Carregant...
 

Reglament de supervisió, control i servei públic de confiança electrònica (Text refós per LesLleis.com)


Títol preliminar

Article 1. Finalitat, objecte i àmbit d’aplicació

1. Aquest Reglament regula al Principat d’Andorra, entre d’altres:

- La supervisió i el control dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, en compliment de l’article 33 de la Llei de serveis de confiança electrònica, així com el règim jurídic de la Comissió Nacional d’Acreditació en la seva condició d’òrgan supervisor.
- El sistema de certificació voluntària dels serveis de confiança electrònica qualificats.
- L’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra, i els OID.


2. La finalitat d’aquest Reglament és desenvolupar la Llei de serveis de confiança electrònica per garantir un grau adequat de seguretat, qualitat i confiança en la prestació de serveis de confiança electrònica qualificats, i protegir degudament els drets dels usuaris, en establir els sistemes de supervisió i control i certificació en relació amb els prestadors de serveis de confiança electrònica i els seus serveis i productes.

3. El sistema de supervisió i control definit en aquest Reglament és obligatori, i es configura com un requisit d’eficàcia administrativa per a l’inici i el manteniment de l’activitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.

4. La certificació definida en aquest Reglament és voluntària, i afecta les entitats prestadores de serveis de confiança electrònica qualificats que vulguin obtenir una prova de compliment dels requisits legals, a efectes processals.

Títol I. Acreditació, supervisió i de control de prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats

Article 2. Organisme d’acreditació, supervisió i control

En compliment de l’article 33.1 de la Llei de serveis de confiança electrònica, l’entitat pública que fa les funcions d’entitat d’acreditació i supervisió dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats és, de manera exclusiva, la Comissió Nacional d’Acreditació, l’organització i funcionament de la qual es regulen al capítol segon d’aquest títol.
Article 3. Funcions de la Comissió Nacional d’Acreditació com a supervisor

1. La Comissió Nacional d’Acreditació vetlla perquè els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats compleixin les obligacions establertes a la Llei de serveis de confiança electrònica.

Amb aquesta finalitat, la Comissió Nacional d’Acreditació disposa de potestat inspectora en l’àmbit de les seves competències.

2. Són funcions de la Comissió Nacional d’Acreditació:

a) Verificar la conformitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, mitjançant el control de les auditories a què es refereix l’article 35.1, i el coneixement de l’auditoria de seguretat de l’article 36.1 de la Llei de serveis de confiança electrònica.
b) Intervenir i verificar el procediment de certificació voluntària del compliment dels requisits aplicables als serveis de confiança electrònica qualificats, en els termes de l’article 38 de la Llei de serveis de confiança electrònica, amb la posterior emissió de la proposta no vinculant al Govern.
c) Acreditar els següents organismes independents reconeguts:
1. Els que puguin emetre els informes d’auditoria a què es refereixen els articles 27.1, 35.1 i 36.1 de la Llei de serveis de confiança electrònica.
2. Els que puguin emetre la proposta de certificació no vinculant a què es refereix l’article 38 de la Llei de serveis de confiança electrònica.
3. Els laboratoris d’avaluació de productes que certifiquin els dispositius de creació de signatura electrònica qualificada i segells electrònics qualificats a què es refereix l’article 11 de la Llei de serveis de confiança electrònica.

L’acreditació dels organismes a què es refereixen els punts 2 i 3 es produeix per delegació de la competència del Govern a la Comissió Nacional d’Acreditació, la qual inclou la potestat de revocar l’acreditació.


3. Són funcions específiques de la Comissió Nacional d’Acreditació, a més de les indicades a la Llei de serveis de confiança electrònica:

a) Informar les autoritats de protecció de dades dels resultats de les seves auditories en cas de resultar infringides les normes sobre protecció de dades personals.
b) Participar en l’elaboració de les llistes de confiança electrònica del Govern amb informació relativa als prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.

Article 4. Potestat inspectora de la Comissió Nacional d’Acreditació

1. La Comissió Nacional d’Acreditació pot efectuar inspeccions d’ofici o amb motiu de les reclamacions que rebi sobre la qualitat de l’activitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.

2. Amb aquest motiu la Comissió Nacional d’Acreditació designa els treballadors del Govern per realitzar les funcions d’inspecció, els quals es consideren agents de l’autoritat en el desenvolupament de les seves funcions.

3. Així mateix, sempre que la Comissió Nacional d’Acreditació ho cregui oportú, durant les seves funcions d’inspecció els treballadors del Govern designats poden anar acompanyats de les persones que considerin necessàries. En tot cas, abans d’iniciar les inspeccions, aquests acompanyants tenen l’obligació d’identificar-se.

4. Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats han de permetre als inspectors i, si escau, als seus acompanyants l’accés a les instal·lacions i la consulta de tota la documentació que considerin rellevant per poder dur a terme amb eficàcia la seva tasca de control.

5. La Comissió Nacional d’Acreditació té l’obligació de portar a terme, com a mínim, una actuació inspectora anual per a cada un dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.
Article 5. Obligacions dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats

Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats tenen les obligacions d’informació i col·laboració a què es refereixen els articles 34 i 36 de la Llei de serveis de confiança electrònica.

La informació a què es refereix l’article 34.2 de la Llei de serveis de confiança electrònica ha de ser actualitzada pels prestadors de serveis de confiança anualment, i és objecte de publicació a la pàgina web de la Comissió Nacional d’Acreditació amb la finalitat d’atorgar-li la màxima difusió i coneixement, respectant la confidencialitat de les dades personals segons la legislació vigent.




Registreu-vos a LesLleis.com per

accedir al contingut complert d'aquesta pàgina.