Acest site foloseste cookies! Continuarea navigarii implica acceptarea lor. Detalii Sunt de acord

Documente

Codul de practici si proceduri al Autoritatii de Certificare S.C. DigiSign S.A
Acest  document constituie Codul de Practici si Proceduri (numit in continuare prescurtat CPP) al S.C. DigiSign S.A. Acest CPP descrie practicile si procedurile de lucru pe care autoritatea de certificare DigiSign S.A. (“AC”) le utilizeaza in furnizarea serviciilor de certificare, care emite, administreaza, revoca si reinnoieste certificatele in conformitate cu prevederile reglementarilor legale in materie si anume Legea nr. 455/2001 privind semnatura electronica , Hotararea Guvernului nr. 1259/2001 privind aprobarea Normelor tehnice si metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronica, cu modificarile ulterioare si Directiva 1999/93/EC a Parlamentului European si a Consiliului European si incheiata la 13 Decembrie 1999 privind stabilirea cadrului comunitar pentru semnatura electronica, cu modificarile si completarile ulterioare.

Codul de practici si proceduri al Autoritatii de Marcare Temporala S.C. DigiSign S.A.
Acest  cod este o descriere detaliata a termenilor si conditiilor in care se furnizeaza serviciile acreditate conform practicilor manageriale si operationale pe care le urmeaza Autoritatea de Marcare Temporala DigiSign.
Prezentul  document poarta numele Politica de Certificare (denumita in continuare CP) si descrie regulile si principiile de baza aplicate de DigiSign in procesul de furnizare a serviciilor de certificare. O descriere detaliata a intregului proces de certificare este prezentata in Codul de Practici si Proceduri DigiSign.

DigiSign este furnizor acreditat de certificate digitale pe piata romaneasca si, in aceasta calitate, are acces la diverse informatii confidentiale ale persoanelor fizice si juridice, beneficiare ale certificatelor calificate sau ale altor servicii de certificare digitala.

Ca atare, DigiSign constientizeaza semnificatia serviciilor de certificare furnizate catre beneficiari si consimte ca dezvaluirea informatiilor confidentiale catre terti sa se faca in conditiile legii.
Astfel, in scopul obtinerii certificatelor calificate, beneficiarul isi exprima acordul expres si deplin cu privire la managementul informatiilor si datelor practicat de DigiSign, in concordanta cu dispozitiile art. 5 alin. 1 din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Avand in vedere ca managementul informatiilor si datelor se desfasoara in conformitate cu dispozitiile Legii nr. 455/2001 si cu Directiva Europeana 1999/93/EC cu privire la semnatura electronica, precum si cu art. 8 alin.litera b), DigiSign se supune dispozitiilor Legii nr. 677/2001 si Legii nr. 676/2001 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul telecomunicatiilor in scopul securizarii datelor si informatiilor confidentiale. In consecinta DigiSign acorda o importanta deosebita gestionarii si securizarii acestor date.

Recomandam consultarea  notei de informare privind protectia datelor personale

Informatiile confidentiale

Informatiile confidentiale sunt reprezentate de orice informatii/detalii personale complete sau orice alt tip de informatii considerate ca fiind date personale, conform dispozitiilor art. 3 lit. a) ale Legii nr. 677/2001, dezvaluite de catre o parte altei parti si in baza Codului de Practici si Proceduri al DigiSign privind serviciile de certificare, cu exceptia datelor si informatiilor care:

  1. au fost deja facute publice la momentul trimiterii datelor;
  2. au fost facute publice prin vointa partii;
  3. sunt obtinute in mod legitim de catre DigiSign de la o terta parte, fara incalcarea vreunei obligatii fata de persoana vizata;
  4. au fost cunoscute de catre persoana destinatara ori au devenit publice sau cunoscute in oricare alt mod de persoana destinatara, inainte de momentul dezvaluirii, altfel decat printr-o incalcare a obligatiilor de confidentialitate;
  5. sunt create de catre partea destinatara fara utilizarea sau referirea la informatiile confidentiale;
  6. partea vizata si-a dat acordul expres in vederea dezvaluirii fata de o terta persoana.

Protectia informatiilor confidentiale

Partea destinatara:

  1. nu va dezvalui informatia confidentiala catre terti, fara acordul prealabil in scris al persoanei vizate;
  2. nu va utiliza informatia confidentiala decat in scopul indeplinirii obligatiilor care rezulta din utilizarea serviciilor DigiSign
  3. va lua masuri in vederea prevenirii dezvaluirii informatiilor confidentiale;
  4. va anunta imediat si fara intarziere iminenta unui posibil prejudiciu legat de protectia informatiei confidentiale si va indica mijloace specifice de remediere in scopul prevenirii sau reducerii consecintelor eventualelor prejudicii.

Tipuri de informatii confidentiale si private

In conformitate cu prevederile 2.8.2 ale CPP, urmatoarele informatii ale abonatilor sunt considerate confidentiale si private ("Informatii confidentiale/private"):

  1. Inregistrarile aplicatiilor pentru obtinerea certificatelor (prevazute la punctul 2.8.2 din CPP);
  2. Inregistrarile tranzactionale (atat inregistrarile complete cat si procesul de audit al tranzactiilor);
  3. Rapoartele de verificare realizate de catre DigiSign sau de catre alti auditori (interni sau publici);
  4. Planurile de recuperare in caz de dezastru si planurile de gestionare a situatiilor de criza;
  5. Masurile de securitate privind operatiile hardware-ului si software-ului DigiSign si administrarea serviciilor de certificare si a serviciilor specifice de inscriere.

Tipuri de informatii care nu sunt considerate confidentiale sau private

Certificatele, revocarea certificatelor si depozitarul DigiSign, precum si informatiile continute de catre acestea nu sunt considerate informatii confidentiale. Informatia care nu este calificata in mod expres ca fiind confidentiala in 2.8.1 din C.P.P. nu va fi considerata nici confidentiala, nici privata.

Exceptii de la caracterul confidential al informatiilor private

DigiSign va avea dreptul sa dezvaluie informatia confidentiala in urmatoarele cazuri:

  1. in cazul unei dispozitii legale care prevede acest lucru;
  2. in cazul in care are acordul partii vizate(beneficiarul);
  3. in cazul declansarii unei proceduri legale fata de beneficiar, la cererea instantelor judecatoresti sau a altor organe abilitate conform legii.

Renuntarea

Incalcarea de catre oricare dintre parti a oricarora dintre termenii, conditiile sau dispozitiile acestei politici de confidentialitate, nu se va interpreta ca o renuntare la aceasta sau ca drept al partii de a eluda dispozitiile politicii de confidentialitate.

Divizibilitatea clauzelor politicii de confidentialitate

In cazul in care una sau mai multe dintre dispozitiile acestei politici de confidentialitate vor deveni nule, ilegale sau lipsite de valabilitate juridica, legalitatea, validitatea si eficienta juridica a restului dispozitiilor acesteia nu vor fi afectate sau diminuate in nici un fel.

Dreptul de a se adresa justitiei

Partea care a fost prejudiciata, in orice mod, prin nerespectarea obligatiilor de confidentialitate, asa cum au fost formulate mai sus, se va putea adresa cu plangere instantei competente pentru repararea prejudiciului.