Acest site foloseste cookies! Continuarea navigarii implica acceptarea lor. Detalii Sunt de acord

Documente

Regulamentul (UE) nr. 910/2014 al Parlamentului European si al Consiliului din 23 iulie 2014 privind identificarea electronica si serviciile de incredere pentru tranzactiile electronice pe piata interna si de abrogare a Directivei 1999/93 / CE (Regulamentul eIDAS)

Legislatia nationala aplicabila in conformitate cu Directiva 1999/93/CE

 
Mai multe detalii despre legislatia in vigoare privind semnatura electronica se afla pe    website-ul Ministerului Comunicatiilor si pentru Societatea Informationala

Furnizor de servicii de incredere calificateu.png

DigiSign este un furnizor de servicii de incredere calificat, care actioneaza ca o terta parte de incredere, oferind servicii de incredere si incredere in conformitate cu Regulamentul eIDAS. DigiSign este prezent in  European Trusted List pentru furnizarea de semnaturi electronice calificate, sigilii electronice calificate si marci temporale calificate.

DigiSign este furnizor de servicii de certificare calificata incepand cu anul 2005, care a obtinut statutul de acreditat, statut oferit de catre de catre Ministerul Comunicatiilor si Societatii Informationale la fiecare trei ani:

Evaluari si certificari

Periodic, DigiSign este auditat, pentru a garanta un control riguros al proceselor pe care le utilizeaza. DigiSign a trecut cu succes diverse audituri, in conformitate cu normele standardelor ETSI si ISO relevante. Evaluari si certificari:

  • ISO 27001:2013 care certifica faptul ca DigiSign aplica un sistem de management al securitatii informatiilor in conformitate cu acest standard pentru serviciile de certificare pe care le ofera;
  • ISO 18001:2007 care certifica faptul ca DigiSign indeplineste cerintele acestui standard pentru serviciile de certificare pe care le ofera;
  • ISO 14001:2004 care certifica faptul ca DigiSign indeplineste cerintele acestui standard pentru serviciile de certificare pe care le ofera;
  • ISO 9001:2008 care certifica faptul ca DigiSign indeplineste cerintele acestui standard pentru serviciile de certificare pe care le ofera;
  • ETSI EN 319 401, EN 319 411, EN 319 412, EN 319 421 si EN 319 422 care certifica faptul ca DigiSign ofera servicii de incredere calificate, in conformitate cu Regulamentul eIDAS.
  •  Eliberarea si inregistrarea in registrul national al ANPDSC pentru autorizarea prelucrarii datelor cu caracter personal.

DigiSign este furnizor acreditat de certificate digitale pe piata romaneasca si, in aceasta calitate, are acces la diverse informatii confidentiale ale persoanelor fizice si juridice, beneficiare ale certificatelor calificate sau ale altor servicii de certificare digitala.

Ca atare, DigiSign constientizeaza semnificatia serviciilor de certificare furnizate catre beneficiari si consimte ca dezvaluirea informatiilor confidentiale catre terti sa se faca in conditiile legii.
Astfel, in scopul obtinerii certificatelor calificate, beneficiarul isi exprima acordul expres si deplin cu privire la managementul informatiilor si datelor practicat de DigiSign, in concordanta cu dispozitiile art. 5 alin. 1 din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Avand in vedere ca managementul informatiilor si datelor se desfasoara in conformitate cu dispozitiile Legii nr. 455/2001 si cu Directiva Europeana 1999/93/EC cu privire la semnatura electronica, precum si cu art. 8 alin.litera b), DigiSign se supune dispozitiilor Legii nr. 677/2001 si Legii nr. 676/2001 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul telecomunicatiilor in scopul securizarii datelor si informatiilor confidentiale. In consecinta DigiSign acorda o importanta deosebita gestionarii si securizarii acestor date.

Recomandam consultarea  notei de informare privind protectia datelor personale

Informatiile confidentiale

Informatiile confidentiale sunt reprezentate de orice informatii/detalii personale complete sau orice alt tip de informatii considerate ca fiind date personale, conform dispozitiilor art. 3 lit. a) ale Legii nr. 677/2001, dezvaluite de catre o parte altei parti si in baza Codului de Practici si Proceduri al DigiSign privind serviciile de certificare, cu exceptia datelor si informatiilor care:

  1. au fost deja facute publice la momentul trimiterii datelor;
  2. au fost facute publice prin vointa partii;
  3. sunt obtinute in mod legitim de catre DigiSign de la o terta parte, fara incalcarea vreunei obligatii fata de persoana vizata;
  4. au fost cunoscute de catre persoana destinatara ori au devenit publice sau cunoscute in oricare alt mod de persoana destinatara, inainte de momentul dezvaluirii, altfel decat printr-o incalcare a obligatiilor de confidentialitate;
  5. sunt create de catre partea destinatara fara utilizarea sau referirea la informatiile confidentiale;
  6. partea vizata si-a dat acordul expres in vederea dezvaluirii fata de o terta persoana.

Protectia informatiilor confidentiale

Partea destinatara:

  1. nu va dezvalui informatia confidentiala catre terti, fara acordul prealabil in scris al persoanei vizate;
  2. nu va utiliza informatia confidentiala decat in scopul indeplinirii obligatiilor care rezulta din utilizarea serviciilor DigiSign
  3. va lua masuri in vederea prevenirii dezvaluirii informatiilor confidentiale;
  4. va anunta imediat si fara intarziere iminenta unui posibil prejudiciu legat de protectia informatiei confidentiale si va indica mijloace specifice de remediere in scopul prevenirii sau reducerii consecintelor eventualelor prejudicii.

Tipuri de informatii confidentiale si private

In conformitate cu prevederile 2.8.2 ale CPP, urmatoarele informatii ale abonatilor sunt considerate confidentiale si private ("Informatii confidentiale/private"):

  1. Inregistrarile aplicatiilor pentru obtinerea certificatelor (prevazute la punctul 2.8.2 din CPP);
  2. Inregistrarile tranzactionale (atat inregistrarile complete cat si procesul de audit al tranzactiilor);
  3. Rapoartele de verificare realizate de catre DigiSign sau de catre alti auditori (interni sau publici);
  4. Planurile de recuperare in caz de dezastru si planurile de gestionare a situatiilor de criza;
  5. Masurile de securitate privind operatiile hardware-ului si software-ului DigiSign si administrarea serviciilor de certificare si a serviciilor specifice de inscriere.

Tipuri de informatii care nu sunt considerate confidentiale sau private

Certificatele, revocarea certificatelor si depozitarul DigiSign, precum si informatiile continute de catre acestea nu sunt considerate informatii confidentiale. Informatia care nu este calificata in mod expres ca fiind confidentiala in 2.8.1 din C.P.P. nu va fi considerata nici confidentiala, nici privata.

Exceptii de la caracterul confidential al informatiilor private

DigiSign va avea dreptul sa dezvaluie informatia confidentiala in urmatoarele cazuri:

  1. in cazul unei dispozitii legale care prevede acest lucru;
  2. in cazul in care are acordul partii vizate(beneficiarul);
  3. in cazul declansarii unei proceduri legale fata de beneficiar, la cererea instantelor judecatoresti sau a altor organe abilitate conform legii.

Renuntarea

Incalcarea de catre oricare dintre parti a oricarora dintre termenii, conditiile sau dispozitiile acestei politici de confidentialitate, nu se va interpreta ca o renuntare la aceasta sau ca drept al partii de a eluda dispozitiile politicii de confidentialitate.

Divizibilitatea clauzelor politicii de confidentialitate

In cazul in care una sau mai multe dintre dispozitiile acestei politici de confidentialitate vor deveni nule, ilegale sau lipsite de valabilitate juridica, legalitatea, validitatea si eficienta juridica a restului dispozitiilor acesteia nu vor fi afectate sau diminuate in nici un fel.

Dreptul de a se adresa justitiei

Partea care a fost prejudiciata, in orice mod, prin nerespectarea obligatiilor de confidentialitate, asa cum au fost formulate mai sus, se va putea adresa cu plangere instantei competente pentru repararea prejudiciului.