{"id":641,"date":"2024-05-14T21:06:29","date_gmt":"2024-05-14T18:06:29","guid":{"rendered":"https:\/\/gazetajuridica.ro\/?p=641"},"modified":"2024-05-14T21:08:20","modified_gmt":"2024-05-14T18:08:20","slug":"normele-tehnice-privind-procedura-de-acreditare-a-administratorilor-de-arhiva-electronica-si-procedura-de-avizare-a-sistemelor-electronice-de-arhivare","status":"publish","type":"post","link":"https:\/\/gazetajuridica.ro\/index.php\/2024\/05\/14\/normele-tehnice-privind-procedura-de-acreditare-a-administratorilor-de-arhiva-electronica-si-procedura-de-avizare-a-sistemelor-electronice-de-arhivare\/","title":{"rendered":"Normele tehnice privind procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 \u015fi procedura de avizare a sistemelor electronice de arhivare"},"content":{"rendered":"

\u00cen Monitorul Oficial al Rom\u00e2niei, Partea I nr. 438 din 13 mai 2024, au fost publicate Normele tehnice privind procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 \u015fi procedura de avizare a sistemelor electronice de arhivare, din 09.05.2024, parte integrant\u0103 din Ordinul 20.717 din 9 mai 2024<\/a> pentru aprobarea Normelor tehnice privind procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 \u0219i procedura de avizare a sistemelor electronice de arhivare \u0219i pentru abrogarea Ordinului ministrului comunica\u021biilor \u0219i societ\u0103\u021bii informa\u021bionale nr. 493\/2009 privind normele tehnice \u0219i metodologice pentru aplicarea Legii nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103<\/em><\/p>\n

Text integral*, \u00een vigoare la 13 noiembrie 2024:<\/strong>
\n(*pentru forma actualizat\u0103 la zi, accesa\u021bi<\/em> AICI<\/a>)<\/em><\/p>\n

Art. 1. – (1) Prezentele Norme tehnice privind procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 \u015fi procedura de avizare a sistemelor electronice de arhivare, denumite \u00een continuare norme tehnice, se aplic\u0103 activit\u0103\u0163ii de arhivare electronic\u0103 a documentelor \u015fi stabilesc procedura privind acordarea, suspendarea sau retragerea acredit\u0103rii administratorilor de arhive electronice, precum \u015fi procedura de avizare \u015fi retragere a avizului tehnic pentru sistemele electronice de arhivare de c\u0103tre Autoritatea pentru Digitalizarea Rom\u00e2niei, autoritatea de reglementare \u015fi supraveghere specializat\u0103 \u00een domeniul arhiv\u0103rii electronice, denumit\u0103 \u00een continuare A.D.R.<\/p>\n

(2) Procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 are \u00een vedere acordarea, suspendarea sau retragerea acredit\u0103rii administratorilor de arhive electronice este prev\u0103zut\u0103 \u00een anexa nr. 1 la prezentele norme tehnice.<\/p>\n

(3) Procedura de avizare \u015fi retragere a avizului tehnic pentru sistemele electronice de arhivare este prev\u0103zut\u0103 \u00een anexa nr. 2 la prezentele norme tehnice.<\/p>\n

(4) Procedura de notificare pentru utilizarea de c\u0103tre persoane juridice rom\u00e2ne a sistemelor electronice de arhivare de\u0163inute de persoane juridice din orice alt stat membru al Uniunii Europene este prev\u0103zut\u0103 \u00een anexa nr. 3 la prezentele norme tehnice.<\/p>\n

Art. 2. – (1) \u00cen cuprinsul prezentelor norme tehnice, urm\u0103torii termeni se definesc astfel:<\/p>\n

a) beneficiar – titular al dreptului de dispozi\u0163ie asupra documentului conform art. 3 lit. h) din Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103, care depune spre p\u0103strare documentele \u00een format electronic \u00eentr-o arhiv\u0103 electronic\u0103;<\/p>\n

b) acreditare – constatarea de c\u0103tre A.D.R. a \u00eendeplinirii condi\u0163iilor legale pentru dob\u00e2ndirea calit\u0103\u0163ii de administrator al arhivei electronice;<\/p>\n

c) sistem electronic de arhivare – conform art. 3 lit. g) din Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103;<\/p>\n

d) audit IT – activitatea de colectare \u015fi evaluare a unor probe pentru a determina dac\u0103 sistemul informatic respect\u0103 parametrii de performan\u0163e \u015fi de lucru conform cerin\u0163elor de proiectare, dac\u0103 asigur\u0103 func\u0163ionalit\u0103\u0163ile necesare cerin\u0163elor de afaceri \u015fi respectarea legisla\u0163iei \u00een domeniu, dac\u0103 este securizat, dac\u0103 men\u0163ine integritatea datelor prelucrate \u015fi stocate, dac\u0103 permite atingerea obiectivelor strategice ale entit\u0103\u0163ii \u015fi utilizarea eficient\u0103 a resurselor informa\u0163ionale;<\/p>\n

e) auditor IT – persoana fizic\u0103 autorizat\u0103 care de\u0163ine certificat de auditor IT sau persoana juridic\u0103 cu personal certificat care deruleaz\u0103 o activitate de auditare a sistemelor informatice, conform reglement\u0103rilor \u015fi bunelor practici \u00een domeniu;<\/p>\n

f) raport de audit IT – instrumentul prin care se comunic\u0103 scopul audit\u0103rii, obiectivele urm\u0103rite, normele\/standardele aplicate, perioada acoperit\u0103, natura, procedurile, constat\u0103rile \u015fi concluziile auditului, precum \u015fi orice rezerv\u0103 pe care auditorul IT o are asupra sistemului informatic auditat;<\/p>\n

g) prestator de servicii de \u00eencredere – conform art. 3 pct. 19 din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

h) prestator de servicii de \u00eencredere calificat – conform art. 3 pct. 20 din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

i) semn\u0103tur\u0103 electronic\u0103 calificat\u0103 – conform art. 3 pct. 12 din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

j) semn\u0103tur\u0103 electronic\u0103 extins\u0103 – conform art. 4 pct. 4 din Legea nr. 455\/2001 privind semn\u0103tura electronic\u0103, republicat\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare;<\/p>\n

k) marc\u0103 temporal\u0103 calificat\u0103 – marc\u0103 temporal\u0103 electronic\u0103 calificat\u0103 conform art. 3 pct. 34 din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

l) nomenclator arhivistic – un instrument de lucru utilizat \u00een domeniul arhivistic, care se elaboreaz\u0103 de c\u0103tre fiecare creator pentru organizarea \u015fi gestionarea documentelor proprii, \u00een conformitate cu prevederile Legii Arhivelor Na\u0163ionale nr. 16\/1996, republicat\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare;<\/p>\n

m) prezervare pe termen lung – serviciu calificat de p\u0103strare a semn\u0103turilor electronice calificate conform art. 34 alin. (1) din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

n) certificat calificat – certificat calificat pentru semn\u0103tur\u0103 electronic\u0103 conform art. 3 pct. 15 din Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

o) procedura – metod\u0103 de evaluare sistematic\u0103, documentat\u0103, periodic\u0103 \u015fi obiectiv\u0103 a performan\u0163ei sistemului de management \u015fi a sistemului de arhivare electronic\u0103, \u00een scopul verific\u0103rii respect\u0103rii cerin\u0163elor prev\u0103zute de legisla\u0163ia \u015fi standardele din domeniu, \u00een vigoare;<\/p>\n

p) jurnalul de audit – registru \u00een care sunt \u00eenscrise toate ac\u0163iunile efectuate asupra datelor si\/sau a documentelor \u00een form\u0103 electronic\u0103 sau sistemului \u00eensu\u015fi, incluz\u00e2nd informa\u0163ii precum data \u015fi ora ac\u0163iunii, utilizatorul implicat, tipul de ac\u0163iune (creare, modificare, \u015ftergere etc.), precum \u015fi orice alte detalii relevante;<\/p>\n

q) politica de acces pentru o arhiv\u0103 electronic\u0103 – un set formal de reguli \u015fi proceduri stabilite pentru a controla \u015fi gestiona accesul la informa\u0163iile \u015fi documentele stocate \u00een format electronic \u00een cadrul unei arhive. Aceast\u0103 politic\u0103 are rolul de a asigura c\u0103 numai persoanele autorizate au acces la datele \u015fi documentele stocate \u00een arhiv\u0103 \u015fi c\u0103 securitatea \u015fi integritatea acestora sunt protejate \u00een mod corespunz\u0103tor;<\/p>\n

r) politica de securitate pentru o arhiv\u0103 electronic\u0103 – specificarea m\u0103surilor de securitate necesare pentru a proteja informa\u0163iile stocate \u00een arhiv\u0103 \u00eempotriva accesului neautorizat, modific\u0103rilor sau distrugerii (poate include criptarea datelor, implementarea unor politici stricte de gestionare a parolelor, monitorizarea accesului etc.);<\/p>\n

s) politica de p\u0103strare a documentelor \u00een form\u0103 electronic\u0103- stabilirea regulilor \u015fi procedurilor pentru p\u0103strarea \u015fi gestionarea documentelor \u00een arhiv\u0103 pe termen lung, inclusiv definirea perioadelor de p\u0103strare \u015fi eliminare a documentelor \u00een conformitate cu reglement\u0103rile \u015fi politicile administratorului de arhiv\u0103.<\/p>\n

(2) \u00cen cuprinsul prezentelor norme tehnice sunt, de asemenea, aplicabile prevederile din:<\/p>\n

a) Regulamentul (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

b) Regulamentul (UE) 2016\/679 privind protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal \u015fi privind libera circula\u0163ie a acestor date \u015fi de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u0163ia datelor);<\/p>\n

c) Legea nr. 190\/2018 privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 al Parlamentului European \u015fi al Consiliului din 27 aprilie 2016 privind protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal \u015fi privind libera circula\u0163ie a acestor date \u015fi de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u0163ia datelor), cu modific\u0103rile ulterioare;<\/p>\n

d) Legea nr. 363\/2018 privind protec\u0163ia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de c\u0103tre autorit\u0103\u0163ile competente \u00een scopul prevenirii, descoperirii, cercet\u0103rii, urm\u0103ririi penale \u015fi combaterii infrac\u0163iunilor sau al execut\u0103rii pedepselor, m\u0103surilor educative \u015fi de siguran\u0163\u0103, precum \u015fi privind libera circula\u0163ie a acestor date;<\/p>\n

e) Legea nr. 455\/2001 privind semn\u0103tura electronic\u0103, republicat\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare;<\/p>\n

f) Legea nr. 16\/1996 privind Arhivele Na\u0163ionale, republicat\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare;<\/p>\n

g) Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103;<\/p>\n

h) Hot\u0103r\u00e2rea Guvernului nr. 585\/2002 pentru aprobarea Standardelor na\u0163ionale de protec\u0163ie a informa\u0163iilor clasificate \u00een Rom\u00e2nia, cu modific\u0103rile \u015fi complet\u0103rile ulterioare;<\/p>\n

i) Legea nr. 182\/2002 privind protec\u0163ia informa\u0163iilor clasificate, cu modific\u0103rile \u015fi complet\u0103rile ulterioare.<\/p>\n

Art. 3. – Anexele nr. 1-3 fac parte integrant\u0103 din prezentele norme tehnice.<\/p>\n

ANEXA Nr. 1<\/a>
\nla normele tehnice<\/p>\n

PROCEDUR\u0102
\nde acreditare \u015fi retragere a acredit\u0103rii administratorilor de arhiv\u0103 electronic\u0103<\/p>\n

Art. 1. – Prezenta procedur\u0103 reglementeaz\u0103 acreditarea \u015fi retragerea acredit\u0103rii administratorilor de arhiv\u0103 electronic\u0103.<\/p>\n

Art. 2. – (1) Autoritatea pentru Digitalizarea Rom\u00e2niei, denumit\u0103 \u00een continuare A.D.R., gestioneaz\u0103 Registrul administratorilor de arhive electronice, denumit \u00een continuare registru, care va fi actualizat permanent \u015fi va fi disponibil spre consultare pe pagina sa de internet.<\/p>\n

(2) Con\u0163inutul \u015fi structura registrului sunt prev\u0103zute \u00een anexa nr. 1.1 la prezenta procedur\u0103.<\/p>\n

(3) A.D.R. face publice, spre consultare, urm\u0103toarele date din registru:<\/p>\n

a) tipul administratorului de arhive electronice, denumit \u00een continuare administrator – persoan\u0103 fizic\u0103 sau juridic\u0103;<\/p>\n

b) numele \u015fi prenumele sau denumirea administratorului, dup\u0103 caz;<\/p>\n

c) data la care \u015fi-a \u00eenceput activitatea;<\/p>\n

d) descrierea politicii administratorului privind arhivarea electronic\u0103;<\/p>\n

e) domiciliul sau sediul – \u0163ar\u0103, ora\u015f, jude\u0163\/sector, strad\u0103, num\u0103r, bloc, scar\u0103, etaj, apartament, cod po\u015ftal, telefon, e-mail, pagin\u0103 de internet;<\/p>\n

f) cet\u0103\u0163enia, pentru persoana fizic\u0103, sau na\u0163ionalitatea, pentru persoana juridic\u0103;<\/p>\n

g) situa\u0163ia activit\u0103\u0163ii administratorului: opera\u0163ional\u0103, suspendat\u0103, \u00eencetat\u0103, \u00een curs de transferare;<\/p>\n

h) sistemul electronic de arhivare utilizat, avizat de A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniul arhiv\u0103rii electronice de pe teritoriul Uniunii Europene (UE);<\/p>\n

i) datele de identificare ale centrului de date utilizat autorizat de A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniu de pe teritoriul UE, care g\u0103zduie\u015fte arhiva electronic\u0103 \u015fi reziden\u0163a.<\/p>\n

Art. 3. – (1) Controlul respect\u0103rii dispozi\u0163iilor Legii nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103, ale Regulamentului (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE, precum \u015fi ale prezentei proceduri revine A.D.R., care ac\u0163ioneaz\u0103 prin personalul de control numit \u00een acest scop prin decizie a pre\u015fedintelui A.D.R.<\/p>\n

(2) A.D.R. are dreptul de a efectua controale asupra administratorului, din oficiu sau la solicitarea oric\u0103rei persoane interesate. Persoana interesat\u0103 este acea persoan\u0103 care ar putea suferi un prejudiciu \u00een urma deterior\u0103rii, divulg\u0103rii neautorizate, pierderii sau distrugerii documentelor aflate \u00een arhiva electronic\u0103.<\/p>\n

(3) Controalele sunt realizate periodic.<\/p>\n

(4) \u00cen vederea exercit\u0103rii atribu\u0163iilor de control, personalul numit prin decizia prev\u0103zut\u0103 la alin. (1) este autorizat:<\/p>\n

a) s\u0103 verifice conformitatea dintre informa\u0163iile declarate \u00een cursul procesului de acreditare \u015fi realitate;<\/p>\n

b) s\u0103 solicite orice document sau informa\u0163ie necesar\/necesar\u0103 \u00een vederea verific\u0103rii respect\u0103rii obliga\u0163iilor ce incumb\u0103 administratorului;<\/p>\n

c) s\u0103 verifice punerea \u00een aplicare a oric\u0103ror proceduri utilizate de c\u0103tre administratorul supus controlului;<\/p>\n

d) s\u0103 constate contraven\u0163iile \u015fi s\u0103 aplice sanc\u0163iunile prev\u0103zute la art. 19 \u015fi art. 20 din Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103.<\/p>\n

Art. 4. – (1) Administratorul este persoana fizic\u0103 care are rolul de supervizare \u015fi implementare a activit\u0103\u0163ii de management al unei arhive electronice pentru ter\u0163i, respectiv persoana juridic\u0103 ce are rolul de supervizare \u015fi implementare a activit\u0103\u0163ii de management al unei arhive electronice \u00een nume propriu sau pentru ter\u0163i \u015fi este responsabil\u0103 cu activitatea de administrare a sistemului electronic de arhivare \u015fi a documentelor arhivate electronic.<\/p>\n

(2) Orice persoan\u0103 care inten\u0163ioneaz\u0103 s\u0103 devin\u0103 administrator, denumit\u0103 \u00een continuare solicitant, are obliga\u0163ia s\u0103 transmit\u0103 A.D.R. o notificare \u00een acest sens cu 30 de zile \u00eenainte de \u00eenceperea activit\u0103\u0163ii.<\/p>\n

(3) Notificarea se va realiza \u00een mod obligatoriu prin completarea formularului-tip prev\u0103zut \u00een anexa nr. 1.2 la prezenta procedur\u0103.<\/p>\n

(4) Odat\u0103 cu efectuarea notific\u0103rii prev\u0103zute la alin. (2), solicitantul are obliga\u0163ia de a transmite A.D.R. urm\u0103toarele documente, care fac parte integrant\u0103 din notificare:<\/p>\n

a) atest\u0103ri pentru persoana fizic\u0103 sau pentru angajatul\/angaja\u0163ii persoanei juridice care inten\u0163ioneaz\u0103 s\u0103 devin\u0103 administrator ori al persoanei juridice subcontractate \u00een acest scop (atest\u0103rile pot fi de\u0163inute cumulativ de mai mul\u0163i angaja\u0163i ai persoanei juridice):<\/p>\n

1. diplom\u0103 de absolvent de studii superioare \u00een domeniul tehnologiei informa\u0163iei;<\/p>\n

2. calific\u0103ri\/atest\u0103ri care s\u0103 certifice cunoa\u015fterea standardului ISO\/IEC 27001 \u015fi a cel pu\u0163in unui alt standard din seria ISO\/IEC 27000 sau a versiunilor ulterioare ale acestora;<\/p>\n

3. certific\u0103ri\/atest\u0103ri ale angaja\u0163ilor cu expertiz\u0103 \u00een domeniul administr\u0103rii bazelor de date \u015fi a sistemelor de operare;<\/p>\n

4. calific\u0103ri\/atest\u0103ri \u00een domeniul arhivistic sau ale persoanei externe cu competen\u0163e \u00een domeniul arhivistic;<\/p>\n

5. dovada instruirii privind operarea sistemului electronic de arhivare utilizat \u015fi conservarea arhivei pe termen lung;<\/p>\n

b) denumirea sistemului electronic de arhivare avizat de c\u0103tre A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniul arhiv\u0103rii electronice de pe teritoriul U.E.;<\/p>\n

c) datele de identificare ale centrului de date autorizat de A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniu de pe teritoriul UE care g\u0103zduie\u015fte arhiva electronic\u0103;<\/p>\n

d) politicile \u015fi procedurile referitoare la securitatea \u015fi conservarea datelor, respectiv politica de protec\u0163ie a datelor cu caracter personal, politica de acces, politica de securitate, politica de conservare a documentelor pe termen lung, f\u0103r\u0103 a se limita la acestea;<\/p>\n

e) declara\u0163ia reprezentatului legal cu privire la respectarea prevederilor Regulamentului (UE) 2016\/679 pentru protec\u0163ia persoanelor cu privire la prelucrarea datelor cu caracter personal \u015fi libera circula\u0163ie a acestor date, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, \u015fi Legii nr. 190\/2018 privind m\u0103suri de punere \u00een aplicare a Regulamentului (UE) 2016\/679 al Parlamentului European \u015fi al Consiliului din 27 aprilie 2016 privind protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal \u015fi privind libera circula\u0163ie a acestor date \u015fi de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u0163ia datelor), cu modific\u0103rile ulterioare;<\/p>\n

f) \u00een cazul \u00een care solicitantul inten\u0163ioneaz\u0103 s\u0103 ofere servicii de arhivare electronic\u0103 pentru ter\u0163i, va prezenta, pe l\u00e2ng\u0103 documentele prev\u0103zute la lit. a-e), o scrisoare de garan\u0163ie din partea unei institu\u0163ii financiare de specialitate sau o poli\u0163\u0103 de asigurare de r\u0103spundere civil\u0103 pentru prestarea serviciilor de arhivare electronic\u0103 emis\u0103 de o societate de asigur\u0103ri, \u00een valoare cel pu\u0163in egal\u0103 cu echivalentul \u00een lei al sumei de 300.000 euro \u015fi cu o valabilitate de minimum 12 luni, prin care s\u0103 acopere prejudiciile pe care le-ar putea cauza cu prilejul desf\u0103\u015fur\u0103rii activit\u0103\u0163ilor de arhivare electronic\u0103. Scrisoarea de garan\u0163ie, respectiv poli\u0163a de asigurare de r\u0103spundere civil\u0103 pentru prestarea serviciilor de arhivare electronic\u0103 trebuie re\u00eennoit\u0103 cu cel pu\u0163in 5 zile \u00eenainte de expirare, iar dovada re\u00eennoirii se va transmite c\u0103tre A.D.R. \u00een termen de 5 zile de la data re\u00eennoirii.<\/p>\n

Art. 5. – (1) Notificarea \u015fi documentele anexate se transmit la sediul A.D.R. \u00een unul dintre urm\u0103toarele moduri:<\/p>\n

a) ca \u00eenscris \u00een form\u0103 electronic\u0103 c\u0103ruia i s-a \u00eencorporat, i s-a ata\u015fat sau i s-a asociat logic o semn\u0103tur\u0103 electronic\u0103 extins\u0103, bazat\u0103 pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv \u015fi generat\u0103 cu ajutorul unui dispozitiv securizat de creare a semn\u0103turii electronice, emis\u0103 \u00een conformitate cu prevederile Legii nr. 455\/2001 privind semn\u0103tura electronic\u0103, republicat\u0103, sau ca \u00eenscris \u00een form\u0103 electronic\u0103, c\u0103ruia i s-a aplicat un certificat calificat emis de un prestator de servicii de \u00eencredere calificat, \u00een baza Regulamentului UE nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014 privind identificarea electronic\u0103 \u015fi serviciile de \u00eencredere pentru tranzac\u0163iile electronice pe pia\u0163a intern\u0103 \u015fi de abrogare a Directivei 1999\/93\/CE;<\/p>\n

b) pe suport h\u00e2rtie, semnate olograf, depuse personal sau de c\u0103tre reprezentantul legal, cu \u00eenregistrare la Registratura A.D.R;<\/p>\n

c) printr-un serviciu po\u015ftal, semnate olograf.<\/p>\n

(2) Este considerat\u0103 dat\u0103 a transmiterii, dup\u0103 caz, data \u00eenregistr\u0103rii \u00een registrul general de intrare-ie\u015fire a coresponden\u0163ei al A.D.R., data confirm\u0103rii primirii documentelor la sediul A.D.R. printr-un serviciu po\u015ftal cu confirmare de primire sau data confirm\u0103rii primirii \u00eenscrisului \u00een form\u0103 electronic\u0103.<\/p>\n

Art. 6. – (1) Solicitantul care a realizat notificarea \u00een termenul \u015fi \u00een condi\u0163iile prev\u0103zute de prezenta procedur\u0103 \u015fi \u00eendepline\u015fte condi\u0163iile de acreditare ca administrator de arhiv\u0103 electronic\u0103 dob\u00e2nde\u015fte calitatea de administrator de la data indicat\u0103 \u00een formularul-tip al notific\u0103rii ca fiind data estimativ\u0103 a \u00eenceperii activit\u0103\u0163ii, \u00eens\u0103 nu mai devreme de 30 de zile de la data realiz\u0103rii notific\u0103rii \u00een condi\u0163iile alin. (2) sau (3), dup\u0103 caz.<\/p>\n

(2) Notificarea este considerat\u0103 realizat\u0103 dac\u0103 au fost \u00eendeplinite toate cerin\u0163ele legale privind transmiterea, forma \u015fi con\u0163inutul s\u0103u.<\/p>\n

(3) \u00cen cazul \u00een care notificarea nu \u00eendepline\u015fte condi\u0163iile prev\u0103zute de prezenta procedur\u0103, A.D.R. solicit\u0103 completarea documenta\u0163iei. \u00cen acest caz, notificarea este considerat\u0103 realizat\u0103 la data transmiterii c\u0103tre A.D.R. a documentelor care atest\u0103 \u00eendeplinirea condi\u0163iilor.<\/p>\n

(4) \u00cen cazul \u00een care constat\u0103 \u00eendeplinirea tuturor condi\u0163iilor legale pentru dob\u00e2ndirea calit\u0103\u0163ii de administrator, A.D.R. emite \u015fi comunic\u0103 solicitantului decizia de acreditare \u015fi \u00eenscrie administratorul \u00een registru.<\/p>\n

Art. 7. – (1) Orice modificare a datelor cuprinse \u00een notificare, precum \u015fi a documentelor prev\u0103zute la art. 4 alin. (4) vor fi comunicate A.D.R. \u00een termen de 15 zile, prin transmiterea unei inform\u0103ri \u00eenso\u0163ite, acolo unde este cazul, de actele doveditoare, \u00een copie certificat\u0103 pentru conformitate cu originalul.<\/p>\n

(2) Administratorul are obliga\u0163ia de a comunica A.D.R., cu cel pu\u0163in 10 zile \u00een avans, orice inten\u0163ie de modificare a procedurilor de securitate \u015fi de conservare, cu precizarea datei \u015fi a orei la care modificarea intr\u0103 \u00een vigoare, precum \u015fi obliga\u0163ia de a confirma, \u00een termen de 24 de ore, modificarea efectuat\u0103.<\/p>\n

(3) \u00cen cazurile urgente \u00een care securitatea serviciilor de arhivare este afectat\u0103, administratorul poate efectua modific\u0103ri ale procedurilor de securitate \u015fi de conservare, urm\u00e2nd s\u0103 comunice A.D.R. \u00een termen de 24 de ore modific\u0103rile efectuate \u015fi justificarea deciziei luate.<\/p>\n

Art. 8. – (1) \u00cen situa\u0163ia \u00een care A.D.R. constat\u0103 c\u0103 administratorul nu mai \u00eendepline\u015fte una sau mai multe dintre condi\u0163iile prev\u0103zute la art. 4, acreditarea va fi suspendat\u0103. \u00cen acest caz, A.D.R. transmite administratorului o notificare, stabilind un termen de maximum 30 de zile \u00een care acesta trebuie s\u0103 remedieze deficien\u0163ele semnalate.<\/p>\n

(2) Pe perioada suspend\u0103rii acredit\u0103rii, administratorul nu poate primi \u00een arhiva electronic\u0103 documente noi, dar are obliga\u0163ia de a asigura opera\u0163iunile de conservare a documentelor existente, precum \u015fi opera\u0163iunile de consultare a documentelor, dac\u0103 aceast\u0103 ac\u0163iune nu afecteaz\u0103 siguran\u0163a documentelor.<\/p>\n

(3) A.D.R. poate retrage acreditarea \u00een urm\u0103toarele cazuri:<\/p>\n

a) dac\u0103 administratorul nu remediaz\u0103 deficien\u0163ele constatate \u00een termenul prev\u0103zut la alin. (1);<\/p>\n

b) la data dizolv\u0103rii sau a intr\u0103rii \u00een faliment a administratorului de arhiv\u0103 electronic\u0103, \u00een condi\u0163iile prev\u0103zute de lege.<\/p>\n

Art. 9. – (1) Administratorul care inten\u0163ioneaz\u0103 s\u0103 \u00ee\u015fi \u00eenceteze activitatea are obliga\u0163ia de a informa A.D.R., cu cel pu\u0163in 60 de zile \u00eenainte de data \u00eencet\u0103rii activit\u0103\u0163ii, despre existen\u0163a \u015fi natura \u00eemprejur\u0103rii care justific\u0103 imposibilitatea de continuare a activit\u0103\u0163ii, complet\u00e2nd formularul de notificare prev\u0103zut \u00een anexa nr. 1.3 la prezenta procedur\u0103.<\/p>\n

(2) Administratorul este obligat s\u0103 transfere activit\u0103\u0163ile sale unui alt administrator de arhive electronice, cu respectarea urm\u0103toarelor condi\u0163ii:<\/p>\n

a) va \u00een\u015ftiin\u0163a fiecare beneficiar, cu cel pu\u0163in 60 de zile \u00een avans, despre inten\u0163ia sa de transferare a activit\u0103\u0163ilor legate de arhivarea electronic\u0103 unui alt administrator, men\u0163ion\u00e2nd \u015fi identitatea administratorului c\u0103ruia inten\u0163ioneaz\u0103 s\u0103 \u00eei transfere activit\u0103\u0163ile sale;<\/p>\n

b) va face cunoscut\u0103 beneficiarilor s\u0103i posibilitatea de a refuza acest transfer, precum \u015fi modalitatea de transfer c\u0103tre alt administrator ales de c\u0103tre beneficiar.<\/p>\n

Art. 10. – (1) Administratorul are obliga\u0163ia de a crea \u015fi de a opera un registru \u00een form\u0103 electronic\u0103.<\/p>\n

(2) Referin\u0163a \u00een registrul arhivei electronice la un document care nu este public sau care face parte din categoria documentelor clasificate \u00een conformitate cu prevederile Legii nr. 182\/2002 privind protec\u0163ia informa\u0163iilor clasificate, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, poate fi ob\u0163inut\u0103 \u00een func\u0163ie de drepturile de acces ale solicitantului.<\/p>\n

(3) Con\u0163inutul minimal \u015fi structura registrului prev\u0103zut la alin. (1) sunt prev\u0103zute \u00een anexa nr. 1.4 la prezenta procedur\u0103.<\/p>\n

Art. 11. – Arhivarea electronic\u0103 a documentelor este guvernat\u0103 de acelea\u015fi reguli ca \u015fi \u00een cazul documentelor pe suport h\u00e2rtie \u015fi se supune prevederilor legisla\u0163iei arhivistice \u00een vigoare, cu urm\u0103toarele preciz\u0103ri:<\/p>\n

a) \u00eenregistrarea documentelor \u00een form\u0103 electronic\u0103 de c\u0103tre sistemul electronic de arhivare atest\u0103 existen\u0163a oficial\u0103 a documentelor respective. Num\u0103rul de \u00eenregistrare identific\u0103 \u00een mod unic documentul \u00een cadrul sistemului. Odat\u0103 \u00eenregistrat, documentul nu mai poate suferi niciun fel de modific\u0103ri de con\u0163inut. Concomitent cu \u00eenregistrarea se completeaz\u0103 fi\u015fa electronic\u0103 a documentului, \u00een condi\u0163iile art. 8 alin. (2) \u015fi (3) din Legea nr. 135\/2007, republicat\u0103;<\/p>\n

b) \u00een cazul \u00een care documentele sunt transferate din sistem, respectiv migrate de pe suportul ini\u0163ial, eviden\u0163a documentelor pe noile suporturi va include eviden\u0163a suporturilor externe \u015fi eviden\u0163a con\u0163inutului documentelor cuprinse. Pe un suport extern vor fi grupate documentele cu acela\u015fi termen de p\u0103strare;<\/p>\n

c) sistemul electronic de arhivare trebuie s\u0103 fie avizat tehnic conform procedurii din anexa nr. 2 la normele tehnice sau notificat conform procedurii prev\u0103zute \u00een anexa nr. 3 la normele tehnice, dup\u0103 caz;<\/p>\n

d) documentele \u015fi dosarele arhivate \u00een form\u0103 electronic\u0103 sunt cuprinse \u00een nomenclatorul arhivistic al organiza\u0163iei, preciz\u00e2ndu-se la rubrica „Observa\u0163ii”: „\u00een form\u0103 electronic\u0103”;<\/p>\n

e) extragerea documentelor din arhiva electronic\u0103 spre consultare este permis\u0103 doar administratorului de arhiv\u0103 electronic\u0103, la solicitarea expres\u0103 a titularului dreptului de dispozi\u0163ie asupra documentului respectiv.<\/p>\n

Art. 12. – (1) Arhivarea electronic\u0103 a documentelor clasificate \u015fi accesul la acestea se vor realiza cu respectarea dispozi\u0163iilor Legii nr. 182\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, precum \u015fi ale Standardelor na\u0163ionale de protec\u0163ie a informa\u0163iilor clasificate \u00een Rom\u00e2nia, aprobate prin Hot\u0103r\u00e2rea Guvernului nr. 585\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare.<\/p>\n

(2) Administratorul sau persoana \u00eemputernicit\u0103 de acesta s\u0103 realizeze \u015fi s\u0103 implementeze politica de securitate a informa\u0163iilor clasificate arhivate trebuie s\u0103 de\u0163in\u0103 un certificat de securitate pentru cel mai \u00eenalt nivel de clasificare a informa\u0163iilor stocate, procesate sau transmise prin aceste sisteme, \u00een conformitate cu prevederile Legii nr. 182\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare.<\/p>\n

(3) Modalit\u0103\u0163ile \u015fi m\u0103surile de protec\u0163ie a informa\u0163iilor clasificate \u00een form\u0103 electronic\u0103 sunt similare celor aplicate pentru informa\u0163iile clasificate pe suport h\u00e2rtie.<\/p>\n

(4) M\u0103surile INFOSEC acoper\u0103 securitatea calculatoarelor, a transmisiilor, securitatea criptografic\u0103, precum \u015fi depistarea \u015fi prevenirea amenin\u0163\u0103rilor la care sunt expuse datele \u015fi sistemele.<\/p>\n

(5) Sistemele de arhivare pot fi utilizate \u00een vederea stoc\u0103rii, proces\u0103rii sau transmiterii de informa\u0163ii clasificate numai dac\u0103 sunt autorizate \u00een conformitate cu prevederile Legii nr. 182\/2002 privind protec\u0163ia informa\u0163iilor clasificate, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, precum \u015fi ale Standardelor na\u0163ionale de protec\u0163ie a informa\u0163iilor clasificate \u00een Rom\u00e2nia, aprobate prin Hot\u0103r\u00e2rea Guvernului nr. 585\/2002, cu modific\u0103rile \u015fi complet\u0103rile ulterioare.<\/p>\n

Art. 13. – Activitatea de arhivare electronic\u0103 se realizeaz\u0103 cu respectarea prevederilor Regulamentului (UE) 2016\/679 al Parlamentului European \u015fi al Consiliului din 27 aprilie 2016 (Regulamentul general privind protec\u0163ia datelor), precum \u015fi ale Legii nr. 190\/2018, cu modific\u0103rile ulterioare.<\/p>\n

Art. 14. – Administratorii care ofer\u0103 servicii de arhivare electronic\u0103 pentru ter\u0163i au obliga\u0163ia de a face publice, prin intermediul paginii proprii de internet, cel pu\u0163in urm\u0103toarele informa\u0163ii:<\/p>\n

a) datele de contact ale administratorului;<\/p>\n

b) descrierea general\u0103 a politicilor, procedurilor \u015fi tehnologiilor utilizate \u00een activitatea de arhivare electronic\u0103;<\/p>\n

c) limit\u0103ri ale dreptului de acces la documentele arhivate;<\/p>\n

d) obliga\u0163iile beneficiarilor;<\/p>\n

e) disponibilitatea serviciilor;<\/p>\n

f) denumirea sistemului electronic de arhivare autorizat de A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniu de pe teritoriul UE, pe care \u00eel utilizeaz\u0103;<\/p>\n

g) datele de identificare a centrului de date autorizat de A.D.R. sau de alte autorit\u0103\u0163i cu atribu\u0163ii \u00een domeniu de pe teritoriul UE care g\u0103zduie\u015fte arhiva electronic\u0103 \u015fi reziden\u0163a.<\/p>\n

Art. 15. – (1) Orice persoan\u0103 fizic\u0103 sau juridic\u0103 poate beneficia de servicii de arhivare electronic\u0103 a documentelor.<\/p>\n

(2) Pentru depunerea unui document \u00een arhiva electronic\u0103, beneficiarul trebuie s\u0103 \u00eendeplineasc\u0103 at\u00e2t condi\u0163iile prev\u0103zute la art. 7 din Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103, c\u00e2t \u015fi urm\u0103toarele condi\u0163ii:<\/p>\n

a) s\u0103 de\u0163in\u0103 un certificat digital calificat pentru semn\u0103tura electronic\u0103, \u00een termen de valabilitate;<\/p>\n

b) sa de\u0163in\u0103 un serviciu calificat de p\u0103strare a semn\u0103turilor electronice calificate, serviciu ce poate fi prestat numai de c\u0103tre un prestator de servicii de \u00eencredere calificat care utilizeaz\u0103 proceduri \u015fi tehnologii capabile s\u0103 extind\u0103 fiabilitatea semn\u0103turilor electronice calificate dincolo de perioada de validitate tehnologic\u0103 conform prevederilor Regulamentului (UE) nr. 910\/2014 al Parlamentului European \u015fi al Consiliului din 23 iulie 2014.<\/p>\n

(3) Beneficiarul are urm\u0103toarele drepturi:<\/p>\n

a) stabilirea regimului de acces la documentul arhivat, precum \u015fi modificarea acestuia, \u00een conformitate cu prevederile art. 14 din Legea nr. 135\/2007, republicat\u0103;<\/p>\n

b) atestarea valorii de original sau de copie a documentului arhivat;<\/p>\n

c) accesul online la registrul \u00een form\u0103 electronic\u0103 al arhivei electronice;<\/p>\n

d) accesul online la fi\u015fa electronic\u0103 ata\u015fat\u0103 \u00een mod obligatoriu fiec\u0103rui document intrat \u00een arhiva electronic\u0103, conform regimului de acces stabilit;<\/p>\n

e) accesul la programele utilizate de administrator \u00een cadrul activit\u0103\u0163ii de arhivare, necesare pentru accesul la documentele personale care au fost arhivate.<\/p>\n

(4) Accesul online la documentele arhivate care nu au regim de acces public \u015fi la fi\u015fele electronice ale acestora se consider\u0103 asigurat atunci c\u00e2nd persoanele care au drept de acces la documente \u015fi la fi\u015fele electronice ale acestora le pot consulta printr-o re\u0163ea care nu este conectat\u0103 la internet. Este necesar acordul scris al beneficiarului \u00een ceea ce prive\u015fte utilizarea respectivei re\u0163ele.<\/p>\n

Art. 16. – Anexele nr. 1.1-1.4 fac parte integrant\u0103 din prezenta procedur\u0103.<\/p>\n

ANEXA Nr. 1.1<\/a>
\nla procedura de acreditare \u015fi retragere a acredit\u0103rii
\nadministratorilor de arhiv\u0103 electronic\u0103<\/p>\n

ANEXA Nr. 1.2<\/a>
\nla procedura de acreditare \u015fi retragere a acredit\u0103rii
\nadministratorilor de arhiv\u0103 electronic\u0103<\/p>\n

ANEXA Nr. 1.3<\/a>
\nla procedura de acreditare \u015fi retragere a acredit\u0103rii
\nadministratorilor de arhiv\u0103 electronic\u0103<\/p>\n

ANEXA Nr. 1.4<\/a>
\nla procedura de acreditare \u015fi retragere a acredit\u0103rii
\nadministratorilor de arhiv\u0103 electronic\u0103<\/p>\n

ANEXA Nr. 2<\/a>
\nla normele tehnice<\/p>\n

PROCEDUR\u0102
\nde acordare\/retragere a avizului tehnic pentru sistemele electronice de arhivare<\/p>\n

CAPITOLUL I
\nDispozi\u0163ii generale<\/p>\n

Art. 1. – Prezenta procedur\u0103 reglementeaz\u0103 acordarea\/retragerea avizului tehnic al Autorit\u0103\u0163ii pentru Digitalizarea Rom\u00e2niei, denumit\u0103 \u00een continuare A.D.R., pentru sistemul electronic de arhivare pus la dispozi\u0163ie de c\u0103tre de\u0163in\u0103torii centrelor de date autorizate sau administratorii de arhiv\u0103 electronic\u0103 acredita\u0163i drept de\u0163in\u0103torii acestora.<\/p>\n

Art. 2. – Prezenta procedur\u0103 stabile\u015fte cerin\u0163ele minime tehnice \u015fi de securitate pe care trebuie s\u0103 le \u00eendeplineasc\u0103 sistemele electronice de arhivare.<\/p>\n

Art. 3. – Arhivarea electronic\u0103 se poate efectua numai prin intermediul unui sistem electronic de arhivare avizat tehnic de c\u0103tre A.D.R.<\/p>\n

Art. 4. – Se supun spre avizare sistemele electronice de arhivare de\u0163inute de persoane juridice rom\u00e2ne, cu plata taxei de analiz\u0103 a documenta\u0163iei \u00een vederea aviz\u0103rii \u00een cuantum de 2.500 lei.<\/p>\n

Art. 5. – Cerin\u0163ele tehnice ale sistemelor electronice de arhivare se refer\u0103 la:<\/p>\n

1. confiden\u0163ialitatea \u015fi integritatea comunica\u0163iilor dintre beneficiar \u015fi arhiva electronic\u0103;<\/p>\n

2. mecanismele care s\u0103 garanteze confiden\u0163ialitatea \u015fi nerepudierea opera\u0163iunilor efectuate utiliz\u00e2nd sistemul electronic de arhivare;<\/p>\n

3. autenticitatea p\u0103r\u0163ilor care particip\u0103 la opera\u0163iunile de arhivare \u015fi existen\u0163a metodelor de autentificare \u00een concordan\u0163\u0103 cu nivelul de securitate al sistemului electronic de arhivare, precum \u015fi mijloacele de garantare a identit\u0103\u0163ii;<\/p>\n

4. confiden\u0163ialitatea, autenticitatea \u015fi integritatea informa\u0163iilor\/datelor utilizate \u00een procesul de arhivare, \u00een timpul proces\u0103rii, stoc\u0103rii \u015fi arhiv\u0103rii acestora;<\/p>\n

5. p\u0103strarea secretului profesional;<\/p>\n

6. trasabilitatea opera\u0163iunilor \u00een arhiva electronic\u0103;<\/p>\n

7. respectarea protec\u0163iei datelor cu caracter personal \u00een sistemele electronice de arhivare;<\/p>\n

8. controlul accesului fizic \u015fi logic la sistemul electronic de arhivare;<\/p>\n

9. trasabilitatea accesului fizic \u015fi logic la arhiva electronic\u0103;<\/p>\n

10. \u00eenregistrarea tuturor ac\u0163iunilor efectuate asupra documentelor \u015fi a sistemului \u00eentr-un jurnal de audit;<\/p>\n

11. permiterea accesului \u015fi a efectu\u0103rii modific\u0103rilor doar utilizatorilor autoriza\u0163i \u00een acest sens, ac\u0163iuni \u00eenregistrate \u00een jurnalul de audit;<\/p>\n

12. generarea automat\u0103 a unui jurnal de audit \u00een care sunt \u00eenregistrate, f\u0103r\u0103 posibilitatea de a fi modificate, toate deciziile \u015fi ac\u0163iunile care se produc asupra unui document din momentul \u00eenregistr\u0103rii \u015fi p\u00e2n\u0103 la distrugerea sau transferul acestuia c\u0103tre Arhivele Na\u0163ionale \u015fi\/sau alt administrator de arhiv\u0103 electronic\u0103;<\/p>\n

13. stocarea, p\u0103strarea datelor \u00eenregistrate \u015fi jurnalizarea acestora;<\/p>\n

14. prevenirea\/limitarea\/\u00eenl\u0103turarea impactului incidentelor de securitate informatic\u0103 \u015fi reluarea \u00een siguran\u0163\u0103 a activit\u0103\u0163ii de arhivare;<\/p>\n

15. detectarea, \u00eenregistrarea \u015fi gestionarea incidentelor de securitate informatic\u0103;<\/p>\n

16. evaluarea riscurilor de securitate informatic\u0103 \u015fi m\u0103suri de gestionare a acestora;<\/p>\n

17. continuitatea serviciilor oferite beneficiarilor;<\/p>\n

18. gestionarea \u015fi administrarea sistemului electronic de arhivare;<\/p>\n

19. impactul opera\u0163iilor de modificare a planului de securitate specific sistemului electronic de arhivare.<\/p>\n

Art. 6. – M\u0103surile tehnice \u015fi organizatorice \u00eentreprinse pentru \u00eendeplinirea cerin\u0163elor tehnice enumerate la art. 5 sunt \u00een concordan\u0163\u0103 cu tehnologia utilizat\u0103 \u015fi cu riscurile poten\u0163iale.<\/p>\n

Art. 7. – De\u0163in\u0103torul sistemului electronic de arhivare are obliga\u0163ia de a implementa m\u0103suri de securitate informatic\u0103, de a monitoriza continuu \u015fi de a evalua anual riscurile opera\u0163ionale generate de utilizarea sistemului electronic de arhivare, cu respectarea legisla\u0163iei interne \u015fi a reglement\u0103rilor europene.<\/p>\n

CAPITOLUL II
\nEliberarea avizului<\/p>\n

Art. 8. – Documentele necesare pentru eliberarea avizului tehnic sunt:<\/p>\n

1. cerere adresat\u0103 A.D.R., conform modelului prev\u0103zut \u00een anexa nr. 2.1 la prezenta procedur\u0103;<\/p>\n

2. \u00eemputernicire \u015fi copie a c\u0103r\u0163ii de identitate pentru persoana delegat\u0103 s\u0103 reprezinte de\u0163in\u0103torul sistemului electronic de arhivare \u00een rela\u0163ia cu A.D.R., dac\u0103 este cazul;<\/p>\n

3. descrierea func\u0163ional\u0103 a sistemului electronic de arhivare, din care s\u0103 rezulte c\u0103 acesta \u00eendepline\u015fte condi\u0163iile tehnice prev\u0103zute la art. 5;<\/p>\n

4. declara\u0163ia reprezentantului legal al persoanei juridice care de\u0163ine sistemul electronic de arhivare, din care s\u0103 rezulte efectuarea testelor de penetrare, perioada de efectuare a testelor, precum \u015fi datele de identificare ale echipei de testare;<\/p>\n

5. certific\u0103rile profesionale ale echipei de testare, recunoscute interna\u0163ional. Certific\u0103rile profesionale agreate pentru efectuarea testelor de penetrare acceptate trebuie s\u0103 fie \u00een termenul de valabilitate \u015fi s\u0103 se reg\u0103seasc\u0103 \u00een lista prev\u0103zut\u0103 \u00een anexa nr. 2.2 la prezenta procedur\u0103;<\/p>\n

6. planul de securitate al sistemului electronic de arhivare, semnat de c\u0103tre de\u0163in\u0103torul acestuia, cuprinz\u00e2nd descrierea m\u0103surilor tehnice \u015fi organizatorice prev\u0103zute pentru asigurarea cerin\u0163elor tehnice enumerate la art. 5;<\/p>\n

7. raportul de audit, \u00eentocmit cu maximum 60 de zile \u00eenainte de data depunerii documenta\u0163iei, de c\u0103tre un auditor IT din Lista auditorilor IT gestionat\u0103 de A.D.R.;<\/p>\n

8. dovada \u00eendeplinirii obliga\u0163iei prev\u0103zute la art. 12 alin. (2) \u015fi (3) din Legea nr. 135\/2007 privind arhivarea documentelor \u00een form\u0103 electronic\u0103, republicat\u0103, dup\u0103 caz;<\/p>\n

9. dovada pl\u0103\u0163ii taxei de analiz\u0103 a documenta\u0163iei \u00een vederea aviz\u0103rii \u00een cuantum de 2.500 lei.<\/p>\n

Art. 9. – (1) Documentele prev\u0103zute la art. 8 se transmit c\u0103tre A.D.R., \u00een limba rom\u00e2n\u0103, sunt semnate de c\u0103tre reprezentantul legal al de\u0163in\u0103torului sistemului electronic de arhivare \u015fi sunt certificate pentru conformitate cu originalul.<\/p>\n

(2) Documenta\u0163ia va fi paginat\u0103 \u015fi \u00eenso\u0163it\u0103 de un opis.<\/p>\n

Art. 10. – Documenta\u0163ia aferent\u0103 planului de securitate va avea urm\u0103toarea structur\u0103:<\/p>\n

1. informa\u0163ii de identificare:<\/p>\n

a) denumirea de\u0163in\u0103torului sistemului electronic de arhivare;<\/p>\n

b) denumirea sistemului electronic de arhivare;<\/p>\n

c) descrierea general\u0103 a sistemului electronic de arhivare;<\/p>\n

d) datele de contact ale persoanelor responsabile;<\/p>\n

2. m\u0103suri pentru securitatea sistemului:<\/p>\n

a) evaluarea \u015fi managementul riscurilor poten\u0163iale;<\/p>\n

b) identificarea, analizarea \u015fi remedierea riscurilor de securitate \u00een conformitate cu cele mai bune practici \u00een gestionarea acestora;<\/p>\n

c) m\u0103surile tehnice de securitate implementate;<\/p>\n

d) situa\u0163ia cu \u00eenregistrarea \u015fi analizarea incidentelor de securitate informatic\u0103;<\/p>\n

e) m\u0103surile aplicate pentru asigurarea securit\u0103\u0163ii logice \u015fi fizice.<\/p>\n

CAPITOLUL III
\nCondi\u0163ii privind desf\u0103\u015furarea auditului IT<\/p>\n

Art. 11. – (1) Auditarea se va efectua \u00een baza unui contract \u00eencheiat \u00eentre de\u0163in\u0103torul sistemului electronic de arhivare care a solicitat auditarea \u015fi un auditor \u00eenscris \u00een Lista auditorilor IT gestionat\u0103 de c\u0103tre A.D.R.<\/p>\n

(2) De\u0163in\u0103torul sistemului electronic de arhivare nu poate contracta auditarea cu acela\u015fi auditor IT pentru mai mult de dou\u0103 audit\u0103ri consecutive.<\/p>\n

(3) De\u0163in\u0103torul sistemului electronic de arhivare are obliga\u0163ia de a se asigura c\u0103 \u00een contractul de auditare sunt cuprinse \u00een mod obligatoriu clauze cu privire la faptul c\u0103 auditorul IT trebuie s\u0103 respecte cerin\u0163ele impuse pentru efectuarea auditului sistemelor informatice, \u00een conformitate cu prevederile prezentei proceduri \u015fi cu bunele practici \u00een domeniu.<\/p>\n

(4) Activitatea de auditare trebuie s\u0103 respecte conduita etic\u0103 \u015fi profesional\u0103, nu presupune \u00eenc\u0103lcarea secretului profesional impus prin clauze contractuale sau prin prevederi legale \u015fi nu atrage niciun fel de r\u0103spundere asupra persoanei fizice \u015fi\/sau juridice \u00een cauz\u0103 ca urmare a respect\u0103rii prevederilor prezentei proceduri.<\/p>\n

Art. 12. – Perioada supus\u0103 audit\u0103rii reprezint\u0103 perioada cuprins\u0103 \u00eentre dou\u0103 audit\u0103ri consecutive.<\/p>\n

Art. 13. – Pe timpul audit\u0103rii, auditorul IT are obliga\u0163ia de a analiza situa\u0163ia deficien\u0163elor \u015fi vulnerabilit\u0103\u0163ilor identificate, \u00eentocmit\u0103 cu ocazia audit\u0103rii precedente, precum \u015fi m\u0103surile \u00eentreprinse de c\u0103tre de\u0163in\u0103torul sistemului electronic de arhivare.<\/p>\n

Art. 14. – Auditorul IT notific\u0103 A.D.R., \u00een scris, \u00een maximum 5 zile de la constatare, orice fapt sau act care:<\/p>\n

a) este de natur\u0103 s\u0103 afecteze utilizarea \u00een siguran\u0163\u0103 a sistemului electronic de arhivare;<\/p>\n

b) poate conduce la o opinie de audit negativ\u0103 sau la imposibilitatea exprim\u0103rii acesteia.<\/p>\n

Art. 15. – \u00cen termen de maximum 10 zile de la solicitarea scris\u0103 a A.D.R., auditorul IT trebuie s\u0103 comunice urm\u0103toarele, f\u0103r\u0103 a se limita la acestea:<\/p>\n

a) orice raport sau document care a fost adus la cuno\u015ftin\u0163a de\u0163in\u0103torului sistemului electronic de arhivare auditat;<\/p>\n

b) motiva\u0163ia de reziliere a contractului de audit, dac\u0103 aceasta a avut loc \u00eenainte de finalizarea audit\u0103rii.<\/p>\n

Art. 16. – (1) A.D.R. poate participa la procesul de auditare, prin reprezentan\u0163i desemna\u0163i prin decizie a pre\u015fedintelui A.D.R.<\/p>\n

(2) A.D.R. poate solicita auditorului, \u00een scris, clarific\u0103ri, precum \u015fi documenta\u0163ia de audit, dup\u0103 caz.<\/p>\n

(3) De\u0163in\u0103torul sistemului electronic de arhivare va permite accesul reprezentan\u0163ilor A.D.R. prev\u0103zu\u0163i la alin. (1).<\/p>\n

Art. 17. – (1) Documentele prev\u0103zute la art. 8 se \u00eenainteaz\u0103 c\u0103tre A.D.R. cu minimum 40 de zile \u00eenaintea expir\u0103rii avizului anterior \u015fi vor fi \u00eentocmite \u00eentr-un singur exemplar.<\/p>\n

(2) A.D.R. va emite avizul tehnic pentru sistemul electronic de arhivare \u00een termen de 40 de zile de la depunerea documenta\u0163iei complete.<\/p>\n

(3) A.D.R. va remite solicitantului un exemplar al avizului tehnic, \u00een termen de 3 zile calendaristice dup\u0103 acordarea acestuia.<\/p>\n

(4) Avizul acordat este netransmisibil.<\/p>\n

(5) Avizul tehnic pentru sistemul electronic de arhivare va avea o valabilitate de 2 ani.<\/p>\n

(6) Forma avizului tehnic acordat este prev\u0103zut\u0103 \u00een anexa nr. 2.3 la prezenta procedur\u0103.<\/p>\n

(7) Sistemul electronic de arhivare este \u00eenscris \u00een Registrul sistemelor electronice de arhivare, gestionat \u015fi publicat de c\u0103tre A.D.R. pe site-ul s\u0103u.<\/p>\n

Art. 18. – Avizul tehnic pentru sistemul electronic de arhivare eliberat de c\u0103tre A.D.R. este valabil pe \u00eentreg teritoriul Rom\u00e2niei.<\/p>\n

Art. 19. – A.D.R. poate efectua verific\u0103ri la sediul de\u0163in\u0103torului sistemului electronic de arhivare avizat sau \u00een curs de avizare prin personal desemnat prin decizie a pre\u015fedintelui A.D.R.<\/p>\n

Art. 20. – (1) De\u0163in\u0103torul sistemului electronic de arhivare va notifica A.D.R. orice dezvoltare, modificare a acestuia \u015fi a procedurilor opera\u0163ionale care ar putea afecta func\u0163ionarea \u015fi securitatea sistemului electronic de arhivare, \u00een termen de 15 zile de la data \u00een care devin opera\u0163ionale. Notificarea con\u0163ine descrierea modific\u0103rii\/dezvolt\u0103rii efectuate \u015fi a impactului acesteia asupra func\u0163ion\u0103rii \u015fi securit\u0103\u0163ii sistemului electronic de arhivare.<\/p>\n

(2) De\u0163in\u0103torul sistemului electronic de arhivare va notifica A.D.R., \u00een termen de maximum 24 de ore, orice incident de securitate care a afectat \u00een mod direct beneficiarii. Notificarea va cuprinde cauza \u015fi m\u0103surile ce urmeaz\u0103 a fi luate \u00een vederea remedierii situa\u0163iei ap\u0103rute.<\/p>\n

(3) A.D.R. poate solicita un nou raport de audit pentru sistemul electronic de arhivare, dup\u0103 analizarea notific\u0103rilor prev\u0103zute la alin. (1) \u015fi (2).<\/p>\n

CAPITOLUL IV
\nRetragerea avizului tehnic<\/p>\n

Art. 21. – A.D.R. va transmite de\u0163in\u0103torului sistemului electronic de arhivare o notificare prealabil\u0103 prin care i se aduc la cuno\u015ftin\u0163\u0103 motivele pentru care se va proceda la ini\u0163ierea demersurilor pentru retragerea avizului tehnic.<\/p>\n

Art. 22. – Retragerea avizului tehnic pentru sistemul electronic de arhivare se va face de c\u0103tre A.D.R. \u00een urm\u0103toarele condi\u0163ii:<\/p>\n

a) sistemul electronic de arhivare nu mai \u00eendepline\u015fte cerin\u0163ele tehnice \u015fi de securitate prev\u0103zute la art. 5;<\/p>\n

b) \u00een urma verific\u0103rilor la sediul de\u0163in\u0103torului sau pe sistemul electronic de arhivare, se constat\u0103 nerespectarea prevederilor con\u0163inute \u00een documenta\u0163ia de avizare;<\/p>\n

c) de\u0163in\u0103torul sistemului electronic de arhivare nu a prezentat raportul de audit men\u0163ionat la art. 20 alin. (3);<\/p>\n

d) au fost semnalate incidente de securitate, iar de\u0163in\u0103torul sistemului electronic de arhivare nu a transmis notificarea acestora conform art. 20 alin. (2).<\/p>\n

Art. 23. – A.D.R. va retrage avizul tehnic dac\u0103, \u00een termen de 30 de zile de la primirea notific\u0103rii prev\u0103zute la art. 21, de\u0163in\u0103torul sistemului electronic de arhivare nu trimite documentele justificative privind remedierea aspectelor notificate.<\/p>\n

Art. 24. – Dup\u0103 retragerea avizului tehnic \u00een condi\u0163iile art. 23 este necesar\u0103 parcurgerea procedurii de acordare a avizului tehnic prev\u0103zut\u0103 \u00een prezenta anex\u0103.<\/p>\n

CAPITOLUL V
\nRegistrul sistemelor electronice de arhivare<\/p>\n

Art. 25. – (1) A.D.R. gestioneaz\u0103 Registrul sistemelor electronice de arhivare, denumit \u00een continuare registru, care va fi actualizat permanent \u015fi va fi disponibil spre consultare pe pagina sa de internet.<\/p>\n

(2) Con\u0163inutul \u015fi structura registrului sunt prev\u0103zute \u00een anexa nr. 2.4. la prezenta procedur\u0103.<\/p>\n

(3) A.D.R. face publice, spre consultare, urm\u0103toarele date din registru:<\/p>\n

a) numele de\u0163in\u0103torului sistemului electronic de arhivare;<\/p>\n

b) denumirea sistemului electronic de arhivare;<\/p>\n

c) perioada de valabilitate a avizului tehnic pentru sistemul electronic de arhivare;<\/p>\n

d) datele de contact ale de\u0163in\u0103torului sistemului electronic de arhivare.<\/p>\n

CAPITOLUL VI
\nDispozi\u0163ii finale<\/p>\n

Art. 26. – Anexele nr. 2.1-2.4 fac parte integrant\u0103 din prezenta procedur\u0103.<\/p>\n

ANEXA Nr. 2.1<\/a>
\nla procedura de acordare\/retragere a avizului tehnic
\npentru sistemele electronice de arhivare<\/p>\n

ANEXA Nr. 2.2<\/a>
\nla procedura de acordare\/retragere a avizului tehnic
\npentru sistemele electronice de arhivare<\/p>\n

ANEXA Nr. 2.3<\/a>
\nla procedura de acordare\/retragere a avizului tehnic
\npentru sistemele electronice de arhivare<\/p>\n

ANEXA Nr. 2.4<\/a>
\nla procedura de acordare\/retragere a avizului tehnic
\npentru sistemele electronice de arhivare<\/p>\n

ANEXA Nr. 3<\/a>
\nla normele tehnice<\/p>\n

PROCEDUR\u0102
\nde notificare pentru utilizarea de c\u0103tre persoane juridice rom\u00e2ne a sistemelor electronice de arhivare de\u0163inute de persoane juridice din orice alt stat membru al Uniunii Europene<\/p>\n

CAPITOLUL I
\nDispozi\u0163ii generale<\/p>\n

Art. 1. – Administratorii de arhiv\u0103 electronic\u0103, respectiv de\u0163in\u0103torii centrelor de date autorizate de c\u0103tre Autoritatea pentru Digitalizarea Rom\u00e2niei, denumit\u0103 \u00een continuare A.D.R., care inten\u0163ioneaz\u0103 s\u0103 utilizeze un sistem electronic de arhivare de\u0163inut de o persoan\u0103 juridic\u0103 din orice alt stat membru al Uniunii Europene (UE), au obliga\u0163ia de a notifica A.D.R. cu 40 de zile \u00eenainte de \u00eenceperea activit\u0103\u0163ii de arhivare, conform anexei nr. 3.1.<\/p>\n

CAPITOLUL II
\nCerin\u0163e privind notificarea<\/p>\n

Art. 2. – Notificarea prev\u0103zut\u0103 la art. 1 trebuie s\u0103 fie \u00eenso\u0163it\u0103 de urm\u0103toarele documente:<\/p>\n

a) contract cu de\u0163in\u0103torul sistemului semnat olograf sau cu semn\u0103tur\u0103 electronic\u0103 calificat\u0103;<\/p>\n

b) raport de audit \u00eentocmit cu maximum 60 de zile \u00eenainte de data depunerii notific\u0103rii, \u00een baza standardelor \u00een domeniu \u015fi a prezentei proceduri, de un auditor IT care de\u0163ine cel pu\u0163in una din certific\u0103rile prev\u0103zute \u00een anexa 3.2. \u00cen cuprinsul raportului de audit se men\u0163ioneaz\u0103 rezultatul efectu\u0103rii testelor de penetrare, perioada \u00een care acestea s-au desf\u0103\u015furat \u015fi certific\u0103rile echipei de testare;<\/p>\n

c) certific\u0103rile de\u0163inute de auditorul IT;<\/p>\n

d) declara\u0163ia pe propria r\u0103spundere a reprezentantului legal al administratorului de arhiv\u0103 electronic\u0103, respectiv de\u0163in\u0103torului centrului de date autorizat de c\u0103tre A.D.R. care utilizeaz\u0103 sistemul electronic de arhivare \u00een baza contractului prev\u0103zut la lit. a) c\u0103 sunt implementate m\u0103suri de securitate informatic\u0103, se monitorizeaz\u0103 continuu \u015fi se evalueaz\u0103 anual riscurile opera\u0163ionale generate de utilizarea sistemului electronic de arhivare, cu respectarea reglement\u0103rilor \u015fi standardelor \u00een domeniu;<\/p>\n

e) politici \u015fi proceduri privind securitatea informa\u0163iei;<\/p>\n

f) descrierea func\u0163ional\u0103 a sistemului;<\/p>\n

g) dovada instruirii personalului pe sistemul utilizat;<\/p>\n

h) descrierea cerin\u0163elor tehnice ale sistemelor electronice de arhivare care se refer\u0103 la:<\/p>\n

1. confiden\u0163ialitatea \u015fi integritatea comunica\u0163iilor dintre beneficiar \u015fi arhiva electronic\u0103;<\/p>\n

2. mecanismele care s\u0103 garanteze confiden\u0163ialitatea \u015fi nerepudierea opera\u0163iunilor efectuate utiliz\u00e2nd sistemul electronic de arhivare;<\/p>\n

3. autenticitatea p\u0103r\u0163ilor care particip\u0103 la opera\u0163iunile de arhivare \u015fi existen\u0163a metodelor de autentificare \u00een concordan\u0163\u0103 cu nivelul de securitate al sistemului electronic de arhivare electronic\u0103, precum \u015fi mijloacele de garantare a identit\u0103\u0163ii;<\/p>\n

4. confiden\u0163ialitatea, autenticitatea \u015fi integritatea informa\u0163iilor\/datelor utilizate \u00een procesul de arhivare \u015fi \u00een timpul proces\u0103rii, stoc\u0103rii \u015fi arhiv\u0103rii acestora;<\/p>\n

5. p\u0103strarea secretului profesional;<\/p>\n

6. trasabilitatea opera\u0163iunilor \u00een arhiva electronic\u0103;<\/p>\n

7. respectarea protec\u0163iei datelor cu caracter personal \u00een sistemele electronice de arhivare;<\/p>\n

8. controlul accesului fizic \u015fi logic la sistemul electronic de arhivare;<\/p>\n

9. trasabilitatea accesului fizic \u015fi logic la arhiva electronic\u0103;<\/p>\n

10. \u00eenregistrarea tuturor ac\u0163iunilor efectuate asupra documentelor electronice \u015fi a sistemului, \u00eentr-un jurnal de audit;<\/p>\n

11. permiterea accesului \u015fi a efectu\u0103rii modific\u0103rilor doar utilizatorilor autoriza\u0163i \u00een acest sens, ac\u0163iuni \u00eenregistrate \u00een jurnalul de audit;<\/p>\n

12. generarea automat\u0103 a unui jurnal de audit, \u00een care sunt \u00eenregistrate, f\u0103r\u0103 posibilitatea de a fi modificate, toate deciziile \u015fi ac\u0163iunile care se produc asupra unui document din momentul \u00eenregistr\u0103rii \u015fi p\u00e2n\u0103 la distrugerea sau transferul acestuia c\u0103tre alt administrator de arhiv\u0103 electronic\u0103;<\/p>\n

13. stocarea, p\u0103strarea datelor \u00eenregistrate \u015fi jurnalizarea acestora;<\/p>\n

14. prevenirea\/limitarea\/\u00eenl\u0103turarea impactului incidentelor de securitate informatic\u0103 \u015fi reluarea \u00een siguran\u0163\u0103 a activit\u0103\u0163ii de arhivare;<\/p>\n

15. detectarea, \u00eenregistrarea \u015fi gestionarea incidentelor de securitate informatic\u0103;<\/p>\n

16. evaluarea riscurilor de securitate informatic\u0103 \u015fi m\u0103suri de gestionare a acestora;<\/p>\n

17. continuitatea serviciilor oferite beneficiarilor;<\/p>\n

18. gestionarea \u015fi administrarea sistemului electronic de arhivare;<\/p>\n

19. impactul opera\u0163iilor de modificare a planului de securitate specific sistemului electronic de arhivare.<\/p>\n

CAPITOLUL III
\nDispozi\u0163ii finale<\/p>\n

Art. 3. – (1) Documentele prev\u0103zute la art. 2 se transmit c\u0103tre A.D.R., \u00een limba rom\u00e2n\u0103, sunt semnate de c\u0103tre reprezentantul legal al de\u0163in\u0103torului sistemului electronic de arhivare \u015fi sunt certificate pentru conformitate cu originalul.<\/p>\n

(2) Documenta\u0163ia va fi paginat\u0103 \u015fi \u00eenso\u0163it\u0103 de un opis.<\/p>\n

Art. 4. – Anexele nr. 3.1 \u015fi 3.2 fac parte integrant\u0103 din prezenta procedur\u0103.<\/p>\n

ANEXA Nr. 3.1<\/a>
\nla procedura de notificare pentru utilizarea de c\u0103tre persoane juridice rom\u00e2ne
\na sistemelor electronice de arhivare de\u0163inute de persoane juridice
\ndin alt stat membru al Uniunii Europene<\/p>\n

ANEXA Nr. 3.2<\/a>
\nla procedura de notificare pentru utilizarea de c\u0103tre persoane juridice rom\u00e2ne
\na sistemelor electronice de arhivare de\u0163inute de persoane juridice
\ndin orice alt stat membru al Uniunii Europene<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

\u00cen Monitorul Oficial al Rom\u00e2niei, Partea I nr. 438 din 13 mai 2024, au fost publicate Normele tehnice privind procedura de acreditare a administratorilor de arhiv\u0103 electronic\u0103 \u015fi procedura de avizare a sistemelor electronice de arhivare, din 09.05.2024, parte integrant\u0103 din Ordinul 20.717 din 9 mai 2024 pentru aprobarea Normelor tehnice privind procedura de acreditare […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28],"tags":[],"class_list":["post-641","post","type-post","status-publish","format-standard","hentry","category-noutati-legislative"],"_links":{"self":[{"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/posts\/641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/comments?post=641"}],"version-history":[{"count":2,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/posts\/641\/revisions"}],"predecessor-version":[{"id":645,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/posts\/641\/revisions\/645"}],"wp:attachment":[{"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/media?parent=641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/categories?post=641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazetajuridica.ro\/index.php\/wp-json\/wp\/v2\/tags?post=641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}