acord-cadru de parteneriat În temeiul Legii nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, al Hotărârii Guvernului nr. 592/2024 privind organizarea şi funcţionarea Ministerului Justiţiei, al Ordinului ministrului justiţiei nr. 1.973/C/2022 privind aprobarea Regulamentului de organizare şi funcţionare a Ministerului Justiţiei, cu modificările şi completările ulterioare, al Hotărârii Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022 pentru aprobarea Regulamentului de ordine interioară al instanţelor judecătoreşti, cu modificările ulterioare, al Ordinului ministrului justiţiei nr. ........./C din .............., prin care a fost constituit Grupul de lucru privind ..................................., denumit în continuare GL, precum şi al Legii nr. 8/1996 privind dreptul de autor şi drepturile conexe, cu modificările şi completările ulterioare, Ministerul Justiţiei, în calitate de lider de parteneriat, cu sediul în Bucureşti, str. Apolodor nr. 17, sectorul 5, telefon 037.204.1146, fax 037.204.1148, reprezentat prin domnul/doamna ..................., ministrul justiţiei, pentru care semnează domnul/doamna .............., având funcţia de .............., Tribunalul ................................., în calitate de partener, cu sediul în ............, str. ............ nr. ............, telefon .............., adresă de corespondenţă electronică funcţională .............., reprezentat prin domnul/doamna .................., având funcţia de .............., Curtea de Apel ............., în calitate de partener, cu sediul în ..........., str. ........... nr. ..........., telefon .............., adresă de corespondenţă electronică funcţională ...................., reprezentat prin domnul/doamna ......................, având funcţia de ..............., ... au încheiat prezentul acord prin care au agreat următoarele: ART. 1 Obiectul şi scopul parteneriatului (1) Obiectul prezentului acord constă în stabilirea cadrului de colaborare între parteneri în vederea atingerii obiectivelor stabilite în sarcina Grupului de lucru pentru dezvoltarea soluţiei informatice ............................................................................... . (2) Grupul de lucru prevăzut la alin. (1) este format din angajaţi ai instituţiilor partenere desemnaţi prin ordin al ministrului justiţiei. (3) Grupul de lucru are următoarele atribuţii: a) analiza de nevoi funcţionale şi operaţionale, respectiv elaborarea termenilor de referinţă privind arhitectura IT şi de comunicaţii de date, hardware şi software, necesară dezvoltării, testării şi operaţionalizării noii soluţii informatice ........................; b) dezvoltarea, testarea şi operaţionalizarea noii soluţii informatice; c) asigurarea mentenanţei corective şi evolutive pentru noua soluţie informatică şi, sub rezerva unei aprobări prealabile, implementarea, testarea şi aplicarea prin patch a solicitărilor de modificare formulate de beneficiari; d) asigurarea instruirii şi a suportului de specialitate pentru beneficiari; e) întocmirea documentaţiei tehnice pentru noua soluţie informatică dezvoltată (de exemplu, document arhitectură de sistem, manual de administrare, manual de utilizare etc.). ART. 2 Principiile parteneriatului (1) Toţi partenerii trebuie să contribuie la realizarea scopului parteneriatului şi să îşi asume rolul propriu în cadrul colaborării, aşa cum acesta este definit în cadrul prezentului acord de parteneriat, activitatea GL fiind coordonată de către Ministerul Justiţiei, în calitate de lider de parteneriat. (2) Părţile trebuie să se consulte în mod regulat şi să se informeze reciproc asupra tuturor aspectelor privind evoluţia activităţilor GL. (3) Toţi partenerii trebuie să realizeze activităţile cu respectarea standardelor profesionale şi de etică cele mai înalte şi cu încadrarea în termenele stabilite de comun acord ori comunicate de Ministerul Justiţiei, în calitate de lider de parteneriat şi coordonator al GL. (4) Partenerii sunt obligaţi să respecte regulile privitoare la conflictul de interese şi regimul incompatibilităţilor, iar, în cazul apariţiei unui asemenea conflict, să dispună luarea măsurilor ce conduc la evitarea, respectiv stingerea lui. ART. 3 Obligaţiile şi responsabilităţile liderului de parteneriat (1) Ministerul Justiţiei, în calitate de lider de parteneriat, coordonează activităţile GL sub aspectul activităţilor care trebuie realizate, stabilirii termenelor şi a responsabilităţilor partenerilor, precum şi asigurării resurselor materiale necesare. (2) Liderul de parteneriat are îndatorirea de a consulta partenerii cu regularitate, de a-i informa despre progresul realizat în implementarea activităţilor GL şi de a le furniza copii ale documentelor care au legătură cu partea administrativă a activităţilor GL, precum minute, procese-verbale, calendare, liste de activităţi. (3) Propunerile pentru modificări importante ale activităţilor, cum ar fi, spre exemplu, modificarea anumitor etape de lucru, termene, înlocuirea persoanelor responsabile nominalizate de parteneri etc., trebuie să fie convenite cu partenerii înaintea operării acestora. (4) Liderul de parteneriat se va asigura de desfăşurarea procedurilor de atribuire a contractelor de achiziţie publică, în situaţia în care este necesară cumpărarea de bunuri sau servicii în sprijinul activităţii GL, şi va asigura fondurile necesare pentru eventualele achiziţii ce urmează a fi realizate. ART. 4 Drepturile liderului de parteneriat (1) Liderul de parteneriat are dreptul să solicite celorlalţi parteneri furnizarea oricăror informaţii şi documente legate de îndeplinirea obiectivului GL. (2) În cazul în care un partener sau un angajat al acestuia nu duce la îndeplinire una sau mai multe dintre obligaţiile care îi revin potrivit prezentului acord, liderul de parteneriat are dreptul de a solicita excluderea şi/sau înlocuirea acestuia. (3) Având în vedere că activităţile GL se realizează din iniţiativa, sub responsabilitatea şi coordonarea Ministerului Justiţiei, aplicaţia informatică .............................................., precum şi toate documentele ce vor fi elaborate în activităţile desfăşurate în cadrul parteneriatului, precum studii, analize, rapoarte, planuri, proceduri, metodologii, materiale de formare ori informare, materiale de prezentare etc., vor face obiectul dreptului exclusiv de proprietate al Ministerului Justiţiei, inclusiv, dar fără a se limita la drepturi de autor şi/sau orice alte drepturi de proprietate intelectuală. (4) Având în vedere că toate drepturile asupra aplicaţiei .................................... revin Ministerului Justiţiei, acesta este considerat a fi autorul exclusiv al aplicaţiei informatice şi în această calitate o va putea utiliza în orice fel, o va putea aduce la cunoştinţă publică prin orice mijloace şi o va putea cesiona ori transfera aşa cum va considera de cuviinţă, fără limitare geografică ori de altă natură. ART. 5 Drepturile partenerilor (1) Partenerii au dreptul să fie consultaţi cu regularitate de către liderul de parteneriat, să fie informaţi despre progresul în implementarea activităţilor şi să li se furnizeze copii ale documentelor care au legătură cu partea administrativă a activităţilor GL, precum minute, procese-verbale, calendare, liste de activităţi. (2) Partenerii au dreptul să fie consultaţi de către liderul de parteneriat în privinţa propunerilor pentru modificări importante ale parteneriatului (de exemplu, activităţi, parteneri, termene etc.), înaintea realizării oricăror schimbări cu privire la activităţile ori componenţa GL. ART. 6 Obligaţiile partenerilor (1) Partenerii sunt obligaţi să pună la dispoziţia liderului de parteneriat şi/sau a celorlalţi parteneri, în termenul agreat, toate informaţiile şi documentele necesare în activitatea GL. (2) În cazul unui prejudiciu, partenerul din vina căruia a fost cauzat prejudiciul răspunde faţă de liderul de parteneriat sau faţă de persoana fizică ori juridică vătămată. (3) Instanţele partenere care contribuie la dezvoltarea .................................... nu se pot considera ori declara autorii ori coautorii aplicaţiei informatice, toate drepturile morale şi patrimoniale de autor asupra aplicaţiei .................................... revenind Ministerului Justiţiei, după instrucţiunile căruia se desfăşoară procesul de elaborare a acesteia. (4) Niciuna dintre instituţiile partenere nu va pretinde vreun drept de autor şi/sau orice alte drepturi de proprietate intelectuală asupra aplicaţiei ..................................... . ART. 7 Confidenţialitatea (1) Părţile semnatare ale prezentului acord convin să păstreze confidenţialitatea informaţiilor primite, utilizate ori create în cadrul şi pe parcursul implementării parteneriatului şi sunt de acord să prevină orice utilizare sau divulgare neautorizată a unor astfel de informaţii. (2) Părţile înţeleg să utilizeze informaţiile confidenţiale doar în scopul îndeplinirii obligaţiilor din prezentul acord de parteneriat. (3) Partenerii şi angajaţii acestora vor respecta secretul profesional, pe perioada derulării parteneriatului, precum şi după încetarea acestuia. (4) Obligaţia de confidenţialitate rămâne în vigoare pe întreaga durată de utilizare a soluţiei informatice ......................... la nivelul sistemului judiciar. (5) În cazul în care există informaţii care trebuie comunicate unor terţi în scopul executării parteneriatului, liderul de parteneriat va obţine de la terţi o asumare a păstrării confidenţialităţii, anterior punerii la dispoziţia respectivilor terţi a oricăror informaţii. (6) Partenerii sunt răspunzători pentru orice încălcare a obligaţiei de confidenţialitate, iar dacă există divergenţe cu privire la necesitatea publicării sau divulgării documentelor şi informaţiilor în scopul executării parteneriatului, decizia finală aparţine liderului de parteneriat. (7) Obligaţia de confidenţialitate nu se aplică în cazul solicitărilor legale privind divulgarea unor informaţii venite, în format oficial, din partea anumitor autorităţi publice (de exemplu, organe judiciare, executori judecătoreşti, Agenţia Naţională de Administrare Fiscală etc.). (8) Partenerii au obligaţia de a administra datele şi informaţiile cu caracter personal la care au acces, în condiţii de siguranţă şi numai pentru atingerea scopurilor parteneriatului. (9) Colectarea, prelucrarea şi stocarea/arhivarea datelor cu caracter personal se vor realiza în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), precum şi cu respectarea legislaţiei naţionale în materie, pentru realizarea scopului parteneriatului. ART. 8 Legea aplicabilă (1) Prezentului acord i se va aplica legea română şi va fi interpretat în conformitate cu aceasta. (2) Toate posibilele dispute rezultate din prezentul acord sau în legătură cu el, pe care părţile nu le pot soluţiona pe cale amiabilă, vor fi soluţionate de instanţele competente. ART. 9 Dispoziţii finale (1) Pe durata prezentului acord, părţile vor avea dreptul să convină în scris asupra modificării clauzelor sale, prin act adiţional, oricând interesele lor cer acest lucru sau când intervin evenimente care nu au putut fi prevăzute în momentul în care s-a încheiat prezentul acord de parteneriat. (2) Prezentul acord de parteneriat poate înceta în următoarele situaţii: a) prin atingerea obiectivelor prezentului acord de parteneriat; b) prin acordul de voinţă al partenerilor; c) prin denunţarea unilaterală de către Ministerul Justiţiei, cu informarea prealabilă a celorlalţi parteneri; d) ca urmare a forţei majore, în cazul în care Ministerul Justiţiei decide că nu mai pot fi continuate activităţile ori că scopul acestora nu mai poate fi atins. Încheiat astăzi, ........................., în câte un exemplar pentru fiecare parte. Liderul de parteneriat - Ministerul Justiţiei
┌─────────────────────────┬─────────────────┬─────────────────┬─────────────────┬─────────────────┬─────────────────┐
│pentru ministrul │Avizat │Avizat │Avizat │Avizat │Avizat │
│justiţiei │.................│.................│.................│.................│.................│
│........................,│director, │şef serviciu, │director, │director, │director adjunct,│
│semnează │Direcţia │Serviciul │Direcţia │Direcţia │Direcţia │
│.........................│economică │logistic │tehnologia │contencios │contencios │
│secretar de stat │ │ │informaţiei │ │ │
└─────────────────────────┴─────────────────┴─────────────────┴─────────────────┴─────────────────┴─────────────────┘
Viză CFP/CFPD Parteneri
┌───────────────────┬───────────────────┬───────────────────┬───────────────────┬───────────┐
│ │ │ │ │<altă(e) │
│Curtea de Apel │Curtea de Apel │Tribunalul │Tribunalul │instanţă(e)│
│...................│...................│...................│...................│care a(u) │
│..................,│..................,│..................,│..................,│desemnat │
│preşedinte │preşedinte │preşedinte │preşedinte │specialişti│
│ │ │ │ │IT în GL> │
└───────────────────┴───────────────────┴───────────────────┴───────────────────┴───────────┘
ANEXA A.3 Licenţă pentru utilizarea aplicaţiilor din sistemul judiciar I. Preambul Această licenţă este utilizată în situaţiile în care o aplicaţie/soluţie informatică dezvoltată de către o instituţie a sistemului judiciar este utilizată şi de către alte instituţii. II. Definiţii: - autor - instituţia din sistemul judiciar care pune la dispoziţie, în condiţiile prezentei licenţe, o aplicaţie/soluţie informatică, cu privire la care deţine drepturile patrimoniale de autor; – beneficiar - instituţia care a primit permisiunea expresă de a exercita drepturile conferite prin prezenta licenţă, respectiv care acceptă prezenta licenţă şi exercită drepturile acordate prin aceasta, fără a-i fi încălcat în prealabil termenii şi condiţiile de utilizare; – sursă - codul sursă al componentelor software ale aplicaţiei/soluţiei informatice, documentaţie tehnică, fişiere de configurare, proceduri de compilare, punere în producţie, orchestrare, efectuare a modificărilor şi altele asemenea, inclusiv derivate ale acestora, pentru care instituţia din sistemul judiciar are calitatea de autor; – produs - opera originală de creaţie rezultată în urma transformării/adaptării, sub orice formă, a sursei (de exemplu, cod compilat, aplicaţie etc.); – operă derivată - orice resursă, sursă sau produs care foloseşte componente din sursa şi/sau produsul furnizate în condiţiile prezentei licenţe. III. Elemente de identificare III.1. ale autorului <Instituţie>, ..............................................................., telefon ................., fax ................., adresă de corespondenţă electronică funcţională (e-mail) ...................., reprezentată prin domnul/doamna .................................., în calitate de ...................., pentru care semnează domnul/doamna .................................., având funcţia de .............................. III.2. ale aplicaţiei/soluţiei informatice Aplicaţia/Soluţia informatică de referinţă (i.e. produsul şi sursele aferente) este cunoscută în sistemul judiciar sub denumirea ...................................., respectiv acronimul .............. . III.2. ale beneficiarului ............................................................................................................................................................................................... IV. Obiectul licenţei În condiţiile definite prin prezenta licenţă, autorul acordă beneficiarului în mod neexclusiv şi cu titlu gratuit, fără pretenţii financiare sau de orice altă natură, perpetuu şi în mod irevocabil, dreptul de a folosi, reproduce, adapta şi prezenta produsul şi sursele acestuia. V. Termenii şi condiţiile de utilizare Dacă beneficiarul nu foloseşte produsul ca atare, sursele acestuia vor fi folosite pentru dezvoltarea unor soluţii informatice (opere derivate) destinate uzului exclusiv al beneficiarului, fără a putea fi distribuite unor terţe entităţi. Beneficiarul va pune la dispoziţia sistemului judiciar, cu titlu gratuit, fără pretenţii financiare sau de orice altă natură, perpetuu şi în mod irevocabil, dreptul de a folosi, reproduce şi adapta toate operele derivate. Beneficiarul are obligaţia de a menţiona, într-o secţiune destinată contribuţiei la dezvoltarea operelor derivate, elementele de identificare ale autorului. VI. Obligaţiile autorului Autorul are obligaţia de a prezenta, într-o interfaţă permanent accesibilă beneficiarului, folosind un depozitar specific aplicaţiilor/soluţiilor informatice, produsul şi toate componentele sursei. În măsura în care produsul sau sursele acestuia, după caz, cuprind componente software care au un regim de licenţiere open-source şi care nu fac obiectul dreptului de proprietate intelectuală a autorului, la furnizarea acestora autorul va respecta condiţia de neîngrădire a dreptului de redistribuire, specifică regimului open-source sub care aceste componente au fost publicate. În măsura în care produsul sau sursele acestuia, după caz, cuprind componente software care nu au un regim de licenţiere open-source şi care nu fac obiectul dreptului de proprietate intelectuală a autorului (de exemplu, componente third-party, librării etc.), autorul are obligaţia de a înştiinţa beneficiarul cu privire la lipsa dreptului de redistribuire, limitele dreptului de folosinţă (de exemplu, dacă nu este asigurat în mod perpetuu, dacă nu este asigurat pentru un număr nelimitat de utilizatori etc.) şi alte obligaţii, dacă le cunoaşte, ce incumbă beneficiarului ca urmare a utilizării acestora. VII. Legea aplicabilă Drepturile şi obligaţiile părţilor, menţionate în prezenta licenţă, precum şi toate efectele juridice pe care această licenţă le produce sunt guvernate de legea română şi vor fi interpretate în conformitate cu aceasta. Toate posibilele dispute rezultate prin efectele juridice ale prezentei licenţe sau în legătură cu aceasta, pe care părţile nu le pot soluţiona pe cale amiabilă, vor fi soluţionate de instanţele competente. ANEXA B [Model-cadru de ordin al ministrului justiţiei pentru constituirea unui grup de lucru] Exemplarul nr. 1 ORDIN Nr. … pentru constituirea Grupului de lucru privind dezvoltarea soluţiei informatice „.................................“ În aplicarea dispoziţiilor art. 194 şi art. 195 alin. (1) pct. 1 lit. t) din Regulamentul de organizare şi funcţionare a Ministerului Justiţiei, aprobat prin Ordinul ministrului justiţiei nr. 1.973/C/2022, cu modificările şi completările ulterioare, coroborate cu prevederile art. 2 din Ordinul ministrului justiţiei nr. 799/C/2022 privind stabilirea atribuţiilor generale pentru specialiştii IT şi specialiştii IT-şef ce îşi desfăşoară activitatea în instanţele judecătoreşti şi, respectiv, ale art. 66 alin. (3) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, în concordanţă cu dispoziţiile art. 129 alin. (4) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, ale art. 63 alin. (2) din Legea nr. 11/2024 privind statutul grefierilor şi al altor categorii de personal care ocupă funcţii de specialitate în cadrul instanţelor judecătoreşti, al parchetelor de pe lângă acestea şi al Institutului Naţional de Expertize Criminalistice şi ale art. 40 alin. (4) şi (8) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, luând seama de Avizul Direcţiei tehnologia informaţiei nr. …/…/aaaa/zz.ll.aaaa privind dezvoltarea aplicaţiei/soluţiei informatice „.................................“, ...<alte considerente relevante în scopul emiterii documentului administrativ>..., în considerarea procedurii operaţionale PO-11 - Desemnarea personalului MJ în comisii interinstituţionale şi interne, în temeiul art. 13 din Hotărârea Guvernului nr. 592/2024 privind organizarea şi funcţionarea Ministerului Justiţiei, ministrul justiţiei emite următorul ordin: ART. 1 Începând cu data intrării în vigoare a prezentului ordin se constituie Grupul de lucru pentru dezvoltarea aplicaţiei/soluţiei informatice „.................................“. ART. 2 (1) Grupul de lucru prevăzut la art. 1 va avea următoarea componenţă: - doamna/domnul <nume şi prenume>, <funcţia>, <instanţa>; – doamna/domnul <nume şi prenume>, <funcţia>, <instanţa>; – ... (2) Coordonarea grupului de lucru va fi asigurată de doamna/domnul <nume şi prenume>, <funcţia>, <instanţa> şi, pe durata indisponibilităţii obiective a acesteia/acestuia (de exemplu, în perioada concediului de odihnă/medical, delegaţiilor în ţară/străinătate, după caz), de doamna/domnul <nume şi prenume>, <funcţia> în cadrul Direcţiei tehnologia informaţiei. ART. 3 Grupul de lucru prevăzut la art. 1 are stabilite următoarele sarcini: a) analiza de nevoi funcţionale şi operaţionale, respectiv elaborarea termenilor de referinţă privind arhitectura IT şi de comunicaţii de date, hardware şi software, necesară dezvoltării şi operaţionalizării aplicaţiei/soluţiei informatice „........................“; b) dezvoltarea, testarea şi operaţionalizarea (eng. roll-outul) aplicaţiei/soluţiei informatice; c) asigurarea mentenanţei corective şi evolutive pentru aplicaţia/soluţia informatică şi, sub rezerva unei aprobări prealabile, implementarea, testarea şi aplicarea prin patch a solicitărilor de modificare (eng. change request) formulate de beneficiari; d) asigurarea instruirii şi suportului de specialitate pentru beneficiari; e) întocmirea documentaţiei tehnice pentru aplicaţia/soluţia informatică dezvoltată. ART. 4 (1) Persoanele nominalizate la art. 2 vor duce la îndeplinire dispoziţiile prezentului ordin, cu respectarea normelor de conduită şi etică profesională prevăzute în Hotărârea Plenului Consiliului Superior al Magistraturii nr. 145/2005 pentru aprobarea Codului deontologic al personalului auxiliar de specialitate al instanţelor judecătoreşti şi al parchetelor de pe lângă acestea. (2) În termen de 10 zile lucrătoare de la comunicarea prezentului ordin, în acord cu prevederile art. 40 alin. (4) şi (8) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, fişele de post ale persoanelor nominalizate la art. 2 vor fi actualizate cu atribuţiile stabilite la art. 3 care vor constitui sarcină de serviciu. (3) Direcţia tehnologia informaţiei va asigura suportul logistic necesar în vederea atingerii obiectivului Dezvoltarea aplicaţiei/soluţiei informatice „.................................“. (4) În raport cu volumul şi calendarul activităţilor şi, după caz, cu angajamentul persoanelor nominalizate în derularea acestora, la propunerea specialiştilor IT-şef din cadrul instanţelor în care persoanele nominalizate la art. 2 îşi desfăşoară activitatea, conducerea instanţei va asigura participarea acestora la activităţile stabilite în sarcina grupului de lucru. ART. 5 ...<alte prevederi în scopul gestionării GL/derulării proiectului>...
┌─────────┬─────────────────┬──────────┐
│Bucureşti│ │zz.ll.aaaa│
├─────────┼─────────────────┼──────────┤
│ │Ministrul │ │
│ │justiţiei, │ │
│ │<nume şi prenume>│ │
└─────────┴─────────────────┴──────────┘
Nr. …/…/aaaa/zz.ll.aaaa Prezentul ordin a fost întocmit în 2 exemplare. Exemplarul nr. 2 ORDIN Nr. … pentru constituirea Grupului de lucru privind dezvoltarea soluţiei informatice „.................................“ În aplicarea dispoziţiilor art. 194 şi art. 195 alin. (1) pct. 1 lit. t) din Regulamentul de organizare şi funcţionare a Ministerului Justiţiei, aprobat prin Ordinul ministrului justiţiei nr. 1.973/C/2022, cu modificările ulterioare, coroborate cu prevederile art. 2 din Ordinul ministrului justiţiei nr. 799/C/2022 privind stabilirea atribuţiilor generale pentru specialiştii IT şi specialiştii IT-şef ce îşi desfăşoară activitatea în instanţele judecătoreşti şi, respectiv, ale art. 66 alin. (3) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, în concordanţă cu dispoziţiile art. 129 alin. (4) din Legea nr. 304/2022 privind organizarea judiciară, cu modificările ulterioare, ale art. 63 alin. (2) din Legea nr. 11/2024 privind statutul grefierilor şi al altor categorii de personal care ocupă funcţii de specialitate în cadrul instanţelor judecătoreşti, al parchetelor de pe lângă acestea şi al Institutului Naţional de Expertize Criminalistice şi ale art. 40 alin. (4) şi (8) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, luând seamă de Avizul Direcţiei tehnologia informaţiei nr. …/…/aaaa/zz.ll.aaaa privind dezvoltarea aplicaţiei/soluţiei informatice „.................................“, ...<alte considerente relevante în scopul emiterii documentului administrativ>..., în considerarea procedurii operaţionale PO-11 - Desemnarea personalului MJ în comisii interinstituţionale şi interne, în temeiul art. 13 din Hotărârea Guvernului nr. 592/2024 privind organizarea şi funcţionarea Ministerului Justiţiei, cu modificările şi completările ulterioare, ministrul justiţiei emite următorul ordin: ART. 1 Începând cu data intrării în vigoare a prezentului ordin se constituie Grupul de lucru pentru dezvoltarea aplicaţiei/soluţiei informatice „.................................“. ART. 2 (1) Grupul de lucru prevăzut la art. 1 va avea următoarea componenţă: - doamna/domnul <nume şi prenume>, <funcţia>, <instanţa>; – doamna/domnul <nume şi prenume>, <funcţia>, <instanţa>; – ... (2) Coordonarea grupului de lucru va fi asigurată de doamna/domnul <nume şi prenume>, <funcţia>, <instanţa> şi, pe durata indisponibilităţii obiective a acesteia/acestuia (de exemplu, în perioada concediului de odihnă/medical, delegaţiilor în ţară/străinătate, după caz), de doamna/domnul <nume şi prenume>, <funcţia> în cadrul Direcţiei tehnologia informaţiei. ART. 3 Grupul de lucru prevăzut la art. 1 are stabilite următoarele sarcini: a) analiza de nevoi funcţionale şi operaţionale, respectiv elaborarea termenilor de referinţă privind arhitectura IT şi de comunicaţii de date, hardware şi software, necesară dezvoltării şi operaţionalizării aplicaţiei/soluţiei informatice „........................“; b) dezvoltarea, testarea şi operaţionalizarea (eng. roll-outul) aplicaţiei/soluţiei informatice; c) asigurarea mentenanţei corective şi evolutive pentru aplicaţia/soluţia informatică şi, sub rezerva unei aprobări prealabile, implementarea, testarea şi aplicarea prin patch a solicitărilor de modificare (eng. change request) formulate de beneficiari; d) asigurarea instruirii şi suportului de specialitate pentru beneficiari; e) întocmirea documentaţiei tehnice pentru aplicaţia/soluţia informatică dezvoltată. ART. 4 (1) Persoanele nominalizate la art. 2 vor duce la îndeplinire dispoziţiile prezentului ordin, cu respectarea normelor de conduită şi etică profesională prevăzute în Hotărârea Plenului Consiliului Superior al Magistraturii nr. 145/2005 pentru aprobarea Codului deontologic al personalului auxiliar de specialitate al instanţelor judecătoreşti şi al parchetelor de pe lângă acestea. (2) În termen de 10 zile lucrătoare de la comunicarea prezentului ordin, în acord cu prevederile art. 40 alin. (4) şi (8) din Regulamentul de ordine interioară al instanţelor judecătoreşti, aprobat prin Hotărârea Secţiei pentru judecători a Consiliului Superior al Magistraturii nr. 3.243/2022, cu modificările ulterioare, fişele de post ale persoanelor nominalizate la art. 2 vor fi actualizate cu atribuţiile stabilite la art. 3 care vor constitui sarcină de serviciu. (3) Direcţia tehnologia informaţiei va asigura suportul logistic necesar în vederea atingerii obiectivului Dezvoltarea aplicaţiei/soluţiei informatice „.................................“. (4) În raport cu volumul şi calendarul activităţilor şi, după caz, cu angajamentul persoanelor nominalizate în derularea acestora, la propunerea specialiştilor IT-şef din cadrul instanţelor în care persoanele nominalizate la art. 2 îşi desfăşoară activitatea, conducerea instanţei va asigura participarea acestora la activităţile stabilite în sarcina grupului de lucru. ART. 5 ...<alte prevederi în scopul gestionării GL/derulării proiectului>...
┌──────────────────┬───────────────────┐
│Bucureşti │zz.ll.aaaa │
└──────────────────┴───────────────────┘
┌───────────────┬───────────┬──────────┐
│ │Ministrul │ │
│ │justiţiei, │ │
│ │<nume şi │ │
│ │prenume> │ │
├───────────────┼───────────┼──────────┤
│ │Direcţia │ │
│ │contencios │ │
│ │Avizat: │ │
│ │<nume şi │ │
│Direcţia │prenume> │ │
│tehnologia │director │ │
│informaţiei │zz.ll.aaaa │ │
│Avizat: │Avizat: │ │
│<nume şi │<nume şi │Secretar │
│prenume> │prenume> │de stat │
│director │şef birou │<nume şi │
│zz.ll.aaaa │avizare │prenume> │
│Întocmit: │zz.ll.aaaa │zz.ll.aaaa│
│<nume şi │Direcţia │ │
│prenume> │resurse │ │
│<funcţia> │umane │ │
│zz.ll.aaaa │Avizat: │ │
│ │<nume şi │ │
│ │prenume> │ │
│ │director │ │
│ │zz.ll.aaaa │ │
└───────────────┴───────────┴──────────┘
Nr. ..../..../aaaa/zz.ll.aaaa Prezentul ordin a fost întocmit în 2 exemplare. ANEXA C Evaluarea administrativă a proiectului privind [ ] dezvoltarea unei aplicaţii/soluţii informatice noi [ ] introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente Titlul: ......................................................... [ ] Anexa A la norme - în versiune consolidată nr. v1.x [ ] Cod sursă [ ] Raport vulnerabilităţi, după caz [ ] Documentaţie Alte consemnări ale Comisiei de evaluare a soluţiilor/aplicaţiilor informatice (CESI) privind: (i) solicitările de clarificare şi răspunsurile formulate la acestea; (ii) solicitările de completare a documentaţiei şi modul de acomodare a acestora; (iii) interviurile organizate în scopul evaluării administrative şi informaţiile relevante desprinse pe parcursul derulării acestora. ANEXA D Evaluarea tehnică a proiectului privind [ ] dezvoltarea unei aplicaţii/soluţii informatice noi [ ] introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente
┌──────────────┬───────────────────────┐
│Criteriu │Explicaţii │
│ │(nelimitativ) │
├──────────────┼───────────────────────┤
│ │Nevoile sunt │
│ │identificate şi │
│ │prezentate coerent, iar│
│Nevoia la care│modul de satisfacere a │
│răspunde │acestora este adecvat. │
│soluţia │Echipa de implementare │
│informatică şi│are competenţele şi │
│problemele pe │experienţa necesare/ │
│care îşi │relevante să │
│propune să le │implementeze soluţia │
│soluţioneze │propusă în sensul │
│ │satisfacerii nevoilor │
│ │şi soluţionării │
│ │problemelor │
│ │identificate. │
├──────────────┼───────────────────────┤
│ │Grupul-ţintă este │
│ │identificat, │
│Identificarea │dimensionat şi relevant│
│grupului-ţintă│din perspectiva │
│ │obiectivelor prezentate│
│ │în fişa de proiect. │
├──────────────┼───────────────────────┤
│ │Obiectivul proiectului,│
│ │rezultatele, │
│Corespondenţa │indicatorii şi │
│dintre │descrierea │
│obiectiv, │activităţilor propuse │
│rezultate, │asigură o implementare │
│activităţi şi │coerentă a proiectului │
│indicatori │privind dezvoltarea, │
│ │testarea şi roll-outul │
│ │soluţiei informatice. │
└──────────────┴───────────────────────┘
┌──────────────────┬───────────────────┐
│Criteriu │Explicaţii │
│ │(nelimitativ) │
├──────────────────┼───────────────────┤
│ │Investiţiile în │
│ │infrastructură IT& │
│ │C, produse COTS/ │
│ │subscripţii şi, │
│ │după caz, formare │
│ │profesională sunt │
│Achiziţii │justificate. │
│ │Există capacitate │
│ │financiară în │
│ │scopul derulării │
│ │activităţilor şi │
│ │obţinerii │
│ │rezultatelor. │
├──────────────────┼───────────────────┤
│ │Sunt identificare │
│ │resursele │
│ │financiare şi umane│
│ │necesare susţinerii│
│ │rezultatelor │
│ │proiectului după │
│ │finalizarea │
│ │acestuia. │
│Sustenabilitate │Este prevăzută │
│ │posibilitatea │
│ │continuării │
│ │proiectului cu un │
│ │altul, în situaţia │
│ │în care acesta │
│ │reprezintă doar o │
│ │etapă în rezolvarea│
│ │problemei │
│ │identificate. │
├──────────────────┼───────────────────┤
│ │Este coerentă şi │
│ │cuprinde toate │
│ │aspectele │
│ │relevante. │
│ │Sunt identificate │
│ │toate dependinţele,│
│ │după caz, riscurile│
│Documentaţie │asociate şi modul │
│ │de tratare în caz │
│ │de manifestare a │
│ │unuia din riscurile│
│ │identificate. │
│ │Nu au fost │
│ │identificaţi │
│ │factori de │
│ │excludere. │
├──────────────────┼───────────────────┤
│ │Este comentat şi │
│ │documentat. │
│ │Sunt identificate │
│Codul sursă │toate sursele │
│ │externe şi │
│ │produsele COTS sau,│
│ │după caz, │
│ │subscripţiile. │
├──────────────────┼───────────────────┤
│Îndeplinirea │Sunt îndeplinite, │
│criteriilor │după caz, │
│tehnice şi de │criteriile minimale│
│securitate │prevăzute la pct. 4│
│ │din norme. │
├──────────────────┼───────────────────┤
│ │Proiectul de │
│ │avizare este │
│ │însoţit de │
│ │rezultatele │
│ │testelor privind │
│ │analiza │
│Analiza │vulnerabilităţilor.│
│vulnerabilităţilor│Codul sursă şi │
│ │documentaţia, după │
│ │caz, au fost │
│ │actualizate pentru │
│ │a reflecta │
│ │recomandările │
│ │testelor. │
└──────────────────┴───────────────────┘
Alte consemnări ale Comisiei de evaluare a soluţiilor/aplicaţiilor informatice (CESI) privind: (i) solicitările de clarificare şi răspunsurile formulate la acestea; (ii) solicitările de completare a documentaţiei şi modul de acomodare a acestora; (iii) interviurile organizate în scopul evaluării tehnice şi informaţiile relevante desprinse pe parcursul derulării acestora. -----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
