H O T Ă R Â R E

pentru aprobarea Regulamentului privind utilizarea, administrarea

şi dezvoltarea Portalului guvernamental al cetăţeanului

 

nr. 413  din  24.06.2020

 

Monitorul Oficial nr.161-164/534 din 03.07.2020

 

* * *

În temeiul art.16 şi 22 din Legea nr.467/2003 cu privire la informatizare şi la resursele informaţionale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr.6-12, art.44), cu modificările ulterioare, Guvernul

HOTĂRĂŞTE:

1. Se instituie Portalul guvernamental al cetăţeanului în calitate de instrument principal de acces la informaţii documentate despre sine.

2. Se aprobă Regulamentul privind utilizarea, administrarea şi dezvoltarea Portalului guvernamental al cetăţeanului (se anexează).

3. Se desemnează Instituţia Publică „Agenţia de Guvernare Electronică” în calitate de posesor al Portalului guvernamental al cetăţeanului.

4. Participanţii publici la schimbul de date, în limitele competenţelor prevăzute de lege:

1) vor asigura, în conformitate cu prevederile actelor normative în materie de schimb de date şi interoperabilitate, disponibilitatea datelor pe care le deţin în propriile registre şi sisteme informaţionale, conform solicitărilor înaintate de Instituţia Publică „Agenţia de Guvernare Electronică”, în scopul expunerii acestora în cadrul Portalului guvernamental al cetăţeanului şi al generării documentelor electronice ce conţin date din registre de stat, cu aplicarea semnăturii posesorului Portalului;

2) vor asigura condiţiile necesare pentru implementarea opţiunilor de redirecţionare din cadrul Portalului guvernamental al cetăţeanului către serviciile electronice existente şi pentru cele ce vor fi implementate, cu excluderea necesităţii autentificării repetate în cadrul acestora;

3) în scopul unificării şi consolidării surselor informaţionale, optimizării utilizării banilor publici, nu vor admite implementarea unor soluţii tehnice similare, destinate accesării de către persoanele fizice, a informaţiilor documentate despre sine.

[Pct.4 modificat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

[Pct.4 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

5. Persoanele fizice sau juridice de drept privat vor asigura disponibilitatea datelor deţinute prin intermediul platformei de interoperabilitate (MConnect), în măsura în care acestea îşi manifestă intenţia de a expune benevol datele respective în cadrul Portalului guvernamental al cetăţeanului.

[Pct.5 modificat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

 

6. Instituţia Publică „Agenţia de Guvernare Electronică”:

1) va asigura implementarea şi dezvoltarea continuă a Portalului guvernamental al cetăţeanului;

2) în scopul organizării procesului de acces al persoanelor fizice la informaţiile documentate despre sine prin intermediul Portalului guvernamental al cetăţeanului, va solicita subiecţilor menţionaţi în pct.4 expunerea pe platforma de interoperabilitate (MConnect), prin servicii informaţionale web, a informaţiilor respective;

3) va asigura utilizarea Portalului guvernamental al cetăţeanului fără perceperea unor plăţi, cu excepţia plăţilor stabilite de subiecţii prevăzuţi la pct.4 pentru generarea documentelor electronice.

[Pct.6 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

7. Implementarea prezentei hotărâri se va asigura din contul şi în limitele mijloacelor financiare alocate anual de la bugetul de stat Cancelariei de Stat pentru Instituţia Publică „Agenţia de Guvernare Electronică”.

[Pct.7 în redacţia Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

 

8. Prezenta hotărâre intră în vigoare la data publicării.

 

 

 

Aprobat

prin Hotărârea Guvernului

nr.413 din 24 iunie 2020

 

REGULAMENT

privind utilizarea, administrarea şi dezvoltarea

Portalului guvernamental al cetăţeanului

 

Capitolul I

DISPOZIŢII GENERALE

1. Regulamentul privind utilizarea, administrarea şi dezvoltarea Portalului guvernamental al cetăţeanului (în continuare – Regulament) stabileşte modul de utilizare, administrare şi dezvoltare a Portalului guvernamental al cetăţeanului (în continuare – Portal), precum şi drepturile şi obligaţiile subiecţilor participanţi la raporturile aferente proceselor respective.

2. Portalul reprezintă un sistem informaţional constituit dintr-un ansamblu de resurse şi tehnologii informaţionale, mijloace tehnice de program şi metodologii, aflate în interconexiune, destinat să ofere cetăţenilor un mecanism eficient, fiabil şi modern de accesare a serviciilor electronice şi de obţinere, prin intermediul unui punct de acces, a informaţiilor oficiale de interes public şi a informaţiilor documentate despre sine, disponibile în cadrul registrelor şi sistemelor informaţionale ale furnizorilor de date.

[Pct.2 completat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

 

3. Noţiunile utilizate în prezentul Regulament sunt preluate din Legea nr.467/2003 cu privire la informatizare şi la resursele informaţionale de stat, Legea nr.982/2000 privind accesul la informaţie, Legea nr.305/2012 cu privire la reutilizarea informaţiilor din sectorul public şi Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate.

 

Capitolul II

FUNCŢIILE PORTALULUI

4. Funcţiile Portalului sunt:

1) expunerea informaţiilor oficiale de interes public;

2) accesarea de către utilizatori a informaţiilor documentate despre sine expuse de furnizorii de date;

2¹) generarea documentelor electronice cu informaţii documentate despre sine, disponibile în registrele de stat;

3) personalizarea informaţiilor expuse de furnizorii de date, în funcţie de interesul utilizatorilor;

4) informarea utilizatorilor cu privire la modificarea informaţiilor documentate despre sine;

5) recepţionarea garantată a notificărilor expediate de prestatorii de servicii prin intermediul serviciului guvernamental de notificare electronică (MNotify) către utilizatori, în vederea înştiinţării acestora despre evenimentele produse în legătură cu prestarea serviciilor;

6) vizualizarea informaţiei aferente prestării unui serviciu electronic, expusă de furnizorii de date;

7) accesarea de către utilizatori a serviciilor electronice prin intermediul portalului, fără necesitatea autentificării suplimentare, în raport cu sistemele informaţionale de stat;

8) transmiterea datelor utilizatorului autentificat către alte sisteme informaţionale de stat pentru identificarea persoanei şi asigurarea accesului automatizat, în vederea excluderii autentificării suplimentare.

[Pct.4 modificat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

[Pct.4 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

5. Funcţiile Portalului pot fi dezvoltate prin atribuirea de noi sarcini, în conformitate cu cadrul normativ.

 

Capitolul III

SUBIECŢII RAPORTURILOR JURIDICE ÎN DOMENIUL CREĂRII, EXPLOATĂRII

ŞI UTILIZĂRII PORTALULUI

6. Proprietarul Portalului este statul. Resursele financiare pentru dezvoltarea, mentenanţa şi exploatarea Portalului sunt asigurate din bugetul de stat şi alte mijloace financiare, conform legislaţiei.

7. Posesorul Portalului este Instituţia Publică „Agenţia de Guvernare Electronică” (în continuare – posesor), care asigură condiţiile juridice, organizatorice şi financiare pentru crearea, funcţionarea şi dezvoltarea Portalului.

8. Administratorul tehnic al Portalului este Instituţia Publică „Serviciul Tehnologia Informaţiei şi Securitate Cibernetică”, care îşi exercită atribuţiile în conformitate cu cadrul normativ în materie de administrare tehnică şi menţinere a sistemelor informaţionale de stat.

9. Furnizorii de date sunt persoanele fizice sau persoanele juridice de drept public sau de drept privat care, în virtutea obligaţiilor legale sau benevol, asigură disponibilitatea datelor deţinute prin intermediul platformei de interoperabilitate (MConnect), pentru reutilizarea şi expunerea acestora pe portal.

10. Utilizatorii Portalului sunt persoanele fizice autentificate care utilizează portalul pentru a accesa servicii electronice, informaţii oficiale de interes public şi informaţii documentate despre sine, precum şi pentru a genera documente electronice.

[Pct.10 completat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

[Pct.10 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

Capitolul IV

DREPTURILE ŞI OBLIGAŢIILE SUBIECŢILOR PORTALULUI

 

Secţiunea 1

Drepturile şi obligaţiile posesorului

11. Posesorul Portalului are dreptul:

1) să elaboreze şi/sau să aprobe, conform competenţei, cadrul normativ cu privire la Portal;

2) să propună soluţii pentru perfecţionarea şi eficientizarea procesului de funcţionare a Portalului, precum şi să le pună în aplicare;

3) să solicite de la furnizorii de date asigurarea disponibilităţii datelor în vederea expunerii acestora în cadrul Portalului şi a generării documentelor electronice de către utilizatori;

4) să solicite de la furnizorii de date actualizarea sau corectarea datelor disponibile a fi vizualizate prin intermediul portalului, în caz de depistare a omisiunilor şi a erorilor.

[Pct.11 modificat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

12. Posesorul Portalului este obligat:

1) să asigure funcţionarea, administrarea şi dezvoltarea continuă a Portalului, în conformitate cu nivelul agreat de servicii şi în limitele bugetului alocat;

2) să reglementeze nivelul agreat de servicii;

3) să asigure funcţionarea neîntreruptă a Portalului;

4) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Portal;

5) să asigure raportarea automatizată a indicatorilor de utilizare a Portalului;

6) să acorde suportul necesar utilizatorilor care au acces la Portal, privind folosirea complexului de mijloace software aferente acestuia;

7) să stabilească condiţiile tehnice de funcţionare a acestuia;

7¹) să semneze documentele electronice generate în cadrul Portalului din registrele electronice furnizorilor de date;

8) să comunice utilizatorilor informaţii cu privire la acţiunile necesare a fi întreprinse în cazurile în care informaţia documentată despre sine este incompletă sau neactuală;

9) să efectueze măsurile organizatorice şi tehnice necesare asigurării protecţiei şi confidenţialităţii informaţiei disponibile a fi vizualizate prin intermediul Portalului, inclusiv împotriva distrugerii, modificării, blocării, copierii neautorizate, răspândirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate;

10) să asigure implementarea măsurilor organizatorice şi tehnice necesare pentru asigurarea regimului de confidenţialitate şi securitate a datelor cu caracter personal în conformitate cu cadrul normativ în materie de protecţia datelor cu caracter personal;

11) să monitorizeze şi să ajusteze cerinţele de securitate şi conformitate a Portalului la domeniul protecţiei datelor cu caracter personal;

12) să asigure respectarea drepturilor subiecţilor datelor cu caracter personal, în conformitate cu cadrul normativ în materie de protecţie a datelor cu caracter personal;

13) să intervină, conform nivelului agreat de servicii, pentru investigarea, soluţionarea, îndepărtarea erorilor identificate sau comunicate de utilizatorii Portalului;

14) să iniţieze procedura de suspendare a drepturilor de acces la Portal pentru utilizatorii care nu respectă regulile, standardele şi normele generale acceptate în domeniul securităţii informaţionale;

15) să colecteze şi să publice pe interfaţa publică a Portalului opiniile utilizatorilor privind funcţionarea acestuia;

16) să deţină auditul accesărilor care conţine evidenţa operaţiunilor ce au fost efectuate de utilizatorii Portalului şi, la solicitare, în conformitate cu actele normative, să ofere informaţii persoanelor cointeresate despre auditul cu privire la accesări;

17) să supravegheze respectarea cerinţelor de securitate a informaţiei de către subiecţii Portalului, să fixeze cazurile şi tentativele de încălcare a acestora;

18) să asigure accesul securizat la datele expuse în Portal, respectarea condiţiilor de securitate şi a regulilor de exploatare a acestuia.

[Pct.12 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

Secţiunea a 2-a

Drepturile şi obligaţiile furnizorului de date

13. Furnizorul de date are dreptul:

1) să participe la implementarea şi dezvoltarea Portalului;

2) să înainteze posesorului propuneri privind modificarea actelor normative care reglementează funcţionarea Portalului;

3) să înainteze posesorului propuneri privind îmbunătăţirea şi sporirea eficacităţii funcţionării Portalului.

14. Furnizorul de date este obligat:

1) să implementeze măsuri organizatorice şi tehnice necesare pentru expunerea în portal a datelor din sistemele informaţionale pe care le deţin;

2) să asigure, în conformitate cu cadrul normativ în materie de schimb de date şi interoperabilitate, disponibilitatea datelor din registrele şi sistemele informaţionale pe care le deţin, prin servicii informaţionale web expuse în platforma de interoperabilitate (MConnect), în scopul accesării acestora şi al generării documentelor electronice de către utilizatorii Portalului;

3) să asigure corectitudinea, autenticitatea, veridicitatea şi integritatea datelor furnizate, cu excepţia datelor prezentate de către entităţile raportoare care sunt responsabile de corectitudinea, autenticitatea transmiterii datelor şi actualizarea permanentă, în baza corectărilor prezentate conform reglementărilor;

4) să asigure actualizarea datelor furnizate;

4¹) să presteze, în termenele şi condiţiile solicitate, serviciile publice al căror rezultat îl constituie documentele electronice generate prin intermediul Portalului;

5) să efectueze acţiunile de asigurare a securităţii informaţiei, să documenteze cazurile şi tentativele de încălcare a acesteia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor.

[Pct.14 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

15. Furnizorul de date nu poartă răspundere pentru modul în care utilizatorii folosesc datele obţinute prin intermediul portalului.

 

Secţiunea a 3-a

Drepturile şi obligaţiile utilizatorului

16. Utilizatorul are dreptul:

1) să dispună de acces gratuit, în conformitate cu prevederile prezentului Regulament, la toate informaţiile documentate despre sine şi informaţiile oficiale de interes public, expuse în cadrul Portalului;

1¹) să genereze prin intermediul Portalului, în termenele şi condiţiile prevăzute de cadrul normativ aplicabil, documente electronice ce conţin date din registre de stat;

2) să solicite şi să primească de la posesor asistenţă la utilizarea Portalului;

3) să fie informat de către posesor referitor la acţiunile ce le poate întreprinde în cazurile în care informaţia documentată despre sine este incompletă sau neactuală;

4) să contribuie la dezvoltarea continuă a Portalului, inclusiv prin sugerarea disponibilităţii seturilor noi de date în Portal şi îmbunătăţirea celor existente;

5) să înainteze posesorului propuneri privind modificarea actelor normative care reglementează funcţionarea Portalului.

[Pct.16 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

17. Utilizatorul este obligat:

1) să întreprindă măsuri pentru evitarea accesului neautorizat al persoanelor terţe;

2) să utilizeze funcţionalităţile Portalului în exclusivitate conform destinaţiei acestora şi în strictă conformitate cu legislaţia.

18. Utilizatorii sunt responsabili de modul de accesare şi utilizare a datelor, precum şi de întreprinderea măsurilor pentru evitarea accesului neautorizat al persoanelor terţe la aceste date.

 

Capitolul V

GESTIONAREA ŞI ASIGURAREA

FUNCŢIONĂRII PORTALULUI

19. Informaţiile documentate despre sine din Portal sunt disponibile în limba în care sunt expuse de furnizorii de date.

20. Seturile de date expuse în cadrul Portalului sunt coordonate de către posesor cu furnizorul de date în ale căror registre şi sisteme informaţionale acestea se conţin.

21. Datele sunt disponibile în Portal în forma, cantitatea şi calitatea asigurată de furnizorii de date. Posesorul nu intervine pentru a modifica conţinutul datelor expuse în Portal.

22. Datele expuse în Portal sunt păstrate, pe o perioadă ce nu va depăşi 30 de zile, într-un mod securizat, în scop tehnologic pentru îmbunătăţirea performanţei Portalului.

23. Utilizatorul are acces doar la informaţiile documentate despre sine expuse de furnizorii de date în Portal.

24. Autentificarea în cadrul Portalului şi autorizarea de a accesa datele documentate despre sine sunt permise doar utilizatorilor cu o identitate verificată prin serviciul electronic guvernamental de autentificare şi control al accesului (MPass).

25. Utilizatorul poartă răspundere pentru acţiunile sale şi ale altor persoane care au acţionat în cadrul sistemului folosind datele personale de identificare ale utilizatorului în cadrul sistemului.

 

Capitolul VI

INTERACŢIUNEA CU FURNIZORII DE DATE

26. Informaţiile din cadrul Portalului se actualizează şi se sincronizează cu cele ale furnizorilor de date.

27. Posesorul este responsabil de asigurarea accesului la Portal şi vizualizarea datelor disponibile, la nivelul agreat de servicii pentru Portal.

28. Posesorul nu este responsabil de calitatea datelor expuse de furnizorii de date, inclusiv de disponibilitatea, integritatea şi performanţa acestora.

29. Asigurarea calităţii datelor expuse, inclusiv disponibilitatea, integritatea şi performanţa acestora, ţine de responsabilitatea furnizorilor de date.

30. Portalul consumă date exclusiv prin intermediul platformei de interoperabilitate (MConnect), care va asigura schimbul de date între registrele şi sistemele informaţionale ale furnizorilor de date.

31. Disponibilitatea datelor expuse în cadrul Portalului este asigurată de către furnizorii de date în conformitate cu cadrul normativ în materie de schimb de date şi interoperabilitate.

 

Capitolul VII

NIVELUL AGREAT DE SERVICII

32. Nivelul agreat de servicii (perioada de disponibilitate, nivelul de disponibilitate, nivelul de accesibilitate a datelor expuse în Portal) depinde în mod direct de nivelul de disponibilitate al sistemelor informaţionale ale furnizorilor de date.

33. Furnizorii de date trebuie să asigure nivelul de disponibilitate al sistemelor informaţionale pe care le deţine, ce a fost comunicat în prealabil posesorului.

34. Furnizorii de date sunt obligaţi să informeze imediat posesorul despre abaterile de la nivelul agreat de servicii sau despre orice alt eveniment depistat, care ar putea compromite buna funcţionare a Portalului.

 

Capitolul VIII

CERINŢE MINIME PRIVIND INFORMAŢIA DISPONIBILĂ PRIN

INTERMEDIUL PORTALULUI ŞI DOCUMENTELE

ELECTRONICE GENERATE

[Denumirea modificată prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

35. Informaţiile documentate despre sine şi documentele electronice generate şi expuse în cadrul Portalului au caracter oficial, disponibilitatea acestora fiind asigurată din registrele şi sistemele informaţionale ale furnizorilor de date.

[Pct.35 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

36. Informaţiile documentate despre sine, disponibile prin intermediul Portalului, se conformează următoarelor cerinţe:

1) sunt uşor accesibile, permiţând utilizatorilor să le găsească operativ, să le înţeleagă şi să identifice cu uşurinţă care dintre ele sunt relevante;

2) sunt exacte şi suficient de cuprinzătoare pentru a include şi cele pe care utilizatorii trebuie să le cunoască în vederea exercitării drepturilor şi obligaţiilor lor;

3) includ trimiteri la actele juridice şi/sau sursele datelor;

4) includ denumirea autorităţii competente sau a entităţii responsabile pentru conţinutul informaţiilor;

5) includ datele de contact ale centrului de asistenţă sau de soluţionare a problemelor, un număr de telefon, o adresă de e-mail, un formular online sau orice alt mijloc de comunicare electronică utilizat în mod obişnuit;

6) conţin data ultimei actualizări;

7) sunt prezentate în limbile în care sunt expuse de furnizorii de date.

36¹. Documentele electronice generate prin intermediul Portalului se conformează următoarelor cerinţe:

1) conţin aceleaşi seturi de date ca informaţiile documentate despre sine, accesate prin intermediul Portalului;

2) includ trimiteri la actele juridice şi/sau sursele datelor;

3) includ denumirea autorităţii competente sau a entităţii responsabile de conţinutul informaţiilor;

4) sunt semnate de către posesorul Portalului;

5) conţin un identificator electronic unic (cod QR, cod de bare, cod digital) pentru simplificarea procesului de verificare electronică a autenticităţii documentului electronic;

6) conţin emblema corporativă a Guvernului Republicii Moldova, emblema Portalului şi emblema furnizorului de date;

7) conţin data ultimei actualizări;

8) sunt prezentate în limbile în care sunt expuse de către furnizorii de date.

[Pct.36¹  modificat prin Hot.Guv. nr.363 din 07.06.2023, în vigoare 12.07.2023]

[Pct.36¹ introdus prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

36². Documentele electronice generate prin intermediul Portalului sunt semnate electronic de către posesorul Portalului şi sunt asimilate, după efectele lor, cu documentele analoage emise pe suport de hârtie, semnate cu semnătură olografă.

[Pct.36² introdus prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

36³. Termenele de valabilitate ale documentelor electronice sunt stabilite în conţinutul acestora şi sunt identice cu documentele analoage emise pe suport de hârtie.

[Pct.36³ introdus prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

36⁴. Documentele electronice ce constituie rezultatul unor servicii publice cu plată vor putea fi generate prin intermediul Portalului doar după efectuarea plăţii.

[Pct.36⁴ introdus prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

36⁵. Documentele electronice generate prin intermediul Portalului conţin datele actualizate din registrele de stat şi sunt generate în baza cerinţelor prevăzute la pct.36¹.

[Pct.36⁵ introdus prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

37. Accesarea informaţiilor documentate despre sine şi a funcţionalităţilor Portalului este gratuită pentru toţi utilizatorii.

 

Capitolul IX

INTEGRAREA CU ALTE SISTEME INFORMAŢIONALE

38. Portalul este integrat cu următoarele servicii electronice guvernamentale:

1) serviciul electronic guvernamental de autentificare şi control al accesului (MPass) – pentru autentificarea şi controlul accesului în cadrul Portalului;

2) serviciul electronic guvernamental integrat de semnătură electronică (MSign) – pentru semnarea documentelor electronice;

3) serviciul electronic guvernamental de notificare (MNotify) – pentru transmiterea notificărilor utilizatorilor Portalului;

4) serviciul electronic guvernamental de jurnalizare (MLog) – pentru jurnalizarea, auditul şi evidenţa operaţiunilor (evenimentelor) produse în Portal;

5) serviciul guvernamental de plăţi electronice (MPay) – pentru efectuarea plăţilor pentru serviciile electronice disponibile prin intermediul Portalului;

6) serviciul guvernamental de livrare (MDelivery) – pentru evidenţa trimiterilor.

[Pct.38 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

39. Portalul expune interfeţe de programare a aplicaţiilor (API) pentru a fi consumate de alte aplicaţii elaborate de persoanele fizice şi persoanele juridice de drept public şi de drept privat, în conformitate cu legislaţia.

 

Capitolul X

ASIGURAREA PROTECŢIEI ŞI SECURITĂŢII INFORMAŢIEI DISPONIBILE

PRIN INTERMEDIUL PORTALULUI

40. Portalul este găzduit pe platforma tehnologică guvernamentală comună (MCloud) şi se conformează cerinţelor de securitate prevăzute de legislaţie.

41. Asigurarea securităţii informaţiei este realizată în conformitate cu Cerinţele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea Guvernului nr.201/2017.

42. Informaţiile documentate despre sine expuse în portal, precum şi documentele electronice ale acestora fac parte din categoria datelor cu caracter personal.

[Pct.42 completat prin Hot.Guv. nr.490 din 13.07.2022, în vigoare 22.08.2022]

 

43. Prelucrarea şi publicarea datelor cu caracter personal se va realiza în conformitate cu prevederile Legii nr.133/2011 privind protecţia datelor cu caracter personal.

44. În cadrul portalului se asigură generarea şi păstrarea înregistrărilor de audit ale securităţii pentru operaţiunile de prelucrare a datelor cu caracter personal, în condiţiile capitolului VIII din Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr.1123/2010. Înregistrările de audit ale operaţiunilor şi rezultatele acestora pot fi accesate de către Centrul Naţional pentru Protecţia Datelor cu Caracter Personal şi puse la dispoziţia acestuia în scopul investigării potenţialelor încălcări ale regimului de prelucrare/protecţie a datelor cu caracter personal.

45. Măsurile de protecţie şi securitate a informaţiei cu caracter personal din Portal reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a Portalului şi se efectuează neîntrerupt de către posesor, precum şi de către furnizorii de date şi administratorul tehnic.

46. Protecţia informaţiei cu caracter personal din Portal, la nivel de posesor, se efectuează prin următoarele metode:

1) asigurarea măsurilor de protecţie a datelor prin folosirea metodelor criptografice de transmitere a informaţiei prin reţelele de transport date guvernamentale;

2) excluderea accesului neautorizat la datele din Portal prin utilizarea funcţionalităţilor de autentificare ale serviciului guvernamental de autentificare şi control al accesului (MPass);

3) elaborarea măsurilor speciale tehnice şi de program, împotriva acţiunilor care condiţionează pierderea, modificarea, denaturarea, distrugerea informaţiilor conţinute (difuzate) de Portal sau generează defecţiuni în funcţionarea normală a complexului tehnic şi de program;

4) efectuarea periodică planificată a copiilor de siguranţă a datelor şi fişierelor mijloacelor de program;

5) efectuarea tuturor măsurilor aferente asigurării restabilirii şi continuităţii funcţionării Portalului în cazul incidentelor.

47. Protecţia informaţiei cu caracter personal din Portal la nivel de utilizatori se efectuează prin următoarele metode:

1) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor care pot duce la distrugerea sau denaturarea datelor din Portal;

2) monitorizarea procesului de exploatare a Portalului prin intermediul mecanismului de jurnalizare efectuat de posesorul acestuia.

48. Sesiunea de lucru în Portal se blochează (la solicitarea utilizatorului sau automat după maximum 15 minute de perioadă inactivă a utilizatorului), fapt care face imposibil accesul de mai departe până când utilizatorul deblochează sesiunea de lucru prin metoda trecerii repetate a procedurilor de identificare şi autentificare prin intermediul serviciului guvernamental de autentificare şi control al accesului (MPass).

 

Capitolul XI

CONTROLUL ŞI RESPONSABILITATEA

49. Funcţionalitatea şi securitatea Portalului, anual, sunt supuse controlului intern şi extern. Controlul intern este efectuat de posesor, iar controlul extern este efectuat anual de către autorităţile administraţiei publice autorizate.

50. Responsabilitatea pentru organizarea funcţionării Portalului aparţine posesorului acestuia.

51. Subiecţii Portalului poartă răspundere conform legislaţiei pentru prelucrarea, divulgarea, transmiterea informaţiei cu caracter personal din Portal persoanelor terţe, contrar prevederilor legislaţiei.

52. Înregistrările de audit ale operaţiunilor şi rezultatele acestora vor fi puse la dispoziţia Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, la solicitarea autorităţii, în scopul investigării potenţialelor încălcări ale regimului de prelucrare/protecţie a datelor cu caracter personal.

53. În cazul incidentelor de securitate, posesorul Portalului va întreprinde măsuri necesare pentru depistarea sursei de producere a incidentului, va efectua analiza acestuia şi va înlătura cauzele incidentului de securitate cu informarea în termen de 72 de ore a Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.

54. Pentru asigurarea funcţionalităţii eficiente şi neîntrerupte a Portalului, schimbul informaţional de date al acestuia este asigurat în regim non-stop.

55. Funcţionarea Portalului se suspendă de către administratorul tehnic, după coordonarea prealabilă cu posesorul, în caz de apariţie a uneia dintre următoarele situaţii:

1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Portalului;

2) în cazul încălcării cerinţelor sistemului securităţii informaţiei, dacă aceasta prezintă pericol pentru funcţionarea Portalului;

3) în cazul apariţiei dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware al Portalului;

4) la cererea scrisă a posesorului.

56. În cazul apariţiei dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale Portalului din vina terţelor persoane, este posibilă suspendarea funcţionării acestuia, cu informarea subiecţilor prin mijloacele tehnice disponibile.