Descrierea generală a politicilor, procedurilor şi tehnologiilor utilizate în activitatea de arhivare electronică

Activitatea de arhivare electronică în cadrul companiei implică utilizarea unui set de politici, proceduri și tehnologii care asigură gestionarea eficientă și securizată a documentelor digitale.

Politici:

• Accesul la arhiva electronică este strict controlat prin politici de securitate care definesc permisiunile utilizatorilor.
• Documentele sunt organizate ierarhic și arhivate conform unor politici de retenție care asigură păstrarea și accesibilitatea lor pe termen lung.

Proceduri:

1. Procesare și Upload: Documentele sunt procesate și încărcate în arhiva electronică de către furnizori sau generatoare interne de documente.
2. Semnare Digitală: Documentele sunt semnate digital pentru a asigura autenticitatea și integritatea lor.
3. Verificare și Monitorizare: Se efectuează verificări automate pentru documentele nesemnate și erori de procesare, iar sistemul este monitorizat continuu.
4. Backup și Recuperare: Se efectuează salvări zilnice pentru a asigura disponibilitatea permanentă a documentelor.

Tehnologii:

• Servere Virtuale: Sistemul de arhivare rulează pe servere virtuale care oferă flexibilitate și scalabilitate.
• Semnătura Digitală: Utilizează aplicații de semnare digitală, cum ar fi Veolia e-Sign și SWS Namirial, pentru semnături calificate automate.
• Sisteme de Monitorizare: Nagios este utilizat pentru monitorizarea sistemului și prevenirea problemelor.

Aceste componente lucrează împreună pentru a asigura că arhiva electronică este eficientă, sigură și conformă cu reglementările legale și interne ale companiei.

Limitări ale dreptului de acces la documentele arhivate

Limitările dreptului de acces la documentele arhivate sunt stabilite prin politici de securitate care controlează cine are permisiunea de a accesa diferite tipuri de documente. Aceste limitări sunt implementate pentru a proteja informațiile sensibile și a asigura conformitatea cu reglementările legale.

1. Acces Restricționat: Accesul la arhiva electronică este limitat la utilizatorii care sunt parte din grupurile de securitate autorizate.
2. Drepturi de Citire: Utilizatorii standard au doar drepturi de citire, ceea ce înseamnă că nu pot modifica sau șterge documentele.
3. Tipuri de Acces: Există trei niveluri de acces:
   • Transfer Informații: Permite adăugarea și gestionarea documentelor.
   • Mentenanță: Include operațiuni de întreținere și administrare a sistemului.
   • Consultare: Permite doar vizualizarea documentelor.

Aceste limitări sunt esențiale pentru a preveni accesul neautorizat și a proteja integritatea documentelor arhivate.

Obligaţiile beneficiarilor

Beneficiarii arhivei electronice au următoarele obligații pentru a asigura utilizarea corectă și eficientă a sistemului:

1. Respectarea Politicilor de Acces: Beneficiarii trebuie să respecte toate politicile de acces și să utilizeze sistemul conform permisiunilor acordate.
2. Confidențialitate: Beneficiarii sunt obligați să păstreze confidențialitatea informațiilor la care au acces și să nu le divulge către persoane neautorizate.
3. Utilizarea Corectă: Beneficiarii trebuie să utilizeze sistemul în mod responsabil și să evite acțiuni care ar putea compromite securitatea sau integritatea documentelor.
4. Raportarea Problemelor: Beneficiarii sunt obligați să raporteze orice probleme sau nereguli observate în sistem către administratorii responsabili.
5. Completarea Corespunzătoare a Documentelor: Beneficiarii trebuie să se asigure că toate documentele încărcate sunt complete și corecte, respectând formatul și structura necesară.

Aceste obligații sunt esențiale pentru a menține funcționarea eficientă și securizată a arhivei electronice și pentru a proteja informațiile sensibile ale companiei.

Disponibilitatea serviciilor

Disponibilitatea serviciilor de arhivare electronică este asigurată printr-o serie de măsuri și practici care garantează accesul continuu și neîntrerupt la sistem:

1. Backup Zilnic: Se efectuează salvări zilnice ale datelor pentru a preveni pierderea informațiilor și a asigura recuperarea rapidă în caz de defecțiuni.
2. Monitorizare Continuă: Sistemul este monitorizat constant folosind instrumente precum Nagios, pentru a detecta și rezolva prompt orice probleme tehnice.
3. Redundanță: Utilizarea serverelor virtuale și a infrastructurii redundante contribuie la menținerea serviciilor disponibile chiar și în cazul unor probleme hardware.
4. Verificări Automate: Se efectuează verificări automate pentru a identifica documentele nesemnate și eventualele erori de procesare, asigurând astfel disponibilitatea documentelor semnate și corect procesate.

Aceste măsuri sunt implementate pentru a garanta că serviciile de arhivare electronică sunt disponibile în mod constant și că utilizatorii pot accesa documentele necesare fără întreruperi.

Denumirea sistemului electronic de arhivare autorizat de A.D.R. sau de alte autorităţi cu atribuţii în domeniu de pe teritoriul UE, pe care îl utilizează

Sistemul electronic de arhivare utilizat de companie este denumit "Arhiva Electronică" (AE) și este autorizat conform reglementărilor în vigoare de către autoritățile competente în domeniu. În cadrul companiei, aplicațiile de semnare digitală utilizate sunt Veolia e-Sign și SWS Namirial, care sunt conforme cu standardele și cerințele stabilite de autoritățile relevante din Uniunea Europeană, inclusiv A.D.R. (Autoritatea pentru Digitalizarea României).

Datele de identificare a centrului de date autorizat de A.D.R. sau de alte autorităţi cu atribuţii în domeniu de pe teritoriul UE care găzduieşte arhiva electronică şi rezidenţa

Centrele de date care găzduiesc arhiva electronică:

Centrele sunt proiectate și operate conform standardelor:

• SR EN 50173-5 2008
• SN EN 50173-1 2008
• SR ISO/IEC 27001:2022

Autorizarea centrului de date s-a realizat prin A.D.R - Decizia nr 1917 din 25.05.2022