Comunica experienta
MonitorulJuridic.ro
În temeiul art. 4 alin. (1) pct. 58 şi al art. 6 alin. (6) din Hotãrârea Guvernului nr. 12/2009 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societãţii Informaţionale, cu modificãrile şi completãrile ulterioare, precum şi al art. 17 alin. (2) şi art. 27 alin. (1) din Legea nr. 135/2007 privind arhivarea documentelor în formã electronicã, ministrul comunicaţiilor şi societãţii informaţionale emite prezentul ordin. ART. I Ordinul ministrului comunicaţiilor şi societãţii informaţionale nr. 489/2009 privind normele metodologice de autorizare a centrelor de date, publicat în Monitorul Oficial al României, Partea I, nr. 435 din 25 iunie 2009, se completeazã dupã cum urmeazã: 1. La articolul 5, dupã alineatul (2) se introduc douã noi alineate, alineatele (3) şi (4), cu urmãtorul cuprins: "(3) Verificãrile se fac atât asupra declaraţiilor conţinute în documentaţia depusã la autoritate, cât şi asupra concordanţei dintre sistemele, procedurile şi practicile afirmate şi cele existente în realitate. (4) Auditul pentru autorizare este realizat de autoritate sau de o terţã parte numitã de aceasta, conform normelor europene pentru acest gen de activitate, prin parcurgerea procedurii de autorizare a centrului de date prevãzutã în anexa nr. 3." 2. Dupã anexa nr. 2 se introduce o nouã anexã, anexa nr. 3, al cãrei conţinut este prevãzut în anexa care face parte integrantã din prezentul ordin. ART. II Prezentul ordin se publicã în Monitorul Oficial al României, Partea I. Ministrul comunicaţiilor şi societãţii informaţionale, Valerian Vreme Bucureşti, 9 mai 2011. Nr. 585. ANEXÃ
─────
(Anexa nr. 3 la Ordinul nr. 489/2009)
─────────────────────────────────────
PROCEDURA
de autorizare a centrului de date
ART. 1
(1) Numirea auditorului se face în urma unui proces de calificare, pe baza criteriilor stabilite de cãtre autoritate şi în urma selecţiei acestuia dintre candidaţii calificaţi.
(2) În acest scop autoritatea va face public anunţul de selecţie odatã cu punerea la dispoziţia oricãrei pãrţi interesate, contra cost, a condiţiilor de calificare. Anunţul va cuprinde inclusiv data-limitã de depunere a documentaţiei de calificare.
ART. 2
Orice persoanã juridicã care a intrat în posesia condiţiilor de calificare prevãzute la art. 1 alin. (2) poate participa la procesul de calificare.
ART. 3
Autoritatea verificã documentele de calificare din partea candidaţilor şi respectarea criteriilor stabilite.
ART. 4
În termen de 30 de zile de la data primirii cererii pentru începerea procedurii de autorizare, autoritatea întocmeşte şi comunicã solicitantului autorizãrii centrului de date lista candidaţilor calificaţi.
ART. 5
Solicitantul autorizãrii centrului de date selecteazã dintre candidaţii calificaţi auditorul care va fi numit de cãtre autoritate pentru efectuarea auditului de autorizare.
ART. 6
În urma selecţiei efectuate de cãtre solicitantul autorizãrii centrului de date, autoritatea emite decizia de numire a auditorului. Numirea auditorului se face prin ordin al ministrului comunicaţiilor şi societãţii informaţionale.
ART. 7
Auditul se realizeazã pe cheltuiala solicitantului autorizãrii centrului de date.
ART. 8
Pe perioada efectuãrii auditului, autoritatea poate solicita orice documente referitoare la activitatea solicitantului autorizãrii centrului de date şi poate desemna personal propriu pentru a participa la procesul de audit.
ART. 9
(1) Rezultatul auditului efectuat asupra activitãţii furnizorului de servicii de certificare va fi prezentat sub forma unui raport de audit însoţit de opinia de audit.
(2) Autoritatea îşi rezervã dreptul de a respinge cererea de autorizare în urma analizei raportului de audit, precum şi în cazul unei opinii de audit exprimate cu rezerve.
(3) În cazul unor observaţii referitoare la raportul de audit prezentat, autoritatea are obligaţia comunicãrii acestora atât furnizorului de servicii de certificare, cât şi auditorului, în termen de 5 zile de la prezentarea raportului.
ART. 10
Pentru cazurile în care centrul de date este situat în afara ţãrii, auditarea sistemului se face prin una din urmãtoarele metode:
a) auditorul român va audita sistemele din strãinãtate;
b) auditorul român agreeazã auditarea sistemului din strãinãtate de cãtre personal cu calificare similarã din acea ţarã;
c) auditorul român îşi va baza atestatul pe documente/atestate emise în ţara în care ruleazã sistemul şi care au un grad de asigurare corespunzãtor.
ART. 11
Întreaga documentaţie legatã de procedura de autorizare este întocmitã în limba românã.
__________
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.