Arthur Schopenhauer - Lumea CA Vointa Si Reprezentare Vol. 2-1
GUVERNUL REPUBLICII MOLDOVA - gov.md€¦ · „Registrul împuternicirilor de reprezentare în...
Transcript of GUVERNUL REPUBLICII MOLDOVA - gov.md€¦ · „Registrul împuternicirilor de reprezentare în...
GUVERNUL REPUBLICII MOLDOVA
HOTĂR ÂRE nr. ____
din 2020
Chișinău
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Pentru aprobarea Conceptului Sistemului informațional automatizat
„Registrul împuternicirilor de reprezentare în baza semnăturii electronice”
(MPower) și a Regulamentului privind modul de ținere a Registrului
împuternicirilor de reprezentare în baza semnăturii electronice
------------------------------------------------------------
În temeiul art. 12 și art. 44 alin. (4) lit. c) din Legea nr. 91/2014 privind
semnătura electronică și documentul electronic (Monitorul Oficial al Republicii
Moldova, 2014, nr. 174-177, art. 397), cu modificările ulterioare, Guvernul
HOTĂRĂŞTE:
1. Se instituie Registrul împuternicirilor de reprezentare în baza semnăturii
electronice format de Sistemul informațional automatizat „Registrul
împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).
2. Se aprobă:
1) Conceptul Sistemului informațional automatizat „Registrul
împuternicirilor de reprezentare în baza semnăturii electronice” (MPower),
conform anexei nr. 1;
2) Regulamentul privind modul de ținere a Registrului împuternicirilor de
reprezentare în baza semnăturii electronice, conform anexei nr. 2.
3. Se desemnează Instituția publică „Agenția de Guvernare Electronică” în
calitate de posesor și deținător al Registrului împuternicirilor de reprezentare în
baza semnăturii electronice.
4. Instituția publică „Agenția de Guvernare Electronică”, în calitate de
posesor și deținător al Registrului împuternicirilor de reprezentare în baza
semnăturii electronice, asigură implementarea, funcționarea și dezvoltarea
Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare
în baza semnăturii electronice” (MPower).
2
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
5. Ministerele, Cancelaria de Stat și alte autorități administrative centrale
subordonate Guvernului și structurile organizaționale din sfera lor de competență
(autoritățile administrative din subordine, serviciile publice desconcentrate și cele
aflate în subordine, instituțiile publice în care ministerul, Cancelaria de Stat sau
altă autoritate administrativă centrală are calitatea de fondator),
autoritățile/instituțiile publice și organizațiile de stat autonome, subordonate sau
înființate de Guvern, precum și persoanele juridice de drept privat care prestează
servicii publice, în limitele competențelor prevăzute de lege:
1) vor înainta propuneri Instituției publice „Agenția de Guvernare
Electronică” referitoare la completarea clasificatorului serviciilor prestate pentru
care pot fi acordate împuterniciri de reprezentare în baza semnăturii electronice;
2) vor crea, prin intermediul Sistemul informațional automatizat „Registrul
împuternicirilor de reprezentare în baza semnăturii electronice” (MPower),
tipurile de împuterniciri definite, aferente serviciilor pe care le prestează, pentru
carepersoanele fizice sau persoanele juridice de drept public sau de drept privat,
pot acorda împuterniciri de reprezentare;
3) vor recunoaște și vor accepta împuternicirile de reprezentare
valide,acordate în baza tipurilor de împuterniciri definite prin intermediul Sistemul
informațional automatizat „Registrul împuternicirilor de reprezentare în baza
semnăturii electronice” (MPower);
4) voracorda împuterniciri de reprezentare prin intermediul Sistemului
informațional automatizat „Registrul împuternicirilor de reprezentare în baza
semnăturii electronice” (MPower),care vor fi utilizate în interacțiunea cu
prestatorii de servicii;
5) vor revizui, în termen de 6 luni de la data publicării prezentei hotărâri,
cadrul normativ și de reglementare aferent procesului de prestare a serviciilor către
persoanele fizice sau persoanele juridice de drept public sau de drept privat, pentru
a putea utiliza împuternicirile de reprezentare acordateprin intermediul Sistemului
informațional automatizat„Registrul împuternicirilor de reprezentare în baza
semnăturii electronice” (MPower);
6) vor elabora și vor aproba, în termen de 6 luni din data completării
clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de
reprezentare în baza semnăturii electronice, după coordonarea cu Instituția publică
„Agenția de Guvernare Electronică”, planuri de integrare a serviciilor publice
electronice existente și sistemele informaționale aferente cu Sistemul
informațional automatizat „Registrul împuternicirilor de reprezentare în baza
semnăturii electronice” (MPower);
7) vor integra, în termen de 12 luni din data completării de către Instituția
publică ,,Agenția de Guvernare Electronică” a clasificatorului serviciilor prestate
pentru care pot fi create împuterniciri de reprezentare în baza semnăturii
electronice, din contul mijloacelor financiare proprii, sistemele informaționale pe
care le dețin cu Sistemul informațional automatizat„Registrul împuternicirilor de
3
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod
automatizat împuternicirile de reprezentare acordateprin intermediul acestuia;
8) la dezvoltarea noilor sisteme informaționale, vor asigura integrarea
acestora cu Sistemul informațional automatizat „Registrul împuternicirilor de
reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod
automatizat împuternicirile definite prin intermediul acestuia.
6. Alte autorități și instituții publice decât cele menționate la pct. 5,
inclusiv autoritățile administrației publice locale, precum și persoanele fizice sau
persoanele juridice de drept privat, pot folosi, în condițiile prezentei hotărâri,
Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în
baza semnăturii electronice” (MPower).
7. Instituția publică „Agenția de Guvernare Electronică”:
1) va asigura dezvoltarea continuă a Sistemului informațional automatizat
„Registrul împuternicirilor de reprezentare în baza semnăturilor electronice”
(MPower), inclusiv în vederea integrării noilor sisteme informaționale;
2) în vederea promovării serviciilor electronice, va oferi, fără perceperea
unor plăți, persoanelor fizice și persoanelor juridice de drept public sau de drept
privat, utilizarea Sistemului informațional automatizat „Registrul împuternicirilor
de reprezentare în baza semnăturii electronice” (MPower);
3) va asigura completarea clasificatorului serviciilor prestate de către
autoritățile publice pentru care pot fi create împuterniciri de reprezentare în baza
semnăturii electronice, cu informarea acestora privind posibilitatea integrării
sistemelor informaționale pe care le dețin;
4) va asigura instrumentele necesare de accesare, oferire și gestionare a
accesului la Sistemului informațional automatizat „Registrul împuternicirilor de
reprezentare în baza semnăturii electronice”(MPower), în mod automatizat, prin
intermediul serviciului guvernamental de autentificare și control al accesului
(MPass),pentru toți subiecții Registrului;
5) va asigura instrumentele necesare pentru importul împuternicirilor de
reprezentare din registrele și sistemele informaționale ale autorităților și
instituțiilor publice menționate la pct. 5.
8. În scopul implementării prezentei hotărâri, fondatorul Instituției publice
„Agenția de Guvernare Electronică”, în comun cu Instituția publică „Agenția de
Guvernare Electronică”, va evalua anual costurile necesare administrării și
dezvoltării continue a Sistemului informațional automatizat „Registrul
împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și va
înainta propuneri de solicitare a mijloacelor financiare Ministerului Finanțelor în
conformitate cu prevederile Legii finanțelor publice și responsabilității bugetar-
fiscale nr. 181/2014, pentru a fi incluse în Legea bugetului de stat pe anul
respectiv.
4
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
9. Prezenta hotărâre intră în vigoare la data publicării.
Prim-ministru ION CHICU
Contrasemnează:
Ministrul economiei
și infrastructurii Serghei Railean
5
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Vizează:
Secretar general al Guvernului Liliana IACONI
Aprobată în şedinţa Guvernului
din
6
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Anexa nr. 1
la Hotărârea Guvernului nr.
CONCEPTUL
Sistemului informațional automatizat „Registrul împuternicirilor
de reprezentare în baza semnăturii electronice” (MPower)
INTRODUCERE
Dezvoltarea serviciilor electronice pentru cetățeni și mediul de afaceri din
ultimii ani a mărit, iar pe alocuri chiar în mod semnificativ, numărul tranzacțiilor
efectuate în mediul online, dar a identificat și o serie de lacune ale acestor servicii.
Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv
online, la etapa actuală, nu este implementat funcționalul de împuternicire pentru
utilizatorii finali pe anumite operațiuni posibil a fi efectuate în cadrul sistemelor
informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi:
dreptul de semnare electronică și expediere a rapoartelor/informațiilor sau dreptul
doar de creare a rapoartelor, fără drept de semnare etc.
În unele cazuri, autoritățile publice și prestatorii de servicii creează registre
specializate unde țin aceste împuterniciri de reprezentare. Totuși, aceste registre
sunt utilizate doar la nivel departamental și nu ușurează experiența utilizatorilor în
ceea ce privește tranzacțiile online cu autoritățile publice.
Practica anterioară aplicată pentru a rezolva problemele menționate supra,
consta în crearea certificatelor cheilor publice pentru persoanele juridice, în
conţinutul cărora se indica numărul de identificare a persoanei juridice (IDNO),
numărul de identificare a persoanei fizice (IDNP) și funcția deținută de această
persoană în cadrul organizației. În lipsa unui mecanism de revocare și/sau re-
emitere a acestor certificate, persoanele juridice erau vulnerabile deoarece la
concedierea sau destituirea din funcție a persoanei fizice indicate în astfel de
certificate, aceasta putea efectua tranzacții o perioadă semnificativă de timp
considerate cu forță juridică până în momentul propagării informației despre
revocarea unor astfel de certificate.
De asemenea, în cazul unor servicii de care cetățenii ar putea beneficia prin
intermediul unei persoane împuternicite, mecanismele actuale de acordare a unor
împuterniciri de reprezentare presupun interacțiunea, după caz, fie cu un notar, în
vederea perfectării unei procuri autentificate notarial, fie cu un reprezentant al
prestatorului de servicii. Spre ex. ridicarea cazierului judiciar, poate fi realizată
personal de solicitantul serviciului respectiv sau prin intermediul unui
împuternicit. La moment, pentru ridicarea cazierului, împuternicitul va merge la
prestatorul serviciului respectiv, cu o procură autentificată notarial. Or, din
prevederile Codului Civil al Republicii Moldova, acordarea împuternicirii de
reprezentare referitoare la ridicarea unor acte în numele reprezentatului nu este
supusă obligatoriu autentificării notariale.
7
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Solicitarea procurilor autentificate notarial în contextul prestării unor
servicii, în detrimentul unei împuterniciri de reprezentare neautentificate, este
generată de necesitatea asigurării că semnăturile sunt adevărate, ceea ce contribuie
la evitarea unor fraude.
Utilizarea procurilor autentificate notarial pentru accesarea în numele
reprezentatului a unor servicii fie publice, fie private, generează eforturi financiare
suplimentare și tergiversează prestarea serviciului.
Prin utilizarea Sistemul informațional automatizat „Registrul
împuternicirilor de reprezentare în baza semnăturii electronice (MPower)” (în
continuare – SIA „MPower”) ca și mecanism pentru acordarea împuternicirilor de
reprezentare pentru care legislația nu prevede necesitatea autentificării notariale,
se reduc riscurile de fraudare a semnăturilor și cheltuielile reprezentatului.
În acest context,SIA „MPower” reprezintă o soluție eficientă de rezolvare
a acestor probleme, prin oferirea unui mecanism sigur, flexibil și comod de
gestiune a împuternicirilor de reprezentare de către persoanele fizice și persoanele
juridice, cu posibilitatea de verificare a existenței și validității acestor
împuterniciri de către autoritățile publice ale Republicii Moldova.
Capitolul I
DISPOZIȚII GENERALE
1. SIA „MPower” reprezintă un sistem informațional constituit dintr-un ansamblu de
resurse şi tehnologii informaționale, mijloace tehnice de program și metodologii,
aflate în interconexiune, destinate consemnării împuternicirilor de reprezentare în
baza semnăturii electronice, acordate de către persoane fizice sau persoanele
juridice unei alte persoane fizice sau persoane juridice.
2. SIA „MPower” formează resursa informațională Registrul
împuternicirilor de reprezentare în baza semnăturii electronice (în continuare –
Registru).
3. În sensul prezentului Concept vor fi utilizate următoarele noțiuni de
bază:
1) împuternicire de reprezentare în baza semnăturii electronice – actul
juridic unilateral al unei persoane fizice sau persoane juridice de drept public sau
de drept privat (reprezentat), creat și semnat în cadrul SIA „MPower”, prin care
aceasta abilitează o altă persoană fizică sau persoană juridică (reprezentant) să o
reprezinte și să acționeze în raport cu terții, în numele și pe seama sa;
2) prestatorul de servicii – persoana juridică de drept public sau de drept
privat care utilizează SIA „MPower” pentru a defini tipurile de împuterniciri,
aferente serviciilor pe care le prestează, pentru care se pot acorda împuterniciri de
reprezentare;
3) tip de împuternicire definită – model (șablon) de împuternicire, aferent
unui serviciu, creat de către prestatorul serviciului respectiv, prin SIA „MPower”
8
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
și destinat utilizării de către persoanele fizice sau persoanele juridice de drept
public sau de drept privat, pentru acordarea împuternicirilor de reprezentare.
4. Scopul creării SIA „MPower” constă în formarearesursei informaționale
(Registrul împuternicirilor de reprezentare în baza semnăturii electronice)în care
se conține informația referitoare laîmputernicirile de reprezentare acordate de
către persoanele fizice și persoanele juridice de drept public sau de drept privat.
SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau
de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a
valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii
electronice.
5. Obiectivele de bază specifice stabilite pentru SIA „MPower” sunt:
1) simplificarea procesului de acordare și revocare a împuternicirilor de
reprezentare;
2) reducerea costurilor de acordare a împuternicirilor de reprezentare;
3) automatizarea procesului de înregistrare în sistemele informaționale ale
autorităților publice, a împuternicirilor de reprezentare acordate.
6. Sarcinile de bază realizate de SIA „MPower” sunt:
1) crearea și semnarea împuternicirilor de reprezentare semnate electronic;
2) verificarea validității împuternicirilor de reprezentare semnate
electronic;
3) ținerea în formă electronicăa Registrului împuternicirilor de
reprezentare semnate electronic;
4) asigurarea confidențialității, securității și protecției datelor cu caracter
personal al informațiilor conținute în împuternicirile de reprezentare;
5) generarea de statistici și rapoarte;
6) asigurarea interconexiunii cu alte sisteme informaționale de stat în
scopul verificării împuternicirilor de reprezentare.
7. SIA „MPower” poate fi dezvoltat prin atribuirea de noi sarcini, ținând
cont de prevederile normelor legale. Pentru extinderea ariei de utilizare a SIA
„MPower” se vor examina și identifica soluții cu privire la procedura de
autentificare notarială electronică a împuternicirilor de reprezentare, pentru a
adapta sistemul informațional și scenariilor în care legislația prevede
autentificarea notarială (e-Notar).
8. Principiile fundamentale pe baza cărora va fi proiectat și implementat
SIA „MPower” sunt:
1) principiul legitimității – funcțiile și operațiile realizate în sistem de
utilizatorii acestuia sunt de natură legală, în conformitate cu drepturile omului și
legislația națională;
9
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
2) principiul autenticității – datele stocate și prezentate de către sistem sunt
autentice. Autenticitatea acestora este certificată de prezența înregistrării de creare
a lor, precum și de semnătura electronică aplicată acestor documente electronice.
Autenticitatea documentelor electronice asigură, de asemenea, și non-repudierea
datelor;
3) principiul identificării – pachetelor informaționale li se atribuie un cod
de clasificare la nivel de țară prin care este posibilă identificarea univocă și
referențierea acestora;
4) principiul temeiniciei datelor -introducerea datelor în SIA „MPower” se
efectuează doar în baza înscrierilor din documentele acceptate ca surse de
informații;
5) principiul auditului sistemului – sistemul înregistrează informații despre
schimbările care au loc, pentru a face posibilă reconstituirea istoriei unui document
sau stării lui la o etapă anterioară;
6) principiul confidențialității informației – răspunderea personală, în
conformitate cu legislația, a persoanelor responsabile de prelucrarea informației în
SIA „MPower” pentru utilizarea și difuzarea neautorizată a acesteia;
7) principiul orientării spre utilizator (usability) – structura, conținutul,
mijloacele de acces și navigarea sunt focalizate spre utilizatorii sistemului;
8) principiul extensibilității – componentele sistemului oferă facilități de
ajustare și extindere a funcționalităților existente pentru conformare cu necesitățile
viitoare;
9) principiul utilizării standardelor deschise – se aplică pentru a asigura
atât interoperabilitatea cu sistemele externe, cât și păstrarea informației, în
conformitate cu legislația;
10) principiul securității – asigurarea nivelului dorit de integritate,
exclusivitate, accesibilitate și eficiență a protecției datelor împotriva pierderii,
denaturării, distrugerii și utilizării neautorizate. Securitatea sistemului presupune
rezistența la atacuri și protecția caracterului confidențial, a integrității și pregătirii
pentru lucru atât a SIA „MPower”, cât și a datelor acestuia.
Capitolul II
CADRUL DE REGLEMENTARE AL SIA „MPOWER”
9. Elaborarea SIA „MPower” este dictată de prevederile art. 12 alin. (3) din Legea
nr. 91/2014 privind semnătura electronică și documentul electronic și este inclusă
în Planul de acțiuni al Guvernului pentru anii 2020-2023, aprobat prin Hotărârea
Guvernului nr. 636/2019.
10. Crearea și funcționarea SIA „MPower” este reglementată, în particular:
1) Codul civil al Republicii Moldova nr. 1107/2002 (republicat în
Monitorul Oficial al Republicii Moldova, 2019, nr. 66-75, art. 132);
10
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
2) Legea nr. 982/2000 privind accesul la informație (Monitorul Oficial al
Republicii Moldova, 2000, nr. 88-90, art. 664);
3) Legea nr. 467/2003 cu privire la informatizare și la resursele
informaționale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr. 6-12,
art. 44);
4) Legea nr. 71/2007 cu privire la registre (Monitorul Oficial al Republicii
Moldova, 2007, nr. 70-73, art. 314);
5) Legea nr. 91/2014 privind semnătura electronică și documentul
electronic (Monitorul Oficial al Republicii Moldova, 2014, nr. 174-177, art. 397);
6) Legea nr. 133/2011 privind protecția datelor cu caracter personal
(Monitorul Oficial al Republicii Moldova, 2011, nr. 170-175, art. 492);
7) Legea nr. 142/2018 cu privire la schimbul de date și interoperabilitate
(Monitorul Oficial al Republicii Moldova, 2018, nr. 295-308, art. 452);
8) Strategia națională de dezvoltare a societății informaționale „Moldova
Digitală 2020”, aprobată prin Hotărârea Guvernului nr. 857/2013 (Monitorul
Oficial al Republicii Moldova, 2013, nr. 252-257, art. 963);
9) Concepția guvernării electronice, aprobată prin Hotărârea Guvernului
nr. 733/2006 (Monitorul Oficial al Republicii Moldova, 2006, nr. 106-111, art.
799);
10) Hotărârea Guvernului nr. 709/2011 cu privire la unele măsuri în
domeniul e-Transformare a guvernării (Monitorul Oficial al Republicii Moldova,
2011, nr. 156-159, art. 779);
11) Programul strategic de modernizare tehnologică a guvernării (e-
Transformare), aprobat prin Hotărârea Guvernului nr. 710/2011 (Monitorul
Oficial al Republicii Moldova, 2011, nr. 156-159, art. 780);
12) Regulamentul privind activitatea prestatorilor de servicii de certificare
în domeniul aplicării semnăturii electronice, aprobat prin Hotărârea Guvernului
nr. 1140/2017 (Monitorul Oficial al Republicii Moldova, 2017, nr. 451-463, art.
1268);
13) Regulamentul privind modalitatea de aplicare a semnăturii electronice
pe documentele electronice de către funcționarii persoanelor juridice de drept
public în cadrul circulației electronice ale acestora, aprobat prin Hotărârea
Guvernului nr. 1141/2017 (Monitorul Oficial al Republicii Moldova, 2017, nr.
451-463, art. 1269);
14) Hotărârea Guvernului nr. 562/2006 cu privire la crearea sistemelor și
resurselor informaționale automatizate de stat (Monitorul Oficial al Republicii
Moldova, 2006, nr. 79-82, art. 591);
15) Cerințele față de asigurarea securității datelor cu caracter personal la
prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter
personal, aprobate prin Hotărârea Guvernului nr. 1123/2010 (Monitorul Oficial al
Republicii Moldova, 2010, nr. 254-256, art. 1282);
11
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
16) Cerințele minime obligatorii de securitate cibernetică, aprobate prin
Hotărârea Guvernului nr. 201/2017 (Monitorul Oficial al Republicii Moldova,
2017, nr. 109-118, art. 277);
17) Hotărârea Guvernului 414/2018 cu privire la măsurile de consolidare a
centrelor de date în sectorul public și de raționalizare a administrării sistemelor
informaționale de stat (Monitorul Oficial al Republicii Moldova, 2018, nr. 157-
166, art. 474);
18) Regulamentul privind modul de utilizare a platformei de
interoperabilitate (MConnect), aprobat prin Hotărârea Guvernului nr. 211/2019
(Monitorul Oficial al Republicii Moldova, 2019, nr. 132-138, art. 254);
19) Regulamentul privind utilizarea, administrarea și dezvoltarea platformei
tehnologice comune (MCloud), aprobat prin Hotărârea Guvernului nr. 128/2014
(Monitorul Oficial al Republicii Moldova, 2014, nr. 47-48, art. 145);
20) Regulamentul privind serviciul electronic guvernamental integrat de
semnătură electronică (MSign), aprobat prin Hotărârea Guvernului nr. 405/2014
(Monitorul Oficial al Republicii Moldova, 2014, nr. 147-151, art. 445);
21) Regulamentul privind serviciul electronic guvernamental de
autentificare și control al accesului (MPass), aprobat prin Hotărârea Guvernului
nr. 1090/2013 (Monitorul Oficial al Republicii Moldova, 2014, nr. 4-8, art. 02);
22) Regulamentul privind serviciul electronic guvernamental de jurnalizare
(MLog), aprobat prin Hotărârea Guvernului nr. 708/2014 (Monitorul Oficial al
Republicii Moldova, 2014, nr. 261-267, art. 756);
23) Programul privind Cadrul de Interoperabilitate, aprobat prin Hotărârea
Guvernului nr. 656/2012 (Monitorul Oficial al Republicii, 2012, nr. 186-189, art.
708);
24) Reglementarea tehnică „Procesele ciclului de viață al software-ului” RT
38370656-002:2006, aprobată prin Ordinul ministrului dezvoltării informaționale
nr. 78/2006 (Monitorul Oficial al Republicii Moldova, 2006, nr. 95-97, art. 335);
25) Ordinul ministrului dezvoltării informaționale nr. 94/2009 cu privire la
aprobarea unor reglementări tehnice (Monitorul Oficial al Republicii Moldova,
2010, nr. 58-60, art. 232).
Capitolul III
SPAȚIUL FUNCȚIONAL AL SIA „MPOWER”
11. Funcțiile de bază ale sistemului sunt:
1) formarea resursei informaționale (Registrul împuternicirilor de
reprezentare în baza semnăturii electronice). Funcțiile de bază în procesul de
formare a bazei de date a SIA „MPower” sunt funcțiile de înregistrare, actualizare
a datelor și scoaterea din evidență a obiectelor informaționale (schimbarea
statutului obiectului, de exemplu arhivare);
2) organizarea accesului la date. Datele conținute în banca de date a SIA
„MPower” sunt puse la dispoziția utilizatorilor pentru organizarea procesului de
schimb informațional. Fiecare utilizator de date al SIA „MPower” va accesa și
12
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
utiliza aceste date numai în scopuri legale în conformitate cu drepturile de
utilizator atribuite. SIA „MPower” va asigura accesul automatizat la sistem pentru
utilizatori, în urma autentificării prin intermediul serviciului guvernamental de
autentificare și control al accesului (MPass). Totodată, SIA „MPower”va realiza
identificarea automatizată a administratorului persoanei juridice conform datelor
din Registrul de stat al unităților de drept;
3) asigurarea multilaterală a funcționării SIA „MPower”. Funcția
respectivă presupune o interacțiune și integrare cu alte sisteme informaționale de
stat sau servicii electronice guvernamentale;
4) interoperabilitatea. Schimbul de date este asigurat prin platforma de
interoperabilitate (MConnect)cu toate registrele de stat cu care autoritățile publice
interacționează;
5) auditul utilizatorilor. SIA „MPower” conține un mecanism propriu de
jurnalizare a tuturor evenimentelor de business aferente utilizării sale. Orice
acțiune a utilizatorilor se documentează în registre electronice speciale, arătând
momentul și utilizatorul care a efectuat acțiunea. Pentru fiecare acțiune
autilizatorului se salvează în evenimentul jurnalizat datele care au fost modificate.
SIA „MPower” jurnalizează în paralel prin intermediului electronic
guvernamental de jurnalizare (MLog)evenimentele de business critice. Toate
acțiunile care sunt jurnalizate în paralel prin intermediul serviciului electronic
guvernamental de jurnalizare(MLog) pot fi configurate în opțiunile de
administrare;
6) asigurarea calității informației se realizează prin crearea și menținerea
componentelor sistemului de calitate, bazate pe principiul abordării de proces;
7) securitatea și confidențialitatea. SIA „MPower” trebuie să respecte
următoarele cerințe în materiede securitate și confidențialitate:
a) să permită protejarea datelor prin mecanisme adecvate de securitate;
b) să asigure integritatea informațiilor și autenticitatea părților prin
mecanisme de autentificare care prevăd utilizarea certificatelor calificate ale
cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura
electronică şi documentul electronic;
c) să aplice politici corespunzătoare de securitate la nivelul serviciilor web.
8) mentenanță. Sistemul trebuie asigurat în permanență cu suportul și
mentenanța necesară conform nivelului agreat de servicii (SLA).
12. SIA „MPower” include următoarele contururi funcționale de bază:
1) conturul reprezentatului/reprezentantului, care asigură următoarele
funcții specifice:
a) gestionarea (acordarea, vizualizarea și revocarea)împuternicirii de
reprezentare;
b) acceptarea împuternicirii de reprezentare și renunțarea la aceasta;
c) descărcarea împuternicirii de reprezentare;
d) evidența împuternicirilor de reprezentare.
13
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
2) conturul prestatorilor de servicii, care asigură următoarele funcții
specifice:
a) importul în SIA „MPower” a împuternicirilor de reprezentare din
propriile sisteme informaționale;
b) gestionarea (crearea, modificarea și radierea)tipurilor de împuterniciri
definite în cadrul SIA „MPower”;
c) verificarea validității împuternicirii de reprezentare;
d) evidența verificărilor validitățiiîmputernicirilor de reprezentare.
3) conturul documentelor, care asigură funcții de evidență a:
a) documentelor de intrare în SIA „MPower”;
b) documentelor tehnologice ale SIA „MPower”;
c) documentelor de ieșire ale SIA „MPower”.
4) conturul deadministrare și monitorizare, care asigură următoarele funcții
specifice:
a) asigurarea integrității logice a SIA „MPower”;
b) administrarea bazelor de date ale SIA „MPower”;
c) gestionarea copiilor de rezervă;
d) jurnalizarea evenimentelor de sistem;
e) monitorizarea performanței sistemului;
f) suport tehnic și mentenanță.
13. SIA „MPower” va constitui un sistem informațional care va facilita
acordarea de către persoanele fizice și persoanele juridice de drept public sau de
drept privat (reprezentat) a împuternicirilor de reprezentare unei persoane fizice
sau persoane juridice (reprezentant).
14. Funcțiile specifice ale SIA „MPower” pot fi dezvoltate prin atribuirea
de noi sarcini.
Capitolul IV
STRUCTURA ORGANIZAȚIONALĂ A SIA „MPower”
15. Proprietarul Registrului este statul.
16. Posesorul și deținătorul Registrului este Instituția publică „Agenția de
Guvernare Electronică”, care asigură crearea și exploatarea SIA „MPower”.
17. Administratorul tehnic al SIA „MPower” este Instituția publică
„Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită
atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și
menținere a sistemelor informaționale de stat.
18. Registratorii datelor înRegistru sunt:
14
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
1) administratorii persoanelor juridice, care vor acorda și revoca
împuterniciri de reprezentare în cadrul sistemului;
2) persoanele împuternicite de persoane juridice, care vor acorda și revoca
împuterniciri de reprezentare în cadrul sistemului;
3) persoanele fizice, care vor putea acorda și revoca împuterniciri pe
numele altor persoane, precum și accepta sau respinge împuterniciri de
reprezentare care le-au fost acordate;
4) persoanele responsabile și operatorii prestatorilorde servicii, care vor
putea importa împuterniciri de reprezentare din sistemele informaționale existente.
19. Furnizorul de date este persoana fizică sau persoana juridică de drept
public sau de drept privat care livrează date aferente obiectelor informaționale ale
Registrului.
20. Destinatar al datelor din Registru este prestatorul de servicii.
Capitolul V
DOCUMENTELE ȘI/SAU ÎNSCRIERILE ELECTRONICE
ALE SIA „MPower”
21. Documentele de bază ale SIA „MPower” se clasifică, după cum urmează:
1) documente de intrare;
2) documente de ieșire;
3) documente tehnologice.
22. Documentele de intrare ale SIA „MPower” sunt considerate:
1) cererea de acordare a împuternicirii de reprezentare;
2) cererea de revocare a împuternicirii de reprezentare.
23. Documentele de ieșire ale SIA „MPower” sunt considerate:
1) împuternicirea de reprezentare;
2) notificarea privind acordarea, importul,acceptarea, respingerea,
expirarea sau revocarea împuternicirii de reprezentare.
24. Documentele tehnologice ale SIA „MPower” sunt considerate:
1) documentele ce conțin informații privind importului împuternicirii de
reprezentare din sisteme terțe;
2) documentelede confirmare a validității împuternicirii de reprezentare;
3) șabloanele de formulare;
4) documentele tehnologice privind parametrii de sistem;
5) documentele ce conțin înregistrări de audit privind acțiunile
utilizatorilor în cadrul SIA „MPower”;
6) rapoartele și statisticile agregate privind utilizarea sistemului.
15
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Capitolul VI
SPAȚIUL INFORMAȚIONAL AL SIA „MPower”
25. Totalitatea obiectelor informaționale de bază, care reprezintă resursa
informațională a SIA „MPower”, se determină în funcție de destinația acestuia și
include:
1) reprezentatul:
a) persoana juridică – obiect informațional împrumutat din Registrul de
stat al unităților de drept;
b) persoană fizică – obiect informațional împrumutat din Registrul de stat
al populației.
2) reprezentantul:
a) persoana juridică – obiect informațional împrumutat din Registrul de
stat al unităților de drept;
b) persoană fizică – obiect informațional împrumutat din Registrul de stat
al populației.
3) prestator de servicii–persoana juridică de drept public sau de drept privat
care în contextul serviciilor ce le prestează creează tipuri de împuterniciri definite.
4) împuternicire de reprezentare – document emis de SIA „MPower” prin
care reprezentatul,în bazatipurilor de împuterniciri definite, îl abilitează pe
reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama
sa.
26. Identificatorul obiectului informațional „reprezentat” îl constituie:
1) numărul de identificare de stat al persoanei juridice (IDNO)– pentru
utilizatorii persoane juridice;
2) numărul de identificare de stat al persoanei fizice (IDNP)– pentru
utilizatorii persoane fizice.
27. Identificatorul obiectului informațional „reprezentant” îl constituie:
1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru
utilizatorii persoane juridice;
2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru
utilizatorii persoane fizice.
28. Identificatorul obiectului informațional „prestator de servicii” este
constituit din numărul de identificare de stat al persoanei juridice de drept public
sau de drept privat (IDNO).
29. Identificatorul obiectului informațional „împuternicire de reprezentare”
este constituit de un cod unic de identificare complex (alfanumeric), generat în
mod aleatoriu de SIA „MPower”.
16
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
30. Obiectele informaționale împrumutate – „persoana fizică” și „persoana
juridică” – sunt inițial înregistrate și identificate în alte sisteme, respectiv Registrul
de stat al populației și Registrul de stat al unităților de drept, pentru care nemijlocit
în SIA „MPower” se mențin numai numerele de identificare de stat (IDNP sau
IDNO) – în acest caz nu se admite modificarea identificatorului. Toate datele
suplimentare necesare sunt accesibile din Registrul de stat al populației sau
Registrul de stat al unităților de drept, iar în caz de necesitate – pot fi completate
sau accesate din alte sisteme informaționale de stat.
31. Obiectele informaționale reprezintă totalitatea de date care le
caracterizează:
1) datele despre obiectul informațional reprezentat/reprezentant/prestator
de servicii (persoană juridică):
a) IDNO;
b) denumirea;
c) date referitoare la administrator (numărul de identificare de stat
(IDNP),numele și prenumele)
d) datele de contact (număr de telefon, e-mail, etc.);
e) calitatea persoanei juridice (reprezentat/reprezentant/prestator de
servicii).
2) datele despre obiectul informațional reprezentat/reprezentant (persoană
fizică):
a) IDNP;
b) datele personale de identificare a persoanei (numele și prenumele);
c) datele de contact (număr de telefon; e-mail, etc.);
d) calitatea persoanei fizice (reprezentant/reprezentat).
3) datele despre obiectul informațional „împuternicire de reprezentare”:
a) ID – număr de identificare;
b) titlul;
c) data și ora emiterii actului;
d) date despre reprezentat – numele/prenumele și numărul de identificare
de stat al reprezentatului (IDNP) – în cazul persoanelor fizice sau denumirea și
numărul de identificare de stat al reprezentatului (IDNO), precum și
numele/prenumele și numărul de identificare de stat al administratorului (IDNP)
– în cazul persoanelor juridice;
e) date despre reprezentant – numele/prenumele și numărul de identificare
de stat al reprezentatului (IDNP) – în cazul persoanelor fizice sau denumirea și
numărul de identificare de stat al reprezentatului (IDNO), precum și
numele/prenumele și numărul de identificare de stat al administratorului (IDNP)
– în cazul persoanelor juridice;
17
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
f) denumirea și numărul de identificare de stat al prestatorului de servicii
(IDNO),încontextul serviciilor căruia urmează să se realizeze actul de
reprezentare;
g) obiectul împuternicirii de reprezentare;
h) perioada de valabilitate a împuternicirii de reprezentare.
32. Pentru obiectele informaționale împrumutate, „persoană fizică” și
„persoană juridică”, numărul de identificare de stat (IDNP) și datele personale de
identificare (numele și prenumele), în cazul persoanei fizice, și, numărul de
identificare de stat (IDNO), denumirea și datele referitoare la administrator
(numărul de identificare de stat (IDNP), numele și prenumele) în cazul persoanei
juridice, vor fi accesibile din Registrul de stat al populației, respectiv, Registrul de
stat al unităților de drept. Celelalte date specifice acestor obiecte informaționale,
în caz de necesitate, vor fi completate sau accesate din alte sisteme informaționale
de stat.
33. Scenariul de bază reprezintă lista evenimentelor aferente obiectelor
informaționalegestionate și anume:
1) Prestatorii de servicii,în dependență de specificului serviciilor, în scopul
facilitării procesului de acordare a împuternicirilor de reprezentare, utilizate în
contextul serviciilor respective, creează tipuri de împuterniciri definite. Tipul de
împuternicire definită este un model (șablon) de împuternicire, asociat unui
prestator de servicii și unui serviciu prestat de către acesta.
2) Reprezentatul în baza tipurilor de împuterniciri definite în SIA
„MPower” acordăo împuternicire de reprezentare care conțineun drept sau a unset
de drepturi unei alte identități reprezentant, permițând astfel părții împuternicite
noi competențe. Împuternicirea de reprezentare are un ciclu de viață, trecând prin
diferite stări: redactat/șters, creat, semnat, acceptat/respins, suspendat/revocat,
vizualizat și validat.
3) Fiecare împuternicire de reprezentare este semnată de reprezentat.
Împuternicirile de reprezentare se semnează cu semnătura electronică avansată
calificată, de către administrator/reprezentantul împuternicit, în numele persoanei
juridice de drept public sau de drept privat și respectiv de către persoana fizică în
nume propriu.
4) Opțional, în funcție de obiectul împuternicirii de reprezentare, este
posibil ca unele împuterniciri de reprezentare să fie semnate, de exemplu de către
un martor. Împuternicirile de reprezentare pentru valabilitatea cărora, legea sau un
act juridic prevede obligativitatea semnării de două sau mai multe persoane, se
cosemnează electronic de către acestea.
5) Reprezentatul poate revoca sau suspenda împuternicirea de reprezentare
acordată de el.
6) Reprezentantul poate accepta sau respinge împuternicirea de
reprezentare prin care îi sunt acordate anumite împuterniciri.
18
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
7) Împuternicirile de reprezentare sunt valabile din momentul semnării lor
în Registru sau dintr-o altă dată ulterioară, indicată de reprezentat și încetează în
condițiile Codului Civil al Republicii Moldova.
8) Prestatorul de servicii verifică validitatea împuternicirii de reprezentare,
acordate în contextul serviciilor pe care le prestează. Verificarea poate fi realizată
de către un operator sau sistem informațional al prestatorului de servicii prin
intermediul unei interfețe programatice a SIA „MPower”.
34. Pentru buna funcționare a SIA „MPower”, sunt identificate cel puțin
următoarele clasificatoare:
1) clasificatorul serviciilor pentru care se pot acorda împuterniciri de
reprezentare.
2) lista prestatorilor de servicii, care pot importa împuterniciri de
reprezentare din sistemele și registrele lor.
35. În scopul formării corecte a resursei informaționale a Registrului, acesta
va interacționa, prin intermediul platformei de interoperabilitate (MConnect) cu
următoarele resurse informaționale:
1) Registrul de stat al populației - pentru verificarea informației privind
persoana fizică la înregistrarea utilizatorului în cadrul sistemului, precum și la
diferite etape ale procesului de acordare sau revocare a împuternicirilor de
reprezentare în baza semnăturii electronice;
2) Registrul de stat al unităților de drept - pentru verificarea informației
privind persoana juridică la înregistrarea utilizatorului în cadrul sistemului,
precum și la diferite etape ale procesului de acordăriisau revocării împuternicirilor
de reprezentare în baza semnăturii electronice.
36. SIA „MPower” se va integra cu următoarele servicii electronice
guvernamentale:
1) platforma de interoperabilitate (MConnect) – pentru schimbul de date
cu registrele și sistemele informaționale de stat;
2) serviciul electronic guvernamental de autentificare și control al
accesului (MPass) – pentru autentificarea și controlul accesului în cadrul
sistemului;
3) serviciul electronic guvernamental integrat de semnătură electronică
(MSign) – pentru semnarea documentelor electronice, utilizată preponderent în
procesul de acordare sau revocare a împuternicirilor de reprezentare;
4) serviciul electronic guvernamental de notificare (MNotify) – pentru
transmiterea notificărilor în cadrul sistemului, în special pentru expedierea
notificărilor către persoanele ce acordă împuterniciri și persoanele împuternicite,
despre acordarea unei împuterniciri sau despre expirarea acesteia;
19
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
5) serviciul electronic guvernamental de jurnalizare (MLog) – instrument
securizat și flexibil de jurnalizare și audit, utilizat pentru asigurarea evidenței
operațiunilor (evenimentelor) produse în SIA „MPower”.
Capitolul VII
SPAȚIUL TEHNOLOGIC AL SIA „MPOWER”
37. SIA „MPower” va fi dezvoltat urmărind o arhitectură în multi-nivel
(având cel puțin următoarele nivele – baza de date, logica de aplicație și interfața
cu utilizatorul). Utilizarea unei arhitecturi modulare permite o cuplare redusă între
componente, în care responsabilitățile fiecărei componente sunt specializate,
permite adăugarea de noi module fără modificări în modulele software finalizate.
38. Platforma tehnică va utiliza standarde deschise și va fi compatibilă cu
sisteme care, la fel, utilizează standarde non-proprietare, cât și cu standardele deja
existente.
39. Arhitectura complexului software-hardware, lista produselor software și
a mijloacelor tehnice utilizate la crearea infrastructurii informaționale se
determină de posesor la etapele ulterioare de dezvoltare a sistemului, ținând cont
de:
1) implementarea unei soluții bazate pe SOA (Service Oriented Arhitecture
– Arhitectură software bazată pe servicii), care oferă posibilitatea reutilizării unor
funcții ale sistemului cu noi funcționalități fără a afecta funcționarea sistemului;
2) implementarea funcționalităților de arhivare (backup) și restabilire a
datelor în caz de incidente.
40. Platforma tehnologică a SIA „MPower”;
1) asigură formate unice de prezentare a datelor și protocoale comune de
schimb de date;
2) oferă mecanisme de asigurare a concordanței bazelor de date ale SIA
„MPower” cu cele ale sistemelor informaționale ale altor autorități publice.
Concordanța este respectată în termeni de clasificatoare, nomenclatoare,
completitudine etc.
3) pune la dispoziția dezvoltatorilor de software un cadru formal și
metodologic propice creării și implementării sistemului de management al
securității informaționale.
41. Produsele program și echipamentele SIA „MPower” trebuie să satisfacă
următoarele cerințe:
1) asigură posibilitatea stocării unor volume mari de informații;
2) asigură posibilitatea extinderii funcționale și a puterii de calcul
(extensibilitate și scalabilitate);
3) utilizează un sistem unic de clasificare și codificare;
20
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
4) funcționează pe diferite platforme hardware;
5) asigură fiabilitate înaltă;
6) asigură consistența și plenitudinea informației;
7) susține posibilitatea de modernizare în procesul de exploatare.
42. SIA „MPower” va fi găzduit pe platforma tehnologică guvernamentală
comună MCloud, care permite accesul, la cerere, pe bază de rețea la totalitatea
configurabilă a resurselor de calcul virtualizabile (de exemplu rețele, servere,
echipamente de stocare, aplicații și servicii) și care pot fi puse rapid la dispoziție
cu un efort minim de administrare sau interacțiune cu furnizorul acestor servicii.
În acest fel, SIA „MPower” va putea fi ușor extins pe verticală, prin extinderea
resurselor hardware utilizate, pentru a acomoda numărul necesar de utilizatori, atât
în regim normal de lucru, cât și în perioadele de vârf.
43. Interfața de utilizare a SIA„MPower” se va adapta automat la diverse
rezoluții de afișare și va fi disponibilă în limbile română, rusă și engleză.
44. Interfața de utilizare a SIA „MPower” va fi implementată folosind
tehnologii progresive pentru aplicații web și va fi funcțională pe dispozitivele
mobile.
45. Având în vedere importanța SIA „MPower” în cadrul resurselor
informaționale de stat ale Republicii Moldova, este necesară o disponibilitate
înaltă și accesul neîntrerupt la sistem. Din acest motiv, întreaga soluție va fi
construită în regim de înaltă disponibilitate (24 de ore pe zi, 7 zile pe săptămână).
Capitolul VIII
ASIGURAREA SECURITĂȚII INFORMAȚIONALE
46. Securitatea informațională presupune protecția SIA „MPower”, la toate
etapele proceselor de creare, procesare, stocare și transmitere a datelor, de acțiuni
accidentale sau intenționate cu caracter artificial sau natural, care au ca rezultat
cauzarea prejudiciului posesorului și utilizatorilor resurselor informaționale și
infrastructurii informaționale.
47. Asigurarea securității informației va fi realizată în conformitate cu
Cerințele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea
Guvernului nr. 201/2017. Pentru gestiunea riscurilor de securitate va fi
implementată o politica generală de securitate. Personalul implicat în utilizarea și
administrarea SIA „MPower” va fi instruit în ceea ce privește riscurile de
securitate la care poate fi expus. Politica de securitate va include prevederi
referitoare la organizarea auditurilor periodice de securitate pentru a verifica
21
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
politica și conformitatea cu regulile de securitate, precum și a stabili domeniile,
care necesită îmbunătățiri.
48. Pericolele securității informaționale sunt:
1) colectarea și utilizarea ilegală a datelor;
2) încălcarea tehnologiei de prelucrare a datelor;
3) implementarea în produsele software și hardware a componentelor care
îndeplinesc funcții neprevăzute în documentația aferentă acestor produse;
4) elaborarea și răspândirea programelor ce afectează funcționarea
normală a sistemelor informaționale și de telecomunicații, precum și a sistemelor
securității informaționale;
5) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea
mijloacelor și sistemelor de prelucrare a datelor, de telecomunicații și comunicații;
6) influențarea sistemelor cu parolă-cheie de protecție a sistemelor
automatizate de prelucrare și transmitere a datelor;
7) compromiterea cheilor și mijloacelor de protecție criptografică a
informației;
8) scurgerea informației prin canale tehnice;
9) implementarea dispozitivelor electronice pentru interceptarea
informației în mijloacele tehnice de prelucrare, păstrare și transmitere a datelor
utilizând sistemele de comunicații, precum și în încăperile de serviciu ale
autorităților administrației publice;
10) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de
informație mecanice sau de alt tip;
11) interceptarea datelor în rețelele de transmitere a datelor și în liniile de
comunicații, decodificarea acestei informații și impunerea unei informații false;
12) utilizarea tehnologiilor informaționale naționale și internaționale
necertificate, a mijloacelor de protecție a informației, a mijloacelor de
informatizare, de telecomunicații și comunicații la crearea și dezvoltarea
infrastructurii informaționale de telecomunicații;
13) accesul nesancționat la resursele informaționale din băncile și bazele de
date;
14) încălcarea restricțiilor legale privind răspândirea informației;
15) încălcarea prevederilor Legii nr. 133/2011 privind protecția datelor cu
caracter personal.
49. SIA „MPower” asigură următoarele obiective de securitate:
1) autentificarea – garantează că zonele restricționate ale SIA „MPower”
vor fi accesibile doar utilizatorilor cu o identitate verificată prin serviciul
electronic guvernamental de autentificare și control al accesului (MPass);
2) autorizarea – garantează că utilizatorii autentificați prin serviciul
electronic guvernamental de autentificare și control al accesului (MPass) pot
accesa serviciile și datele care corespund drepturilor lor de acces:
22
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
3) confidențialitatea – garantează că datele înregistrate în SIA „MPower”
nu pot fi accesate de o parte terță neautorizată;
4) integritatea – garantează că datele înregistrate în SIA „MPower” nu au
fost modificate sau alterate de o parte terță neautorizată;
5) non-repudierea – garantează că împuternicirile de reprezentare acordate
prin SIA „MPower”, în baza tipurilor de împuterniciri definite, nu pot fi negate
mai târziu de către prestatorii de servicii.
50. Pentru atingerea obiectivelor de securitate menționate la pct. 49, SIA
„MPower” dispune de mai multe mecanisme de securitate:
1) firewall – filtrul firewall face parte din arhitectura tehnică a platformei
tehnologice (MCloud) pentru a asigura un mecanism de apărare împotriva
utilizatorilor externi;
2) antivirus/anti-spam – soluțiile hardware și/sau software asigură
protecția antivirus și anti-spam pentru toate serverele. Fișierele se scanează la
încărcare în sistem. În cazul detectării unui fișier infectat, procedura de încărcare
este oprită și fișierul – respins;
3) sistem de detectare a intruziunilor – sistem de detectare a intruziunilor
care include toți utilizatorii de pe toate serverele;
4) comunicare sigură (transferuri de date) între serverele web și utilizatori
– schimbul de informații confidențiale este securizat;
5) backup sistematic al datelor păstrate – permite recuperarea rapidă și
fiabilă a datelor în caz de incident care a dus la pierderea sau deteriorarea datelor;
6) instrument de înregistrare a evenimentelor de audit – toate activitățile
desfășurate de către utilizatori, indiferent dacă au succes sau nu (cum ar fi
conectările încercate, dar nereușite), sunt monitorizate și înregistrate în jurnalele
SIA „MPower” cu acces limitat pentru utilizatorii neautorizați.
51. În cadrul SIA „MPower” se asigură generarea și păstrarea înregistrărilor
de audit ale securității pentru operațiunile de prelucrare a datelor cu caracter
personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității
datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului
nr. 1123/2010. Înregistrările de audit ale operațiunilor și rezultatele acestora pot fi
accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse
la dispoziția acestuia în scopul investigării potențialelor încălcări ale regimului de
prelucrare/protecție a datelor cu caracter personal.
52. Sesiunea de lucru în SIA „MPower” se blochează (la solicitarea
utilizatorului sau automat, după maximum 15 minute de perioadă inactivă a
utilizatorului), fapt care face imposibil accesul de mai departe până în momentul
când utilizatorul deblochează sesiunea de lucru prin metoda trecerii repetate a
procedurilor de identificare și autentificare.
23
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
53. Semnătura electronică asigură autenticitatea și non-repudierea.
54. Utilizatorii SIA „MPower” vor fi autorizați să acceseze doar blocurile
funcționale și datele pentru care au permisiunile necesare, conform rolurilor
fiecăruia.
55. Dat fiind necesitatea funcționării non-stop a SIA „MPower” pentru
asigurarea prestării în regim continuu a serviciilor publice electronice,
infrastructura SIA „MPower” va include circuite care vor consista din noduri de
rezervă ce vor prelua încărcătura sistemului pe timpul cât sistemul principal se află
în proces de mentenanță sau restaurare.
ÎNCHEIERE
56. Având în vedere importanța implementării SIA „MPower” pentru
reformarea și modernizarea serviciilor publice, instituirea centrelor universale de
prestări servicii și pentru reducerea poverii administrative pentru mediul de
afaceri, este necesară alinierea eforturilor tuturor actorilor din sectorul public
implicați. Acest lucru va presupune, cel puțin, următoarele activități:
1) Elaborarea soluției tehnice;
2) Integrarea cu sistemele informaționale ale prestatorilor de servicii care
dețin registre/sisteme informaționale ce conțin împuterniciri de reprezentare,
pentru a asigura importul acestora;
3) Ajustarea cadrului normativ și a regulamentelor de prestare a serviciilor
publice pentru a exclude necesitatea prezenței fizice a reprezentanților persoanelor
juridice pentru a putea beneficia de serviciile publice electronice;
4) Ajustarea serviciilor publice electronice existente pentru a utiliza datele
din SIA „MPower”.
57. Elaborarea și dezvoltarea soluției tehnice a SIA „MPower” va utiliza
resurse financiare alocate în acest scop din cadrul proiectului Modernizarea
Serviciilor Guvernamentale (MGSP). Sustenabilitatea operațională a SIA MPower
va fi asigurată din bugetul de stat.
24
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
Anexa nr. 2
la Hotărârea Guvernului nr.
REGULAMENT
privind modul de ținere a Registrului împuternicirilor de reprezentare
în baza semnăturii electronice
Capitolul I
DISPOZIŢII GENERALE
1. Regulamentul privind modul de ținere a Registrului împuternicirilor de
reprezentare în baza semnăturii electronice (în continuare – Regulament) stabilește
reguli privind modul de ținere a Registrului împuternicirilor de reprezentare în
baza semnăturii electronice (MPower) (în continuare – Registru) ca rezultat al
funcționării Sistemului informațional automatizat „Registrul împuternicirilor de
reprezentare în baza semnăturii electronice” (în continuare – SIA „MPower”) în
procesul acordăriisau revocăriiîmputernicirilor de reprezentare în baza semnăturii
electronice (în continuare – împuternicire de reprezentare).
2. Registrul este parte componentă a Resurselor informaționale de stat ale
Republicii Moldova. Formarea resursei informaționale în cauză se realizează prin
intermediul funcționării SIA „MPower”.
3. SIA „MPower” este destinat a oferi persoanelor fizice și persoanelor
juridice de drept public și de drept privat un mecanism eficient, fiabil și modern
de acordare, de verificare a valabilității și de revocarea a împuternicirilor de
reprezentare.
4. Registrul este organizat astfel încât să asigure ca procesele de
înregistrare și acces să fie simple, eficiente, accesibile și transparente.
5. Registrul conține date privind persoanele împuternicite, persoanele
reprezentate, obiectul, data acordării și durata împuternicirilor de reprezentare,
precum și alte mențiuni privind acordarea sau revocarea împuternicirilor de
reprezentare.
6. Noțiunile utilizate în prezentul Regulament sunt preluate din Legea nr.
71/2007 cu privire la registre, Codul Civil al Republicii Moldova, nr. 1107/2002
și Conceptul Sistemului informațional automatizat „Registrul împuternicirilor de
reprezentare în baza semnăturii electronice” (MPower).
Capitolul II
SUBIECŢII RAPORTURILOR JURIDICE ÎN DOMENIUL
25
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
CREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI
7. Subiecții din domeniul creării, exploatării și utilizării Registrului sunt:
1) proprietarul;
2) posesorul;
3) deținătorul;
4) registratorul;
5) furnizorul de date
6) destinatarul datelor.
8. Proprietarul Registrului este statul. Resursele financiare pentru
dezvoltarea, mentenanța și exploatarea Registrului sunt asigurate din bugetul de
stat și alte mijloace financiare, conform legislației.
9. Posesorul și deținătorul Registrului este Instituția publică „Agenția de
Guvernare Electronică” (în continuare – Posesor).
10. Posesorul are următoarele atribuții:
1) asigură crearea și exploatarea SIA „MPower”;
2) asigură condițiile juridice, organizatorice și financiare pentru crearea și
ținerea Registrului;
3) aprobă proceduri, reguli și instrucțiuni vizavi de introducerea,
acumularea, păstrarea, completarea, corectarea, sistematizarea și utilizarea datelor,
precum și de funcționarea Registrului;
4) reglementează nivelul agreat de servicii;
5) asigură ținerea registrului în conformitate cu regulile de ţinere a
Registrului;
6) asigură funcționarea, administrarea și dezvoltarea continuă a SIA
„MPower”, în conformitate cu nivelul agreat de servicii și în limitele bugetului
alocat;
7) intervine, conform nivelului agreat de servicii, pentru investigarea,
soluționarea, îndepărtarea erorilor identificate sau comunicate de utilizatorii SIA
„MPower”;
8) asigură înregistrarea obiectelor supuse înregistrării;
9) asigură autenticitatea, plenitudinea şi integritatea datelor din Registru;
10) stabilește scopurile și sarcinile funcționale ale SIA „MPower”;
11) monitorizează procesul de înregistrare și prelucrare a datelor în
Registru;
12) asigurarea accesului registratorilor, furnizorilor, destinatarilor în
conformitate cu drepturile de acces stabilite și atribuțiile delegate;
13) asigură securitatea și protecția datelor din Registru;
14) stabilește măsurile tehnice și organizatorice de protecție și securitate a
Registrului;
26
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
15) monitorizează și ajustează cerințele de securitate și conformitate a SIA
„MPower” la domeniul protecției datelor cu caracter personal;
16) exercită alte atribuții necesare asigurării bunei funcționări a SIA
„MPower”.
11. Posesorul asigură păstrarea registrului până la adoptarea deciziei despre
lichidarea acestuia. În cazul lichidării, datele și documentele conținute în acesta se
transmit în arhivă, conform legislației.
12. Registratorii datelor în Registru sunt:
1) administratorii persoanelor juridice, care vor acorda și revoca
împuterniciri de reprezentare în cadrul sistemului;
2) persoanele împuternicite de persoane juridice, care vor acorda și revoca
împuterniciri de reprezentare în cadrul sistemului;
3) persoanele fizice, care vor putea acorda și revoca împuterniciri pe
numele altor persoane, precum și accepta sau respinge împuterniciri de
reprezentare care le-au fost acordate;
4) persoanele responsabile și operatorii prestatorilor de servicii, care vor
putea importa împuterniciri de reprezentare din sistemele informaționale existente.
13. Furnizorul de date este persoana fizică sau persoana juridică de drept
public sau de drept privat care livrează date aferente obiectelor informaționale ale
Registrului.
14. Destinatarul datelor din Registru sunt prestatorii de servicii.
Capitolul III
DREPTURILE ȘI OBLIGAȚIILESUBIECȚILOR RAPORTURILOR
JURIDICE ÎN DOMENIUL CREĂRII, EXPLOATĂRII
ȘI UTILIZĂRII REGISTRULUI
Secțiunea 1
Drepturile și obligațiile posesorului
15. Posesorul Registrului are dreptul:
1) să dezvolte, în funcție de competența sa, cadru normativ cu privire la
Registru;
2) să propună soluții pentru perfecționarea și eficientizarea procesului de
funcționare a Registrului, precum și să le pună în aplicare;
3) să supravegheze respectarea cerințelor de securitate a informației de
către utilizatorii Registrului, să fixeze cazurile și tentativele de încălcare a
acestora;
27
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
4) să inițieze procedura de revocare a drepturilor de acces la Registru
pentru utilizatorii care nu respectă regulile, standardele și normele general
acceptate în domeniul securității informaționale.
16. Posesorul Registrului este obligat:
1) să asigure atribuirea rolurilor și drepturilor de acces la interfața și datele
acestuia;
2) să efectueze monitorizarea și supravegherea accesărilor informației din
Registru;
3) să identifice încălcările comise și să întocmească un raport privind
datele accesate;
4) să asigure funcționarea și ținerea Registrului în conformitate cu cadrul
normativ;
5) să asigure funcționarea neîntreruptă a Registrului;
6) să acorde suportul necesar utilizatorilor, care au acces la Registru,
privind folosirea complexului de mijloace software aferente acestuia;
7) săstabilească condițiile tehnice de funcționare a acestuia;
8) să efectueze măsurile organizatorico-tehnice necesare asigurării
protecției și confidențialității informației stocate în Registru, inclusiv împotriva
distrugerii, modificării, blocării, copierii, răspândirii, precum și împotriva altor
acțiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce
privește riscurile prezentate de prelucrare și caracterul datelor prelucrate;
9) să asigure implementarea măsurilor organizatorice și tehnice necesare
pentru asigurarea regimului de confidențialitate și securitate a datelor cu caracter
personal în conformitate cu legislația în materie de protecția datelor cu caracter
personal;
10) să asigure accesul securizat la informația conținută în Registru,
respectarea condițiilor de securitate și regulilor de exploatare a acestuia;
11) să utilizeze informația obținută din baza de date a Registrului doar în
scopurile stabilite de legislație.
Secțiunea a 2-a
Drepturile și obligațiile registratorului
17. Registratorul are dreptul:
1) să vizualizeze și să editeze informațiile din Registru, conform rolului
atribuit;
2) săacceseze spațiul informațional al SIA „MPower”, în limita rolului
atribuit;
3) să acceseze informațiilecare se conțin în Registru și care au fost
prezentate de către acesta;
4) să descarce oversiunea electronică în format PDF, a împuternicirilor de
reprezentare pe care le-a acordat;
28
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
5) să înainteze posesorului propuneri privind modificarea actelor
normative care reglementează funcționarea Registrului;
6) să solicite și să primească de la posesor susținere metodologică și
practică de funcționare a Registrului;
7) să solicite și să primească de la posesor informații referitoare la nivelul
agreat al serviciilor conform indicatorilor stabiliți în anexele tehnice;
8) să înainteze posesorului propuneri privind îmbunătățirea și sporirea
eficacității funcționării Registrului.
18. Registratorul este obligat:
1) să asigure corectitudinea, autenticitatea și veridicitatea datelor introduse
în Registru;
2) să asigure actualizarea, datelor introduse în Registru;
3) să întreprindă măsuri pentru evitarea accesului neautorizat al
persoanelor terțe;
4) să utilizeze funcționalitățile SIA „MPower”în exclusivitate conform
destinației acestora și în strictă conformitate cu legislația;
5) să utilizeze informația obținută din Registru doar în scopurile stabilite
de legislație.
Secțiunea a 3-a
Drepturile și obligațiile altor categorii de subiecți
19. Fiecare subiect are dreptul:
1) să participe la implementarea și dezvoltarea Registrului;
2) să înainteze posesorului Registrului propuneri privind modificarea
actelor normative care reglementează funcționarea Registrului;
3) să solicite și să primească de la posesorul Registrului ajutor metodologic
și practic privind funcționarea acestuia;
4) să solicite și să primească de la posesor informații referitoare la nivelul
agreat al serviciilor conform indicatorilor stabiliți în anexele tehnice;
5) să solicite și să primească de la posesorul Registrului accesul la
datele/informațiile din Registru în conformitate cu scopul prelucrării și rolului
atribuit;
6) să vizualizeze datele/informațiile/documentele din Registru în
conformitate cu drepturile de acces stabilite, pornind de la atribuțiile și funcțiile
deținute, fără dreptul de a modifica aceste date/informații/documente;
7) să prezinte propuneri posesorului Registrului privind perfecționarea și
eficientizarea funcționării acestuia.
20. Înfuncție de rolurile atribuite, subiecții sunt obligați:
1) să asigure corectitudinea, autenticitatea și confidențialitatea
datelor/informațiilor/documentelor prezentate;
29
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
2) să asigure actualizarea datelor/informațiilor/documentelor prezentate;
3) săasigure accesarea și utilizarea datelor/informațiilor/documentelor din
Registru în conformitate cu rolurile atribuite și scopul legitim de utilizare a
acestora;
4) să efectueze acțiunile de asigurare a securității informației, să
documenteze cazurile și tentativele de încălcare a acesteia, precum și să
întreprindă măsurile ce se impun pentru prevenirea și lichidarea consecințelor;
5) să asigure accesul securizat la informația conținută în Registru,
respectarea condițiilor de securitate și a regulilor de exploatare a acestuia;
6) să ia măsurile organizatorice și tehnice necesare pentru asigurarea
regimului de confidențialitate și securitate a datelor cu caracter personal în
conformitate cu instrucțiunile posesorului Registrului;
7) să utilizeze informația obținută din baza de date a Registrului doar în
scopurile stabilite de legislație;
8) să aducă la cunoștința posesorului Registrului, în termen de o zi, orice
situație (incidente aflate în afara ariei de competență a participantului) care ar
putea influența în mod negativ exercitarea funcțiilor participantului.
21. Fiecare persoană juridică de drept public sau de drept privat care are
obligația de a elabora tipuri de împuterniciri definite, aferente serviciilor ce le
prestează sau acționează din proprie inițiativă, precum și cele care au obligația de
a importa împuternicirile de reprezentare din propriile sisteme informaționale vor
desemna și modifica, în mod individual în cadrul SIA „MPower”, persoanele
responsabile și operatorii care vor realiza activitățile respective.
Capitolul IV
ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII
REGISTRULUI
22. Registru se ține în format electronic prin SIA „MPower”.
23. Registrul se ține în limba română, iar produsul de program elaborat se
traduce în limbile rusă și engleză.
24. Posesorul Registrului efectuează administrarea acestuia cu ajutorul
complexului de mijloace software și hardware, în corespundere cu prezentul
Regulament.
25. În Registru se înregistrează următoarele obiecte informaționale:
1) reprezentatul:
a) persoana juridică – obiect informațional împrumutat din Registrul de
stat al unităților de drept;
30
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
b) persoană fizică – obiect informațional împrumutat din Registrul de stat
al populației.
2) reprezentantul:
a) persoana juridică – obiect informațional împrumutat din Registrul de
stat al unităților de drept;
b) persoană fizică – obiect informațional împrumutat din Registrul de stat
al populației.
3) prestator de servicii – persoana juridică de drept public sau de drept
privat care în contextul serviciilor ce le prestează creează tipuri de împuterniciri
definite.
4) împuternicire de reprezentare – document emis de SIA „MPower” prin
care reprezentatul, în baza tipurilor de împuterniciri definite, îl abilitează pe
reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama
sa.
26. Pentru obiectele informaționale împrumutate, „persoană fizică” și
„persoană juridică”, numărul de identificare de stat (IDNP) și datele personale de
identificare (numele și prenumele), în cazul persoanei fizice, și, numărul de
identificare de stat (IDNO), denumirea și datele referitoare la administrator
(numărul de identificare de stat (IDNP), numele și prenumele) în cazul persoanei
juridice, sunt accesibile din Registrul de stat al populației, respectiv, Registrul de
stat al unităților de drept. Celelalte date specifice acestor obiecte informaționale,
în caz de necesitate, sunt completate sau accesate din alte sisteme informaționale
de stat.
27. Scenariul de bază este:
1) Prestatorii de servicii, în dependență de specificului serviciilor, în
scopul facilitării procesului de acordare a împuternicirilor de reprezentare,
utilizate în contextul serviciilor respective, creează tipuri de împuterniciri definite.
Tipul de împuternicire definită este un model (șablon) de împuternicire, asociat
unui prestator de servicii și unui serviciu prestat de către acesta.
2) Reprezentatul în baza tipurilor de împuterniciri definite în SIA
„MPower” acordă o împuternicire de reprezentare care conține un drept sau a un
set de drepturi unei alte identități reprezentant, permițând astfel părții
împuternicite noi competențe. Împuternicirea de reprezentare are un ciclu de viață,
trecând prin diferite stări: redactat/șters, creat, semnat, acceptat/respins,
suspendat/revocat, vizualizat și validat.
3) Fiecare împuternicire de reprezentare este semnată de reprezentat.
4) Opțional, în funcție de obiectul împuternicirii de reprezentare, este
posibil ca unele împuterniciri de reprezentare să fie semnate, de exemplu de către
un martor.
5) Reprezentatul poate revoca sau suspenda împuternicirea de reprezentare
acordată de el.
31
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
6) Reprezentantul poate accepta sau respinge împuternicirea de
reprezentare prin care îi sunt acordate anumite împuterniciri.
7) Împuternicirile de reprezentare sunt valabile din momentul acordării lor
prin intermediul SIA „MPower”sau dintr-o altă dată ulterioară, indicată de
reprezentat și încetează în condițiile Codului Civil al Republicii Moldova.
8) Prestatorul de servicii verifică validitatea împuternicirii de reprezentare,
acordate în contextul serviciilor pe care le prestează. Verificarea poate fi realizată
de către un operator sau sistem informațional al prestatorului de servicii prin
intermediul unei interfețe programatice a SIA „MPower”.
Capitolul V
ÎNREGISTRAREA DATELOR ÎN REGISTRU
28. Reprezentatul, pentru acordarea împuternicirii de reprezentare,
completează obligatoriu, datele cu privire la reprezentant, datele cu privire la
prestatorul de servicii, în contextul serviciilor căruia se acordă împuternicirile și
datele referitoare la obiectul și perioada de valabilitate a împuternicirii de
reprezentare.
29. După introducerea completă sau parțială a datelor menționate în pct. 28,
împuternicirii de reprezentare i se atribuie un cod unic de identificare complex
(alfanumeric), generat în mod aleatoriu de SIA „MPower”.
30. Înregistrarea în Registru a împuternicirii de reprezentare, se realizează
la momentul semnării acesteia,de către semnatar, prin intermediul serviciului
guvernamental integrat de semnătură electronică (MSign).
31. Împuternicirea de reprezentare, deținută în registrele și sistemele
informaționale ale instituțiilor/autorităților publice, esteînregistrată în Registru, la
momentul realizării importului acesteia în cadrul SIA „MPower”.
32. Împuternicirii de reprezentare importată în Registru, i se atribuie de SIA
„MPower”, un cod unic de identificare complex (alfanumeric), generat în mod
aleatoriu.
33. Codul unic de identificare atribuit împuternicirii de reprezentare este
unic, invariabil și nu poate fi atribuit altor împuterniciri de reprezentare, inclusiv
după radierea acesteia din Registru.
Capitolul VI
MODIFICAREA, COMPLETAREA ȘI RADIEREA
DATELOR DIN REGISTRU
32
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
34. Modificarea și/sau completarea datelor din cadrul Registrului se
efectuează de către registratorii Registrului.
35. Modificarea și/sau completarea datelor din cadrul Registrului pot fi
realizate de către registratorii care le-au prezentat.
36. Registrul asigură posibilitatea accesării și vizualizării informației la
orice etapă de modificare și/sau completare a datelor, precum și evidența tuturor
modificărilor și completărilor. Toate modificările operate în Registru se păstrează
în ordine cronologică.
37. După acordare,până la revocare sau expirarea termenului de
valabilitate,împuternicirea de reprezentare estepăstrată în Registru, în vederea
vizualizării și verificării valabilității acesteia.
38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce
se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după
expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând
a fi arhivate conform legislației.
39. La expirarea termenului de păstrare în Registru, împuternicirea de
reprezentare,inclusiv datele cu caracter personal ce se conțin în aceasta, sunt
radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor
corespunzătoare.
Capitolul VII
REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN REGISTRU
40. Accesul la datele din Registru este condiționat de rolul utilizatorului.
Astfel, registratorul are acces tehnic la datele din Registru, ceea ce presupune
introducerea, modificarea și radierea datelor înregistrate de aceștia. Restul
utilizatorilor au acces informațional la datele din Registru, ceea ce presupune
vizualizarea datelor numai în formatul individual permis pentru fiecare utilizator
în parte. În unele cazuri registratorul poate avea rol de utilizator cu acces limitat
informațional la date.
41. Se interzice utilizarea datelor din Registru în scopuri contrare legii.
42. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul
legislației privind protecția datelor cu caracter personal.
43. Destinatarul datelor din Registru nu este în drept să modifice datele
obținute din Registru, iar la utilizarea acestora este obligat să indice sursa lor.
33
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
44. Datele recepționate din Registru nu pot fi transmise persoanelor terțe,
dacă legislația sau tratatele internaționale la care Republica Moldova este parte nu
prevăd altfel.
Capitolul VIII
INTERACȚIUNEA CU FURNIZORII DE INFORMAȚII
45. Datele din cadrul Registrului se actualizează și se sincronizează operativ
cu datele din cadrul registrelor și sistemelor informaționale de stat.
46. SIA „MPower” accesează, în limitele competenței, registrele și
sistemele informaționale de stat prevăzute la pct. 35 din Conceptul Sistemului
informațional automatizat „Registrul împuternicirilor de reprezentare în baza
semnăturii electronice” (MPower).
47. Accesul la informațiile din registrele și sistemele informaționale de stat
este asigurat prin intermediul platformei guvernamentale de interoperabilitate
(MConnect).
Capitolul IX
MANAGEMENTUL UTILIZATORILOR ÎN CADRUL REGISTRULUI
ȘI PROCESELE DE ADMINISTRARE
48. Managementul utilizatorilor va fi efectuat prin intermediul modulului
de gestiune a rolurilor și utilizatorilor din cadrul SIA „MPower” de către
administratorii desemnați.
49. Atât pentru asigurarea posibilității de intervenție operativă, cât și pentru
descentralizarea gestionării utilizatorilor și a drepturilor de acces se va realiza
distribuirea drepturilor conform proceselor de administrare:
1) administrare sistem/infrastructură;
2) administrare conținut;
3) administrare utilizatori;
4) administrare securitate.
50. Administratorul de sistem va gestiona sistemele operaționale
(administrare de sistem) și sistemul informațional. De asemenea, administratorul
de sistem va realiza configurările de bază ale proceselor, redactările de formă și
administrarea utilizatorilor. Funcțiile administratorului de sistem i se atribuie
posesorului Registrului.
51. Administratorul tehnic al SIA „MPower” este Instituția publică
„Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită
34
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și
menținere a sistemelor informaționale de stat.
52. Utilizatorii Registrului, se împart în următoarele categorii:
1) utilizator public – categorie de utilizatori care accesează SIA
„MPower”fără a se autentifica. Această categorie de utilizatori are posibilitatea de
a verifica validitatea împuternicirilor de reprezentare în baza numărului unic a
acestora atribuit în cadrul Registrului.
2) Reprezentatul – categorie de utilizatori autentificați,
administratori/reprezentanți împuterniciți ai persoanelor juridice de drept public
sau de drept privat, precum și persoanele fizice, care are acces la funcționalitățile
destinate gestionării șidescărcării împuternicirilor de reprezentare.
3) reprezentantul – categorie de utilizatori autentificați,care au acces la
funcționalitățile destinate vizualizării, acceptării și renunțării la împuternicirea de
reprezentare care i-a fostacordată;
4) cosemnatarul – categorie de utilizatori autentificați, care are acces la
funcționalitățile specifice destinate contrasemnării împuternicirii de reprezentare
în calitate de martor, garant, membru al consiliului, etc., în vederea asigurării
validității acesteia.
5) persoana responsabilă aprestatorului de servicii – categorie de utilizatori
autentificați, angajați ai persoanelor juridice de drept public sau de drept privat,
care are acces la funcționalitățile specifice destinate creării tipurilor de
împuterniciri definite și/sau importului împuternicirilor de reprezentare pe care le
dețin în propriile registre sau sisteme informaționale. Această categorie de
utilizatori dispune de acces la funcționalitățile de atribuire a rolurilor, în cadrul
SIA „MPower”, pentru operatorii prestatorului de servicii;
6) operator al prestatorului de servicii – categorie de utilizatori
autentificați, angajați ai persoanelor juridice de drept public sau de drept privat,
care are acces la funcționalitățile specifice destinate verificării împuternicirilor de
reprezentare și/sau importului împuternicirilor de reprezentare pe care le dețin în
propriile registre sau sisteme informaționale , în contextul prestării unui serviciu.
7) administrator de sistem – categorie de utilizatori autentificați, angajați
ai posesorului, responsabili de administrarea SIA „MPower”. Această categorie de
utilizatori deține acces avansat la funcționalitățile sistemului, administrează
clasificatoarele sistemului, dispune de instrumente de configurare și ajustare a
sistemului și funcționalităților acestuia și monitorizează activitatea utilizatorilor.
53. Un utilizator în cadrul SIA „MPower” poate reprezenta mai multe
entități juridice sau poate acționa în nume propriu. În acest scop, în cadrul SIA
„MPower” utilizatorul specifică dacă acționează în nume propriu sau în numele
unei entități juridice, numele căreia îl menționează.
35
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
54. La prima autentificareprin intermediulserviciului guvernamental de
autentificare și control al accesului (MPass),în cadrul sistemului, fiecărui utilizator
i se atribuie un identificator unic și rolul de care depinde dreptul de acces la
obiectele informaționale.
55. SIA MPower” va atribui sau suspenda în mod automatizat rolul, de care
depinde nivelul de acces la funcționalitățile sistemului, pentru conducătorul
prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a
persoanelor responsabile.
56. Persoanele responsabile, angajați ai prestatorilor de servicii, în baza
dispozițiilor interne, atribuie rolul,de care depinde nivelul de acces la
funcționalitățile SIA „MPower”, pentru angajații prestatorilor de servicii, care au
calitatea de operator.
57. Dreptul de acces la SIA „MPower” nu este unul permanent, acesta poate
fi revocat în circumstanțele prevăzute în pct. 58. Introducerea și/sau modificarea
datelor în SIA „MPower” de pe un nume sau profil de utilizator străin este strict
interzisă, urmând a fi considerată ca acces neautorizat. Utilizatorii urmează să se
asigure de faptul că confidenţialitatea cheii private, precum şi a profilului de
utilizator nu au fost încălcate.
58. Dreptul de acces al utilizatorilor la sistem se revocă:
1) la decizia prestatorilor de servicii, în cazul persoanelor responsabile și
operatorilor;
2) la încălcarea regulilor de utilizare a sistemului;
3) la constatarea încălcării securității informaționale de către utilizatorul
sistemului.
59. Autorizarea utilizatorilor se produce în conformitate cu nivelul de acces
stabilit și utilizatorii au posibilitatea să acceseze funcționalitățile sau informațiile
disponibile potrivit nivelului de acces (spre exemplu, utilizatorul care se
autorizează înSIA „MPower” în calitate de operator al prestatorului de servicii nu
are posibilitatea să acceseze funcționalitățile pentru acordarea sau revocarea
împuternicirilor de reprezentare).
60. Procesul de autentificare și autorizare se realizează prin intermediul
portalului web mpower.gov.md.
61. Mecanismului de autentificare în cadrul SIA „MPower”este serviciul
guvernamental de autentificare și control (MPass).
Capitolul X
36
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
ASIGURAREA PROTECȚIEI ȘI SECURITĂȚII INFORMAȚIEI
REGISTRULUI
62. Datele din Registru fac parte din categoria datelor cu caracter personal.
Asigurarea securității, confidențialității și integrității datelor prelucrate în cadrul
Registrului se efectuează de către subiecții SIA „MPower” cu respectarea strictă a
cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea
acestora în cadrul sistemelor informaționale aprobate prin acte normative.
63. Măsurile de protecție și securitate a informației cu caracter personal din
Registru reprezintă o parte componentă a lucrărilor de creare, dezvoltare și
exploatare a Registrului și se efectuează neîntrerupt de către toți subiecții SIA
„MPower”.
64. Obiecte ale asigurării protecției și securității informației din Registru se
consideră tot complexul de mijloace software și hardware care asigură realizarea
proceselor informaționale:
1) baza de date, sistemele informaționale, sistemele operaționale, sistemele
de gestiune a bazelor de date și alte aplicații care asigură funcționarea Registrului;
2) sistemele de telecomunicații, rețelele, serverele, calculatoarele și alte
mijloace tehnice de prelucrare a informației.
65. Protecția informației cu caracter personal din Registru la nivel de
posesor al Registrului se efectuează prin următoarele metode:
1) asigurarea măsurilor de protecție a datelor prin folosirea metodelor
criptografice de transmitere a informației prin rețelele de transport date
guvernamentale;
2) excluderea accesului neautorizat la datele din Registru, prin utilizarea
funcționalităților de autentificare ale serviciului guvernamental de autentificare și
control al accesului pentru serviciile electronice (MPass);
3) prevenirea acțiunilor speciale tehnice și de program care duc la
distrugerea, denaturarea datelor sau cauzează defecțiuni în funcționarea
complexului tehnic și de program;
4) efectuarea periodică planificată a copiilor de siguranță a datelor și
fișierelor mijloacelor de program;
5) efectuarea tuturor măsurilor aferente asigurării restabilirii și
continuității funcționării Registrului în cazul incidentelor.
66. Protecția informației cu caracter personal din Registru la nivel de
utilizatori SIA „MPower” se efectuează prin următoarele metode:
1) prevenirea acțiunilor intenționate și/sau neintenționate care pot duce la
distrugerea sau denaturarea datelor din Registru;
37
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
2) monitorizarea procesului de exploatare a Registrului prin intermediul
mecanismului de jurnalizare efectuat de posesorul acestuia.
67. Utilizatorii SIA „MPower” sunt autorizați să acceseze doar blocurile
funcționale și datele pentru care au permisiunile necesare, conform rolurilor
fiecăruia.
68. Semnătura electronică este modalitatea de securitate care asigură
autenticitatea și non-repudierea.
69. SubiecțiiSIA „MPower”, cu excepția reprezentatului și
reprezentantului, elaborează și implementează politica de securitate
informațională pentru asigurarea respectării regulilor, standardelor şi normelor
general acceptate în domeniul securității informaționale, incluzând:
1) identitatea persoanei responsabile de politica de securitate;
2) principalele măsuri tehnico-organizatorice necesare asigurării
funcționării Registrului;
3) procedurile interne ce exclud cazurile de modificare nesancționată a
mijloacelor software și/sau a informației din Registru;
4) responsabilitățile personalului subiectului SIA „MPower” privind
asigurarea securității informaționale;
5) procedurile de control intern al subiectului SIA „MPower” privind
respectarea condițiilor de securitate informațională.
70. Fiecare subiect al SIA „MPower”, cu excepția reprezentatului și
reprezentantului,desemnează o persoană subordonată nemijlocit conducătorului
instituției, responsabilă de elaborarea, implementarea și monitorizarea respectării
prevederilor politicii de securitate informațională.
71. Fiecare subiect al SIA „MPower”, cu excepția reprezentatului și
reprezentantului, asigură informarea și instruirea utilizatorilor privind metodele și
procedeele de contracarare a pericolelor informaționale.
Capitolul XI
CONTROLUL ȘI RESPONSABILITATEA
72. SIA „MPower” este supus unui control intern și extern. Controlul intern
este efectuat de posesor, iar controlul extern este efectuat anual de către autoritățile
administrației publice autorizate.
73. Responsabilitatea pentru organizarea funcționării SIA „MPower”
aparține posesorului acestuia.
38
C:\Users\ПК\Downloads\9913-redactat-ro (1).docx
74. Angajații responsabili de asigurarea funcționării sistemului și
înregistrării datelor poartă răspundere civilă, contravențională sau penală, după
caz,conform legislației, pentru autenticitatea, fiabilitatea, integritatea informației,
precum și pentru păstrarea/stocarea și utilizarea acesteia.
75. Toți subiecții SIA „MPower” poartă răspundere civilă, contravențională
sau penală, după caz, conform legislației, pentru prelucrarea, divulgarea și
transmiterea informației din sistem ce conține date cu caracter personal,
persoanelor terțe, contrar prevederilor legislației.
76. Păstrarea Registrului este asigurată de posesor până la adoptarea
deciziei despre lichidarea acestuia. În cazul lichidării, datele și documentele
conținute în acesta se transmit în arhivă conform legislației.
77. Pentru asigurarea funcționalității eficiente și neîntrerupte a SIA
„MPower”, schimbul informațional de date SIA „MPower” este asigurat în regim
non-stop.
78. Funcționarea SIA „MPower” se suspendă de către administratorul
tehnic, după coordonarea prealabilă cu posesorul, în caz de apariție a uneia dintre
următoarele situații:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace
software și hardware al SIA „MPower”;
2) la încălcarea cerințelor sistemului securității informației, dacă aceasta
prezintă pericol pentru funcționarea SIA „MPower”;
3) în cazul apariției dificultăților tehnice în funcționarea complexului de
mijloace software și hardware al SIA „MPower”;
4) la cererea scrisă a posesorului.
79. În cazul apariției dificultăților tehnice în funcționarea complexului de
mijloace software și hardware al SIA „MPower” din vina terțelor persoane, este
posibilă suspendarea funcționării SIA „MPower”, cu informarea subiecților prin
mijloacele tehnice disponibile.
NOTA INFORMATIVĂ
la proiectul hotărârii Guvernului pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de
reprezentare în baza semnăturii electronice
1. Denumirea autorului proiectului
Proiectul hotărârii Guvernului este elaborat de către Cancelaria de Stat, în comun cu Agenția de Guvernare Electronică.
2. Condițiile ce au impus elaborarea proiectului și finalitățile urmărite
Proiectul a fost elaborat în temeiul art.12 și art.44 alin. (4) lit. c) din Legea nr.91/2014 privind semnătura electronică și documentul electronic, precum și întru executarea acțiunii 5.7.7 din Planul de acțiuni al Guvernului pentru anii 2020-2023, aprobat prin Hotărârea Guvernului nr.636/2019 prin care se impune instituirea unui Registru al împuternicirilor de reprezentare în baza semnăturii electronice, precum și stabilirea de către Guvern a posesorului și deținătorului Registrului, a modului de creare și actualizare a acestuia.
Scopul creării SIA „MPower” constă în formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice) în care se conține informația referitoare la împuternicirile de reprezentare acordate de către persoanele fizice și persoanele juridice de drept public sau de drept privat. SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii electronice.
3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea
legislației naționale cu legislația Uniunii Europene
Proiectul nu conține norme de armonizare a legislației naționale cu legislația Uniunii Europene. 4. Principalele prevederi ale proiectului și evidențierea elementelor noi
Proiectul stabilește mecanismul de funcționare a SIA „MPower”, destinat pentru a oferi persoanelor fizice și persoanelor juridice de drept public și de drept privat un mecanism eficient, fiabil și modern de creare, de verificare a valabilității și de anulare a împuternicirilor de reprezentare în baza semnăturii electronice. În scopul facilitării înțelegerii terminologiei utilizate în proiect și pentru a evita interpretările arbitrare a unor termeni, se consideră oportună expunerea în actul normativ a definițiilor termenilor „împuternicire de reprezentare în baza semnăturii electronice”, „prestatorul de servicii” și „tip de împuternicire definită”. Menționăm că acești termeni nu sunt definiți în alte acte normative și se consideră necesară determinarea sensului exact al acestora. Proiectul descrie drepturile și obligațiile participanților la SIA „MPower”, interacțiunea cu alte registre și sisteme informaționale de stat. Regulamentul privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de SIA „MPower” reflectă temeiurile și procedura acordării, suspendării/revocării drepturilor de acces la SIA „MPower”, precum și regimul juridic de utilizare a datelor din sistem, în scopul evitării riscului de accesare neautorizată a acestora.
Datele din SIA „MPower” fac parte din categoria datelor care necesită a fi protejate. Asigurarea securității, confidențialității și a integrității datelor prelucrate în cadrul SIA „MPower” se efectuează de către subiecții cu drepturi de acces la sistem cu respectarea strictă a cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora.
Proiectul propune reglementarea expresă a măsurilor de asigurare a protecției și securității informației conținute în SIA „MPower”, identificând obiectele ce necesită a fi protejate și metodele de protecție, inclusiv cele de contracarare a pericolelor informaționale.
Digitally signed by Iaconi LilianaDate: 2020.05.26 19:12:48 EESTReason: MoldSign SignatureLocation: Moldova
Controlul intern privind organizarea și funcționarea SIA „MPower” se efectuează de către posesor. Controlul extern asupra respectării cerințelor privind crearea, ținerea, exploatarea și reorganizarea SIA „MPower” se efectuează de către instituții abilitate și certificate în domeniul auditului.
SIA „MPower” se înregistrează în Registrul resurselor și sistemelor informaționale de stat și în Registrul de evidență a operatorilor de date cu caracter personal.
5. Fundamentarea economico-financiară
În vederea dezvoltării și menținerii funcționalității, pentru primul an de implementare, SIA „MPower” se va realiza din mijloacele Proiectului „Modernizarea serviciilor guvernamentale”, costul estimat fiind de aproximativ 2 mil. lei.
Costurile anuale pentru administrare a SIA „MPower” se estimează la circa 300 mii lei și vor fi acoperite din contul bugetului de stat prin finanțarea centralizată a Instituției publice „Agenția de Guvernare Electronică.
6. Modul de încorporare a actului în cadrul normativ în vigoare
Proiectul de hotărâre a Guvernului nu presupune modificarea sau abrogarea unor acte normative.
7. Avizarea și consultarea publică a proiectului În scopul respectării prevederilor Legii nr. 239/2008 privind transparența în procesul decizional, pe
pagina web oficială a Cancelariei de Stat (www.cancelaria.gov.md), secțiunea – Transparența decizională a fost asigurată prin plasarea:
- anunțului privind inițiativa de elaborare a proiectului, precum și - proiectului, împreună cu Nota informativă. Proiectul este înregistrat cu numărul unic 152/CS/2020 și este supus avizării de către toate
autoritățile și instituțiile a căror avizare este necesară, precum și supus expertizării juridice și anticorupție.
Se propune înaintarea proiectului pentru aprobare în ședința Guvernului.
8. Constatările expertizei de compatibilitate
Proiectul nu este elaborat în scopul armonizării legislației naționale cu legislația UE, exceptându-se astfel, de efectuarea expertizei de compatibilitate.
9. Constatările expertizei juridice
Proiectul este supus expertizei juridice, iar observațiile formulate de către Ministerului Justiției în cadrul procedurii de expetiză juridică, expuse prin avizele nr.04/2523 din 13.03.2020 și nr.04/3505 din 11.05.2020, au fost luate în considerare la definitivarea acestuia.
10. Constatările expertizei anticorupție
Proiectul este supus expertizei anticorupție (avizul Centrului Național Anticorupție nr.06/2-2832
din 22.05.2020), iar potrivit concluziilor acesteia, proiectul în redacția propusă, nu conține factori de risc care să genereze apariția riscurilor de corupție.
11. Constatările altor expertize
Proiectul nu cade sub incidența altor expertize necesare de a fi efectuate în condițiile Legii nr.100/2017 cu privire la actele normative.
Secretar general al Guvernului Liliana IACONI
SINTEZA
obiecțiilor și propunerilor (recomandărilor) la proiectul hotărârii Guvernului pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de
ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice.
Participantul la avizare Conținutul obiecției, propunerii, recomandării Argumentarea autorului proiectului
Ministerul Sănătății, Muncii și
Protecției Sociale (Aviz nr. 24/1318 din 02.03.2020)
Lipsă de obiecții și propuneri. -
Ministerul Agriculturii, Dezvoltării Regionale și Mediului
(Aviz nr. 07-16-19/1190 din
06.03.2020)
Lipsă de obiecții și propuneri. -
Ministerul Afacerilor Interne (Aviz nr. 44/30-992 din 11.03.2020)
Titlul Proiectului Hotărârii Guvernului trebuie de reformulat. Denumirea Proiectului este „pentru aprobarea Conceptului Sistemului informațional automatizat „Registrului împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)”. Totuși, un asemenea mod greoi de formulare a titlului este contrar regulilor de tehnică legislativă, care stabilesc că modalitatea de concepere și exprimare în redactarea unui text de lege este subordonată dezideratului înțelegere cu ușurință a textului de către destinatarii acestuia. Astfel, propunem ca Proiectul Hotărârii Guvernului să aibă următoarea denumire: „pentru aprobarea Conceptului sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice”.
Se acceptă. Denumirea proiectului hotărârii Guvernului a fost expusă în următoarea redacție „Pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice”
La pct. 3) din Proiectul Hotărârii Guvernului trebuie de Se acceptă.
Digitally signed by Iaconi LilianaDate: 2020.05.28 10:37:30 EESTReason: MoldSign SignatureLocation: Moldova
exclus textul „format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)”, pentru că este inutil și complicată descrierea punctului menționat.
Textul „format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)” a fost exclus din pct. 1 (în redacția precedentă pct. 3) al Proiectului Hotărârii Guvernului.
La pct. 6) subpct. 2) din Proiectul Hotărârii Guvernului se menționează că „Ministerele, Cancelaria de Stat și alte autorități administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), autoritățile/instituțiile publice și organizațiile de stat autonome, subordonate sau înființate de Guvern, precum și persoanele juridice de drept privat care prestează servicii publice, în limitele competențelor prevăzute de lege:vor defini, prin intermediul Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), tipurile de împuterniciri definite, aferente serviciilor pe care le prestează, pentru care persoanele fizice sau persoanele juridice de drept public sau de drept privat, pot crea împuterniciri de reprezentare”. Sub acest aspect, nu este clar ce s-a avut în vedere prin „vor defini (...) tipurile de împuterniciri definite”. Este o formulare nereușită și trebuie revăzută.
Se acceptă. La pct. 5) (în redacția precedentă pct. 6), subpct. 2) din proiectul hotărârii Guvernului,textul „vor defini” a fost substituit cu textul „vor crea”.
La pct. 6) subpct. 3) din Proiectul Hotărârii Guvernului cuvântul „definite” este nepotrivit și, prin urmare, trebuie înlocuit cu termenul „stabilite”.
Nu se acceptă. Prin sintagma „tip de împuternicire definită”, așa cum este stabilit, atât în Concept cât și în Regulament, se subînțelege modelul (șablonul) de împuternicire, aferent unui serviciu, creat de către prestatorul serviciului respectiv, prin SIA „MPower” și destinat utilizării de către persoanele fizice sau persoanele juridice de drept public sau de drept privat, pentru acordarea împuternicirilor de reprezentare.
În cele din urmă. Proiectul urmează a fi redactat din punct de vedere gramatical.
Se acceptă.
Centrul Național Anticorupție (Aviz nr. 06/2 –1784 din 13.03.2020)
Proiectul nu conține avizele instituțiilor implicate în procesul de avizare și sinteza recomandărilor recepționate în cadrul consultărilor publice, fapt ce presupune că redacția proiectului poate suferi modificări și completări. În vederea excluderii neconcordanțelor între constatările expertizei anticorupție și prevederile proiectului definitivat, comunicăm că expertiza sus-citată se va efectua conform Legii integrității nr. 82/2017. Potrivit art. 28 alin. (4) din legea menționată, „Expertiza anticorupţie, cu excepţiile stabilite la alin. (2) şi (3), se efectuează de către Centrul NaţionalAnticorupţie doar asupra proiectului definitivat în baza propunerilor şiobiecţiilor expuse în procesul de avizare şi/sau de consultare a părţilor interesate. În cazul proiectelor iniţiate de Guvern, acestea se consideră definitivate înainte de a fi transmise spre expertiza juridică, iar în cazul iniţiativelor altor categorii de autori – după înregistrarea proiectelor în Parlament.” Reieșind din cele expuse, solicităm expedierea în adresa Centrului Național Anticorupție, a proiectului definivat, pentru efectuarea expertizei anticorupție.
Nu se acceptă. Conform art.34 al Legii nr.100/2017 cu privire la actele normative, expertiza proiectului de act normativ este efectuată concomitent cu avizarea și consultarea publică. Autorul proiectului asigură efectuarea expertizelor economice, financiare, științifice, ecologice, anticorupție, juridice sau a altei expertize prevăzute de legislație, în funcție de tipul raporturilor sociale reglementate de actul normativ.
Ministerul Justiției (Aviz nr. 04/2523 din 13.03.2020)
La indicarea Legii finanțelor publice și responsabilității bugetar fiscale nr. 181/2014 se va ține cont că, referințele la actele normative se expun ținând cont de prevederile art. 55 alin. (5) din Legea nr. 100/2017 cu privire la actele normative, astfel încât la indicarea datei adoptării actului normativ să se indice numărul de ordine ca element de identificare, la care să se adauge anul în care a fost adoptat, aprobat sau emis acesta, fiind despărțite de o bară „/” (obiecție valabilă și pentru restul referințelor la actele normative din proiect).
Se acceptă. Referința respectivă a fost redată în următoarea redacție „Legii finanțelor publice și responsabilității bugetar-fiscale nr. 181/2014”.
La pct. 2 menționăm că, includerea definițiilor în actul normativ trebuie să se facă doar în cazul și în limita necesară pentru reglementarea cercului subiecților, drepturilor și obligațiilor acestora și a modului de exercitare a drepturilor și obligațiilor. Pentru atingerea acestui scop se impune imperios ca noțiunile să fie definite doar în cazul în care la momentul adoptării actului se constată că un termen este pasibil de a fi interpretat în mai multe sensuri și autorul actului normativ la etapa adoptării decide că nu trebuie să lase determinarea sensului exact al termenului în sarcina celor care vor interpreta și aplica actul normativ. Această regulă este aplicabilă și în cazul în care termenul este folosit în alt sens decât cel uzual. În acest context, menționăm necesitatea indicării în nota informativă a întrunirii condiţiilor care impun definirea termenului în actul normativ, precum şi a circumstanţelor care justifică definirea termenului în sensul propus de autori. În opinia noastră aceasta trebuie să se facă doar în situaţiiexcepţionale, deoarece art. 71 alin. (4) al Legii 100/2017, care prevede că la interpretarea actului normativ trebuie să se ţină cont de nota informativă care a însoţit proiectul, permite ca problemele care ar putea apărea să fi soluţionate prin menţionarea în mod expres în nota informativă a sensului în care urmează să fie interpretat un termen, deoarece aceasta ar permite să se atingă atît scopul limitării discreţiei celor care vor interpreta actul dar şi scopul de a permite că actul normativ să fie aplicat şirelaţiilor sociale care se vor naşte pe viitor şi de care, evident, nu putea să ţină cont autorul actului normativ (obiecție valabilă și la pct. 5 din Anexa nr. 2).
Se acceptă parțial(Nota informativă a fost completată). Din pct. 3 (în redacția precedentă pct. 2)al Anexei nr. 1, în scopul evitării dublărilor, noțiunile„autentificare”. „autorizare”, „complex de mijloace software și hardware”, „identificare”, „reprezentant”, „reprezentat”, „rol”, „subiecții SIA „MPower” și „utilizator”, care sunt definite în alte acte normative sau care sunt termeni uzuali, au fost excluse. Totuși, în scopul facilitării înțelegerii terminologiei utilizate în documentul respectiveși pentru a evita interpretările arbitrare a unor termeni se consideră oportună expunerea în actul normativ a definițiilor termenilor „împuternicire de reprezentare în baza semnăturii electronice”, „prestatorul de servicii” și „tip de împuternicire definită”.Menționăm că acești termeni nu sunt definiți în alte acte normative și respectiv se consideră necesar determinarea sensului exact al termenilor. Prevederile din pct. 5 al Anexei nr. 2 au fost excluse. Anexa nr. 2 a fost completată cu un nou punct în următoarea redacție: „6. Noțiunile utilizate în prezentul Regulament sunt preluate din Legea nr. 71/2007 cu privire la registre, Codul Civil al Republicii Moldova, nr. 1107/2002 și Conceptul Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).”
În conformitate cu dicționarul explicativ al limbii române, principiul este un element fundamental, idee, lege de bază pe care se întemeiază un sistem juridic. În acest sens, menționăm că, nu toate principiile indicate la
Se acceptă. Lista principiilor fundamentale pe baza cărora va fi proiectat și implementat SIA „MPower” a fost revăzută, fiind expuse doar principiile de bază ale creării sistemului.
pct. 7 au rolul de principii fundamentale, exemplu: principiul centrului unic/primei persoane, orientării spre utilizator, etc. Prin urmare, propunem revizuirea acestora (obiecție valabilă și la pct. 8).
Principiile specifice expuse în pct. 8 au fost excluse.
La pct. 8 sbp. 5), cuvintele „după caz” redau un caracter incert normei, motiv pentru care se va evita utilizarea acestora (obiecție valabilă și la pct. 38 sbp. 10) din Anexa nr. 2).
Se acceptă. Cuvintele „după caz” au fost excluse.
La pct. 9, abrevierea „HG” se va substitui cu cuvintele „Hotărârea Guvernului”.
Se acceptă. La pct. 9, abrevierea „HG” a fost substituită cu cuvintele „Hotărârea Guvernului”.
La pct. 10 referința la Hotărârea Guvernului nr. 857/2013 cu privire la Strategia națională de dezvoltare a societății informaționale Moldova Digitală 2020 se va substitui cu referința la Strategia Națională de dezvoltare a societății informaționale „Moldova digitală 2020”, aprobată prin Hotărârea Guvernului nr. 857/2013 (obiecție valabilă și pentru alte cazuri similare).
Se acceptă. Referințele au fost expuse conform cerințelor.
La pct. 10 sbp. 22), denumirea Hotărârii Guvernului nr. 656/2012 se va indica astfel cum este prevăzut în Monitorul Oficial al Republicii Moldova, și anume se va exclude textul „(MConnect). Totodată, la sursa de publicare a actului normativ se va indica și anul publicării.
Se acceptă. Referința respectivă a fost redactată.
La pct. 12, cuvintele „în vigoare” se vor exclude ca fiind inutile (obiecție valabilă și la pct. 51 sbp. 5) și 12) din Anexa nr. 2, etc.) .
Se acceptă. Cuvintele „în vigoare” au fost excluse din prevederile anexei nr. 1 și nr. 2.
La figura 2, la conturul 4, s-a omis cuvântul „sistem”. Prin urmare, propunem completarea dispozițiilor indicate la figura 2 cu cuvântul lipsă.
Se acceptă. Figura respectivă a fost exclusă din proiect.
În conformitate cu art. 54 alin. (1) lit. d) din Legea nr. 100/2017, aceleași noțiuni se exprimă numai prin aceeași termeni. Prin urmare, la denumirea Capitolului IV, cuvântul „organizatorică” se va substitui cu cuvântul „organizațională”, astfel cum este indicat la pct. 2.2.5 din „Procesele ciclului de viaţă al software-ului” RT
Se acceptă. La denumirea Capitolului IV, cuvântul „organizatorică” a fost substituit cu cuvântul „organizațională”.
38370656 - 002:2006, aprobate prin Ordinul ministrului dezvoltării informaționale nr. 78/2006. În conformitate cu art. 54 alin. (1) lit. i) din Legea nr. 100/2017, exprimarea prin abrevieri a unor denumiri sau termeni se poate face numai după explicarea acestora în text la prima folosire. La pct. 23 sbp. 3) este utilizată abrevierea „RSUD”. Este de menționat că anterior în text nu este utilizată denumirea completă a acestei abrevieri. Prin urmare, abrevierea „RSUD” se va substitui cu cuvintele „Registrul de stat al unităților de drept”.
Se acceptă. Abrevierea „RSUD” a fost substituită cu cuvintele „Registrul de stat al unităților de drept”.
În proiectul Anexei nr. 1 prevederile referitoare la interacțiunea cu alte sisteme informaționale sunt indicate la un capitol distinct. În acest sens, menționăm că, în conformitate cu pct. 2.2.7 din Procesele ciclului de viață ale software-ului prevederile enunțate urmează a fi indicate în Capitolul „Spațiul informațional al sistemului”. Totodată, pentru asigurarea unei terminologii uniforme, cuvântul „Interacțiunea” se va substitui cu cuvântul „Integrarea”.
Se acceptă. Prevederile referitoarea la integrarea SIA „MPower” cu serviciile electronice guvernamentale au fost incluse în capitolul VI „Spațiul informațional al SIA „MPower”.
Potrivit pct. 2.1 din Procesele ciclului de viață ale software-ului, concepția de bază trebuie să conțină un capitol distinct care să cuprindă dispoziții cu privire la spațiul tehnologic al sistemului. Prin urmare, Anexa nr. 1 urmează a fi completată cu prevederi în acest sens.
Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower” (a se vedea pct.37-45).
Prevederile de la pct. 1 care indică actele normative, în conformitate cu care este elaborat Regulamentul privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice (MPower) se vor exclude or, acestea urmează a fi indicate în clauza de adoptare a proiectului hotărîrii.
Se acceptă. Referințele la actele normative din pct. 1 al anexei nr. 2 au fost excluse.
Din redacția pct. 51 sbp. 4) nu este clar care autoritate publică va aproba procedurile, regulile, instrucțiunile vizavi de introducerea, acumularea, păstrarea,
Se acceptă. În pct. 10la subpct. 3) a fost inclusă atribuția posesorului (Instituția publică „Agenția de Guvernare Electronică” de a
completarea, corectarea, sistematizarea și utilizarea datelor precum și de funcționarea Registrului.
aproba procedurile, regulile, instrucțiunile vizavi de introducerea, acumularea, păstrarea, completarea, corectarea, sistematizarea și utilizarea datelor precum și de funcționarea Registrului). Prevederea din pct. 51 sbpct. 4) a fost exclusă.
La pct. 56 se va exclude textul „și/sau completarea” deoarece, accepțiunea termenului „modificarea” include și completarea actelor normative, or, potrivit art. 62 alin. (1) din Legea nr. 100/2017 modificarea actului normativ constă în schimbarea oficială a textului actului, realizată prin modificări, excluderi sau completări ale unor părţi din text (obiecție valabilă și la pct. 58). Totodată, întru corectitudinea redactării, cuvintele „actelor legislative și normative” se vor substitui cu cuvintele „actelor normative”. Atragem atenția că accepțiunea termenului „acte normative” este mai largă și cuprinde inclusiv categoria actelor legislative (obiecție valabilă și la pct. 58).
Se acceptă. Prevederile expuse în pct. 56 și 58 au fost excluse.
Potrivit pct. 68 dreptul de acces la SIA MPower poate fi suspendat sau revocat în circumstanțele prevăzute în pct. 59. Este de menționat că, pct. 59 nu conține mențiuni cu privire la suspendarea sau revocarea dreptului de acces. Prin urmare, referința la pct. 59 se va revizui corespunzător.
Se acceptă. La pct. 57 (pct. 68 în redacția precedentă) referința la pct. 59 a fost revizuită și expusă în felul următor: „57.Dreptul de acces la SIA „MPower” nu este unul permanent, acesta poate fi suspendat sau revocat în
circumstanțele prevăzute în pct. 58. Introducerea și/sau modificarea datelor în SIA „MPower” de pe un nume sau profil de utilizator străin este strict interzisă, urmând a fi considerată ca acces neautorizat. Utilizatorii urmează să se asigure de faptul că profilul de utilizator, precum și semnătura electronică sunt confidențiale.”.
Ministerul Educației, Culturii și Cercetării
(Aviz nr. 08/3-07/1711 din
13.03.2020)
Lipsă de obiecții și propuneri.
Ministerul Economiei și Infrastructurii P.14 din proiectul Conceptului conține prevederi Se acceptă.
(Aviz nr. 08-1839 din 13.03.2020) contradictorii deoarece stabilește că „Administratorul de sistem este angajatul Agenţiei sau o organizaţie - persoană subcontractată de Agenţie, care acordă suportul tehnic de administrare a SIA „MPower”, totodată, se menționează că „administratorul tehnic al SIA „MPower” este Instituţia publică „Serviciul Tehnologia Informaţieişi Securitate Cibernetică”.
Prevederile respective au fost revăzute și expuse în următoarea redacție: „17. Administratorul tehnic al SIA „MPower” este Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și menținere a sistemelor informaționale de stat.”
La Capitolul III ”Spațiul funcțional al SIA „MPower” considerăm oportun să fie indicate funcțiile de bază (tipice ale SIA). În acest context menționăm că funcțiile de bază ar putea fi: formarea resursei informaționale (funcțiile de înregistrare, actualizare a datelor și scoaterea de la evidenţă a obiectelor informaționale); organizarea suportului informațional; asigurarea securităţii și protecției informațiilor; asigurarea calităţiiinformaţiei; asigurarea multilaterală a funcţionării SIA, etc. Totodată, este necesară descrierea detaliată a funcțiilor pe care le include fiecare Contur funcțional în parte.
Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut și expus în următoarea redacție: „11. Funcțiile de bază ale sistemului sunt: 1) Formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice). Funcțiile de bază în procesul de formare a bazei de date a SIA „MPower” sunt funcțiile de înregistrare, actualizare a datelor și scoaterea din evidență a obiectelor informaționale (schimbarea statutului obiectului, de exemplu arhivare); 2) organizarea accesului la date. Datele conținute în banca de date a SIA „MPower” sunt puse la dispoziția utilizatorilor pentru organizarea procesului de schimb informațional. Fiecare utilizator de date al SIA „MPower” va accesa și utiliza aceste date numai în scopuri legale în conformitate cu drepturile de utilizator atribuite. SIA „MPower” va asigura accesul automatizat la sistem pentru utilizatori, în urma autentificării prin intermediul serviciului guvernamental de autentificare și control al accesului (MPass). Totodată, SIA „MPower” va realiza identificarea automatizată a administratorului persoanei juridice conform datelor din Registrul de stat al unităților de drept; 3) asigurarea multilaterală a funcționării SIA „MPower”. Funcția respectivă presupune o interacțiune și integrare cu alte sisteme informaționale de stat sau servicii electronice guvernamentale;
4) interoperabilitatea. Schimbul de date este asigurat prin platforma de interoperabilitate (MConnect) cu toate registrele de stat cu care autoritățile publice interacționează; 5) auditul utilizatorilor. SIA „MPower” conține un mecanism propriu de jurnalizare a tuturor evenimentelor de business aferente utilizării sale. Orice acțiune a utilizatorilor se documentează în registre electronice speciale, arătând momentul și utilizatorul care a efectuat acțiunea. Pentru fiecare acțiune a utilizatorului se salvează în evenimentul jurnalizat datele care au fost modificate. SIA „MPower” jurnalizează în paralel prin intermediul serviciului electronic guvernamental de jurnalizare (MLog) evenimentele de business critice. Toate acțiunile care sunt jurnalizate în paralel prin intermediul serviciului electronic guvernamental de jurnalizare (MLog) pot fi configurate în opțiunile de administrare; 6) asigurarea calității informației se realizează prin crearea și menținerea componentelor sistemului de calitate, bazate pe principiul abordării de proces; 7) securitatea și confidențialitatea. SIA „MPower” trebuie să respecte următoarele cerințe în materie de securitate și confidențialitate: a) să permită protejarea datelor prin mecanisme adecvate de securitate; b) să asigure integritatea informațiilor și autenticitatea părților prin mecanisme de autentificare care prevăd utilizarea certificatelor electronice eliberate de centrele de certificare acreditate; c) să aplice politici corespunzătoare de securitate la nivelul serviciilor web. 8) mentenanță. Sistemul trebuie asigurat în permanență cu suportul și mentenanța necesară conform nivelului agreat de servicii (SLA). 12. SIA „MPower” include următoarele contururi funcționale de bază:
1) conturul reprezentatului/reprezentantului, care asigură următoarele funcții specifice: a) gestionarea (acordarea, vizualizarea și revocarea) împuternicirii de reprezentare; b) acceptarea împuternicirii de reprezentare și renunțarea la aceasta; c) descărcarea împuternicirii de reprezentare; d) evidența împuternicirilor de reprezentare. 2) conturul prestatorilor de servicii, care asigură următoarele funcții specifice: a) importul în SIA „MPower” a împuternicirilor de reprezentare din propriile sisteme informaționale; b) gestionarea (crearea, modificarea și radierea) tipurilor de împuterniciri definite în cadrul SIA „MPower”; c) verificarea validității împuternicirii de reprezentare; d) evidența verificărilor validității împuternicirilor de reprezentare. 3) conturul documentelor, care asigură funcții de evidență a: a) documentelor de intrare în SIA „MPower”; b) documentelor tehnologice ale SIA „MPower”; c) documentelor de ieșire ale SIA „MPower”. 4) conturul de administrare și monitorizare, care asigură următoarele funcții specifice: a) asigurarea integrității logice a SIA „MPower”; b) administrarea bazelor de date ale SIA „MPower”; c) gestionarea copiilor de rezervă; d) jurnalizarea evenimentelor de sistem; e) monitorizarea performanței sistemului; f) suport tehnic și mentenanță. 13. SIA „MPower” va constitui un sistem informațional care va facilita acordarea de către persoanele fizice și persoanele juridice de drept public sau de drept privat (reprezentat) a împuternicirilor de reprezentare unei persoane fizice sau persoane juridice (reprezentant). 14. Funcțiile specifice ale SIA „MPower” pot fi dezvoltate
prin atribuirea de noi sarcini.” La Capitolul VI considerăm oportun să fie menționate obiectele informaționale împrumutate din alte sisteme informaționale de stat.
Se acceptă. Obiectele informaționale împrumutate din alte sisteme informaționale sunt reflectatelapct. 25.
Capitolul VI urmează a fi completat cu scenariile de bază (lista de evenimente ce se produc cu obiectele informaționale).
Se acceptă. Capitolul VI „Spațiul informațional al SIA „MPower” a fost completat corespunzător (a se vedea pct.33).
Proiectul Conceptului urmează a fi completat cu Capitolul „Spațiul tehnologic al SIA „MPower”.
Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower”(a se vedea pct.37-45).
Regulamentul este un act normativ care trebuie să rezulte din conținutul Conceptului, dar nu trebuie să dubleze prevederile acestuia. Respectiv, din conținutul proiectului Regulamentului urmează a fi excluse prevederile care dublează prevederile Conceptului SI(Capitolul II „Funcţiile SIA „MPower”, prevederile Capitolului III ”Spaţiulinformaţionalşi obiectele informaţionale ale registrului” care dublează prevederile Capitolului VI al Conceptului). Ori, potrivit art.55 din Legea nr.100/2017 cu privire la actele normative, reglementările de același nivel şi având același obiect de reglementare se cuprind, de regulă, într-un singur act normativ. În cazul în care proiectul actului normativ cuprinde prevederi ce se regăsesc în alte acte normative în vigoare, se face trimitere expresă la actul normativ care le conţine.
Se acceptă. Din proiectul Regulamentului au fost excluse prevederile care se conțin și în Conceptul SIA „MPower”. Astfel, Capitolul II „Funcţiile SIA „MPower” și Capitolului III ”Spaţiulinformaţionalşi obiectele informaţionale ale registrului” au fost excluse.
Proiectul Regulamentului urmează a fi completat cu reglementări de bază (care constituie esența Regulamentului în cauză), care să descrie inclusiv: procedura înregistrării datelor în registru, ordinea evidenței datelor în registru, procedura de actualizare a datelor registrului, modificarea și/sau completarea datelor obiectelor informaționale, procedura radierii
Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: Capitolul IV-ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII REGISTRULUI (a se vedea pct.22-27). Capitolul V - ÎNREGISTRAREA DATELOR ÎN REGISTRU(a se vedea pct.28-33).
datelor registrului. Sarcina de bază a Regulamentului este determinarea modalității evidenței fiecărui obiect informațional al registrului.
Capitolul VI - MODIFICAREA, COMPLETAREA ȘI RADIEREA DATELOR DIN REGISTRU(a se vedea
pct.34-39). Capitolul VII - REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN REGISTRU(a se vedea pct.40-44). Capitolul VIII - INTERACȚIUNEA CU FURNIZORII DE INFORMAȚII(a se vedea pct.45-47)
Agenția Servicii Publice
(Aviz nr. 01/1903 din 13.02.2020) Atenționăm asupra faptului că nu pot fi concomitent elaborate și aprobate astfel de documente fundamentale ca Concepția sistemului informațional care formează resursa informaționalăși Regulamentul privind modalitatea de ținere a acestuia. Astfel, potrivit RT 38370656-002:2006, după aprobarea conceptului tehnic urmează să fie efectuate un șir de lucruri cum ar fi: elaborarea sarcinii tehnice, proiectului tehnic, elaborarea software-ului, testarea sistemului - lucrări ce dureazăîn timp. Totodată, in conformitate cu prevederile art. l6 alin.(3) din Legea nr.71/2007 cu privire la registre, Regulamentul cu privire la modalitatea de ținere a registrului se aprobăînainte de punerea în exploatare a sistemului informațional automatizat și nu mai devreme.
Precizare. În pofida faptului că prevederile normative în materie de creare a sistemelor informaționale și registrelor de stat ținute în formă electronicăstabilesccăprocesul de creare a unui sistem informațional automatizat (SIA) cuprinde două etape și anume etapa de modelare conceptuală și reglementarea modului de ținere a registrului de stat format de SIA, totuși legea nu interzice aprobarea conceptului SIA și regulamentului de ținere a registrului de stat format de SIAaprobarea concomitentă a acestora.
La pct.4, textul „Se desemnează Instituția publică ,,Agenția de Guvernare Electronică”în calitate de posesor și deținător al Sistemului informațional automatizat ,,Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)” de substituit cu textul „Posesorul Registrului împuternicirilor de reprezentare în baza semnăturii electronice și deținătorul SIA (MPower) este Agenția de Guvernare Electronică”.
Se acceptă parțial. Pct. 3 (în redacția precedentă pct. 4) a fost expus în redacția următoare: „3. Se desemnează Instituția publică „Agenția de Guvernare Electronică” în calitate de posesor și deținător al Registrul împuternicirilor de reprezentare în baza semnăturii electronice.”
În denumirea sistemului informațional este menționat termenul ,,registru”, adică resursa informațională formată de sistemul în cauză. Respectiv, este necesară definirea completă a resursei informaționale, reieșind din lista datelor luate la evidențăîn registrul indicat. De notat, că
Se acceptă. Prevederile respective au fost expuse într-o nouă redacție: „1. SIA „MPower” reprezintă un sistem informațional constituit dintr-un ansamblu de resurse şi tehnologii informaționale, mijloace tehnice de program și
sistemul informațional este un mecanism cu ajutorul căruia se formează un registru. Astfel, sintagma „SIA „MPower” este parte componentă a Resurselor informaționale de stat ale Republicii Moldova” este una incorectă (pct.l). De fapt, Registrul împuternicirilor de reprezentare este parte componentă a Resurselor informaționale de stat, dar nici de cum nu poate fi parte a acestor resurse un „sistem informațional”.
metodologii, aflate în interconexiune, destinate consemnării împuternicirilor de reprezentare în baza semnăturii electronice, acordate de către persoane fizice sau persoanele juridice unei alte persoane fizice sau persoane juridice. 2. SIA „MPower” formează resursa informațională Registrul împuternicirilor de reprezentare în baza semnăturii electronice (în continuare - Registru).”
Scopul principal al sistemului informațional este formarea resursei informaționale specializate în conformitate cu anumite reguli, inclusiv cu ajutorul „mecanismului eficient, fiabil și modern de creare, verificare a valabilității și anulare a împuternicirilor de reprezentare în baza semnăturii electronice” (pct.3 ), dar nu invers.
Se acceptă. Pct. 4 (în redacția precedentă pct. 3) din anexa nr. 1 a fost expus într-o nouă redacție: „Scopul creării SIA „MPower” constă în formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice) în care se conține informația referitoare la împuternicirile de reprezentare acordate de către persoanele fizice și persoanele juridice de drept public sau de drept privat. SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii electronice.”
Capitolul III ,,Spațiul funcțional al sistemului” este unul din capitolele de bază al documentului și trebuie să fie legat de obiectele informaționale, structura organizaționalăși lista de date din sistem. În document nu există aceasta legătură. Trebuie să fie descrise, atât funcțiile de bază (tipice) ale SIA (spre exemplu crearea bazei de date a sistemului), cât și funcțiile specifice, care sunt în primul rând legate de prelucrarea datelor despre obiecte informaționale, careformează obiectul resursei informaționale (registrului) format de SIA ,,MPower”. Textul expus în punctul 11 oferă o descriere a proceselor din sfera de activitate în cauzăși nu o descriere a funcțiilor sistemului. Dacă funcțiile specifice pot fi reunite în grupe, atunci fiecare grupă de funcții trebuie
Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut (a se vedea și argumentele de mai sus la
propunerea similară a Ministerului Economiei și Infrastructurii).
descrisă ca un contur funcțional (pct. l3). Astfel, se constată că n-au fost întrunite aceste cerințe din Reglementarea tehnică RT 38370656-002:2006 ,,Procesele ciclului de viață al software-ului”. Capitolul IV,,Structura organizatorică a sistemului". Capitolul respectiv trebuie să fie descris în conformitate cu prevederile Reglementării tehnice RT 38370656-002:2006 și a Legii nr.71/2007.În contextul prevederilor acestor documente, urmează săfie exclusă propoziția ,,Resursele financiare pentru dezvoltarea, mentenanța și exploatarea SIA„MPower” sunt asigurate din bugetul de stat și alte mijloace financiare, conform legislației”, deoarece această prevedere nu se încadreazăîn acest capitol și nici în conceptul tehnic.
Se acceptă. Textul „Resursele financiare pentru dezvoltarea, mentenanța și exploatarea SIA „MPower” sunt asigurate din bugetul de stat și alte mijloace financiare, conform legislației.”a fost exclus din prevederile capitolului IV al anexei nr. 1.
Potrivit prevederilor Legii nr.71/2007, în calitate de subiecți ai raporturilor juridice în domeniul registrelor sunt proprietarul, posesorul registrului, registratorul datelor în registru, furnizorul datelor registrului, destinatarul datelorregistrului, dar nici de cum nu sunt proprietarul sistemului, posesorul sistemului, registratorii SIA. În concepție astfel de subiect ca „furnizorul datelor” nu există. Trebuie să fie indicate datele înregistrate de fiecare registrator în parte în cadrul registrului format. De asemenea, se indică furnizorii de date, cu descrierea datelor, cu specificarea registratorului pentru care sunt destinate. Astfel, descrierea acțiunilor acestora ca utilizatori, este incorectă, deoarece nu corespunde rigorilor legii.
Se acceptă. Prevederile Capitolului IV „Structura organizațională a SIA „MPower” au fost revizuite și expuse corespunzător (a
se vedea pct.15-20).
Capitolul V ,,Documentele sistemului”. În capitol lista documentelor tehnologice necesită a fi revizuită, iar asemenea noțiuni ca „confirmarea”și „înregistrarea” reprezintă denumiri de procese și nu de documente.
Se acceptă. Lista documentelor tehnologice a fost revizuită și expusă corespunzător (a se vedea pct.24).
Capitolul VI ,,Spațiul informațional al sistemului”. Lista obiectelor informaționale prezentatăîn proiect este incorectă. De exemplu, la punctul 24, eronat se prezintăîn calitate de obiect: „tip de împuternicire definită”, care de
Se acceptă. Lista obiectelor informaționale prezentată în proiect a fost revizuită și corespunzător (a se vedea pct.25).
fapt este un atribut al obiectului „împuternicire de reprezentare”. Pentru obiectele „reprezentat”și „reprezentant” nu este specificat căîn calitate de „reprezentat" poate apărea persoana fizică sau juridică, iar în calitate de„reprezentant” doar persoana fizică. Atenționăm că aceste obiecte sunt obiecte informaționale împrumutate din resursele informaționale de bază - RSP și RSUD. Drept urmare, identificarea acestor obiecte, propusă de autori, nu este corectăși contravine regulilor de formare a ID al obiectului informațional. Identificatorul obiectului este atribut al datelor, semnificația căruia determină univoc obiectul informațional, și este neschimbat pe tot parcursul ciclului de viață al acestuia. Includerea în identificatorul obiectului a numelui și prenumelui persoanei, a denumirii organizației, adresei poștale și electronice este incorectă din motiv că se pot schimba pe parcursul vieții obiectului. Astfel, pentru obiectele „reprezentat”și „reprezentant”în calitate de identificator trebuie să fie doar numărul de identificare de stat al persoanei juridice (IDNO) sau numărul de identificare de stat al persoanei fizice (IDNP). De asemenea, în capitol nu sunt descrise scenariile de bază, evenimentele ce se produc cu obiectele informaționale pe parcursul ciclului de viață (evidența primară, actualizarea datelor, scoaterea de la evidență), precum și lista datelor, atributelor ce le caracterizează.
Se acceptă. Proiectul a fost revizuit și completat cu următoarele prevederi: „26.Identificatorul obiectului informațional „reprezentat” îl constituie: 1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru utilizatorii persoane juridice; 2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru utilizatorii persoane fizice. 27. Identificatorul obiectului informațional „reprezentant” îl constituie: 1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru utilizatorii persoane juridice; 2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru utilizatorii persoane fizice. 28. Identificatorul obiectului informațional „prestator de servicii” este constituit din numărul de identificare de stat al persoanei juridice de drept public sau de drept privat (IDNO). 29. Identificatorul obiectului informațional „împuternicire de reprezentare” este constituit de un cod unic de identificare complex (alfanumeric), generat în mod aleatoriu de SIA „MPower”. 30. Obiectele informaționale împrumutate – „persoana fizică” și „persoana juridică” – sunt inițial înregistrate și identificate în alte sisteme, respectiv Registrul de stat al populației și Registrul de stat al unităților de drept, pentru care nemijlocit în SIA „MPower” se mențin numai numerele de identificare de stat (IDNP sau IDNO) – în acest caz nu se admite modificarea identificatorului. Toate datele suplimentare necesare sunt accesibile din Registrul de stat al populației sau Registrul de stat al unităților de drept, iar în caz de necesitate – pot fi completate sau accesate din alte sisteme informaționale de stat.”
În concepție lipsește capitolul privind spațiul tehnologic al sistemului.
Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower”(a se vedea pct.37-45).
Ca rezultat al examinării proiectului, se concluzionează că autorii auîncercatsăelaboreze în mod concomitent, atât document privind modul de ținere al registrului, cât și instrucțiuni unde sunt descrise acțiunile participanților (utilizatorilor) SIA,,MPower”. Această abordare prezumă nerespectarea interacțiunii documentului, și anume, structura și conținutul proiectului de Regulament, parțial dublează structura conceptului tehnic de creare al SIA ,,MPower” (spre exemplu pct.6; pct. 11-17; pct. 73,75).
Se acceptă. Proiectul a fost revizuit, prevederile ce se dublau, fiind expuse atât în proiectul Conceptului, cât și în proiectul Regulamentului, au fost excluse.
Totodată, menționăm că structura și conținutul Regulamentului este determinată de Legea nr. 71/2007, or autorii, în loc să stabilească drepturile și obligațiile subiecților raporturilor juridice în domeniul registrelor (Registrul împuternicirilor de reprezentare în baza semnăturii electronice), descriu acțiunile subiecților ce vizează crearea, exploatarea și utilizarea SIA ,,MPower” (capitolele IV și V).
Se acceptă. Prevederile ce stabilesc subiecții raporturilor juridice în domeniul creării, exploatării și utilizării Registrului și cele ce reglementează drepturile și obligațiile acestora au fost revizuite și expuse laCapitolul II - SUBIECŢII RAPORTURILOR JURIDICE ÎN DOMENIULCREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI și laCapitolul III - DREPTURILE ȘI OBLIGAȚIILE SUBIECȚILOR RAPORTURILOR JURIDICE ÎN DOMENIUL CREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI
Conform prevederilor art.20 alin.(l) și alin.(3) al Legii nr.71/2007, ordinea evidenței obiectelor informaționale ale registrului este determinată de regulile ținerii fiecărui obiect informațional al registrului, respectiv trebuie elaborate anexe la Regulament care să conțină instrucțiuni privind modalitatea evidenței fiecărui obiect informațional, sau să se facăreferință la actele normative care aprobă astfel de instrucțiuni.
Se acceptă. A se vedea pct. 33.
Ministerul Apărării (Aviz nr. 11/399 din 16.03.2020)
Lipsă de obiecții și propuneri.
Centrul Național pentru Protecția Datelor cu Caracter Personal
CNPDCP nu a constatat prevederi cu referire la termenul de păstrare a informațiilor ce conțin date cu caracter
Se acceptă proiectul Regulamentului a fost completat cu următoarele prevederi:
(Aviz nr. 04-01/1090 din 16.03.2020) personal, utilizate in cadrul Registrului examinat. În acest context, menționăm ce conform art. 4 alin. (1) lit. e) al Legii l33/20ll , datele cu caracter personal destinate unei prelucrări trebuie să fie stocate într-o formă care să permită identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară atingerii scopurilor pentru care sunt colectate și ulterior prelucrate. Astfel, stocarea datelor cu caracter personal pe o perioadă ce depășește scopul inițial, cum ar fi: în scopuri statistice, de cercetare istorică sau științifică, se va face cu respectarea garanțiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele ce reglementează aceste domenii, și numai pentru perioada necesară realizării acestor scopuri. Totodată, potrivit art. 11 al Legii privind protecția datelor cu caracter personal, condițiile și termenele de stocare a datelor cu caracter personal se stabilesc de legislație ținându-se cont de prevederile art. 4 alin. (1) lit. e) al aceleiași legi. La expirarea termenului de stocare, datele cu caracter personal urmează a fi distruse în modul stabilit de lege. Datele cu caracter personal din registrele de stat, de la data încetării utilizării acestora, pot rămâne la păstrare primind statutul de document de arhivă. La încheierea operațiunilor de prelucrare a datelor cu caracter personal, dacă subiectul acestor date nu și-a dat consimțământul pentru o altă destinație sau pentru o prelucrare ulterioară, acestea vor fi: a) distruse; b) transferate unui alt operator, cu condiția ca operatorul inițial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrareainițială; c) transformate în date anonime și stocate exclusiv în scopuri statistice, de cercetare istorică sau științifică. Pornind de la prevederile menționate, în vederea respectării principiilor de protecție a datelor cu caracter personal, recomandăm evaluarea și stabilirea unui termen concret de păstrare a acestor date, precum și a procedurii de
„37. După acordare, până la revocare sau expirarea termenului de valabilitate, împuternicirea de reprezentare este păstrată în Registru, în vederea vizualizării și verificării valabilității acesteia. 38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând a fi arhivate conform legislației. 39. La expirarea termenului de păstrare în Registru, împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, sunt radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor corespunzătoare.”.
distrugere/arhivare/transmitere a datelor cu caracter personal după epuizarea scopului pentru care au fost colectate/prelucrate. Or, reiterăm că stabilirea perioadei limită de păstrare a datelor cu caracter personal trebuie să aibă la bază timpul necesar atingerii scopului pentru care aceste date au fost prelucrate.
Serviciul Tehnologia Informației și Securitate Cibernetică
(Aviz nr. 1.4/482/44-20 din
18.03.2020)
La pct. 7, subpct. 2), cuvîntul „digitală” se va substitui cu cuvîntul „electronică”, la fel se va proceda și la pct. 10 subpct 19) și pct. 57.
Se acceptă. Cuvântul „digitală” a fost substitui cu cuvântul „electronică”.
Totodată, propunem completarea pct. 10, cu următoarele acte normative: - Hotărîrea Guvernului 201/2017 privind aprobarea Cerințelor minime obligatorii de securitate cibernetică; - Hotărîrea Guvernului 414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat.
Se acceptă. Pct. 10 din Concept a fost completat cu actele normative respective.
La pct. 47, subpct. 4) se va exclude, întrucît nu există acte normative care ar reglementa crearea/instituirea Serviciului Guvernamental de Notificare MNotify.
Precizare. În cadrul proiectului E-Transformare a Guvernării în Republica Moldova, implementat de Guvernul Republicii Moldova cu suportul financiar al Băncii Mondiale, împreună cu alte componente ale infrastructurii de guvernare electronică (de exemplu, serviciul electronic guvernamental de autentificare și control al accesului (MPass) (în continuare – serviciul MPass), serviciul electronic guvernamental integrat de semnătură digitală (MSign) (în continuare – serviciul MSign), platforma de interoperabilitate (MConnect) (în continuare – platforma MConnect), platforma tehnologică guvernamentală comună (MCloud) (în continuare – platforma MCloud), serviciul electronic guvernamental de jurnalizare (MLog) (în continuare – serviciul MLog), etc.) a fost dezvoltată o primă versiune a serviciului electronic guvernamental de notificare (MNotify) (în continuare - serviciul MNotify), cu o funcționalitate minimă capabilă să trimită numai
notificări prin e-mail, având în vedere adresa de e-mail explicită a destinatarilor. La moment, serviciul MNotify este integrat cu aproximativ douăzeci de sisteme de informaționale aflate în posesia instituțiilor/autorităților publice. Versiunea a II-a a serviciului guvernamental de notificare (MNotify) este în dezvoltare, iar proiectul hotărârii Guvernului pentru aprobarea Conceptului serviciului guvernamental de notificare electronică (MNotify) și a Regulamentului privind serviciului guvernamental de notificare electronică (MNotify) este înprocers de avizare repetată, potrivit pct.201 din Regulamentul Guvernului, aprobat prin Hătărîrea Guvernului 610/2018.
La pct. 47subpct 6) se va exclude, din motiv că SIA „MPower” urmează să fie găzduit pe platforma tehnologică guvernamentală comună MCloud, așa cum este prevăzut în pct.4 subpct. 1) a Hotărîrii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună Mcloud, cu atît mai mult că și pct. 50 al proiectului conceptului tehnic examinat, prevede găzduirea SIA „MPower” dar nu integrarea acestuia pe platforma tehnologică guvernamentală comună MCloud.
Se acceptă. La pct. 36(în redacția precedentă pct. 47),subbpct. 6) a fost exclus.
Pct. 51, urmează să fie revizuit sau exclus întrucît nu este clar ce se are în vedere prin acest text.
Pct. 51 a fost exclus.
La pct. 53, subpct. 2), textul „incrementale și depline” se va exclude.
Pct. 53 a fost exclus.
La pct. 53, subpct. 3), textul „proces de redundantă” se va reformula, întrucît nu este clar ce presupune acest proces.
Pct. 53 a fost exclus.
La pct. 54, textul „cerințele standartelor internaționale ISO/IEC 27001-2006 și ISO/IEC 27002-2008” se va substitui cu textul „Hotărîrea Guvernului nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică” întrucît securitatea cibernetică se va realiza în conformitate cu Hotărârea Guvernului
Se acceptă. La pct. 47 (în redacția precedentă pct. 54),subpct. 3), textul „cerințele standartelor internaționale ISO/IEC 27001-2006 și ISO/IEC 27002-2008” a fost substituit cu textul „HotărîreaGuvernului nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică”.
201/2017.
Pct. 3 urmează a fi reformulat potrivit pct. 1 din proiectul conceptului tehnic.
Prevederile ce se conțineau în pct. 3 din Regulament au fost revizuite și expuse în următoarea redacție: „2.Registrul este parte componentă a Resurselor informaționale de stat ale Republicii Moldova. Formarea resursei informaționale în cauză se realizează prin intermediul funcționării SIA „MPower”. 3.SIA „MPower” este destinat a oferi persoanelor fizice și persoanelor juridice de drept public și de drept privat un mecanism eficient, fiabil și modern de acordare, de verificare a valabilității și de revocarea a împuternicirilor de reprezentare.”
Pct. 37 urmează a fi reformulat potrivit pct. 15 din proiectul conceptului tehnic.
Precizare. Pct. 15 din proiectul conceptului a fost revizuit.
La pct. 43 propunem următoarea redacție a subpct. 5): „acordă suport posesorului la elaborarea Planului de continuitate al SIA „MPower”, întrucît posesorul este responsabil de definirea proceselor aferente continuității SIA. Administratorul tehnic poate doar să asigureconsultanță aferentă tehnologiilor/tehnicilor ce pot fi aplicate.
Precizare. Prevederile ce se conțineau în pct. 43 au fost excluse din proiectul Regulamentului.
La pct.57 subpct. 12) precum și la pct.59 subpct. 6) textul „de forță majoră” se exclude, deoarece Codul Civil al Republicii Moldova aprobat prin Legea nr.1107/2002 nu prevede noțiunea de „forță majoră”.
Se acceptă. Noțiunea „forță majoră” a fost exclusă din textul proiectului.
La pct. 63, subpct. 7) textul „administrează bazele de date” și textul „și a sistemului în general” se va exclude, întrucît acestea sunt atribuțiile ce țin de administratorul tehnic.
Se acceptă. La pct. 52 (pct. 63 în redacția precedentă), subpct. 7) textul „administrează bazele de date” și textul „și a sistemului în general” a fost exclus.
La pct. 73, cuvîntul „operativ” se va exclude. Precizare. Prevederile ce se conțineau în pct. 73 au fost excluse din proiectul Regulamentului.
La pct.90, subpct. 2) se exclude, deoarece Codul Civil al Republicii Moldova aprobat prin Legea nr.1107/2002 nu prevede noțiunea de „forță majoră”.
Se acceptă. Noțiunea „forțămajoră” a fostexclusă din textulproiectului.
La pct. 91, textul „circumstanțelor de forță majoră și a” se exclude, este valabilă argumentarea expusă pentru pct. 90, subpct. 2) din proiectul supus avizării.
Se acceptă. Textul „circumstanțelor de forță majoră și a” a fostexclus.
Totodată, nu este clar mecanismul de asigurare a non-repudierii acestor împuterniciri, considerăm necesar să fie stabilit expres în proiectul Conceptului și Regulamentului Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).
Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: „68. Semnătura electronică și permisiunile utilizatorilor sunt modalități de securitate care asigură autorizarea, confidențialitatea, autenticitatea și non-repudierea. Aceste servicii se bazează pe infrastructura de semnătură electronică, serviciul electronic guvernamental integrat de semnătură electronică (MSign) și directoarele de sistem pentru a gestiona permisiunile utilizatorilor și autorizarea la nivelul blocurilor funcționale.”
Ministerul Finanțelor (Aviz nr. 32/786 din 07.04.2020) Punctul 6 subpunctul 6), după sintagma ,,de la data
publicării prezentei hotărâri", se propune a fi substituită cu sintagma ,,din data completării de către Instituția publică ,,Agenția de Guvernare Electronică" a clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice”.
Se acceptă. Pct.5sbpct.7) (în redacția precedentă sbpct. 6)va fost revizuit și expus în următoarea redacție: „7) vor integra, în termen de 12 luni din data completării de către Instituția publică ,,Agenția de Guvernare Electronică” a clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice, din contul mijloacelor financiare proprii, sistemele informaționale pe care le dețin cu Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod automatizat împuternicirile de reprezentare acordate prin intermediul acestuia;”
Punctul 8 se propune a fi completat cu următoarele subpuncte ,,va asigura completarea clasificatorului serviciilor prestate de către autoritățile publice, cu informarea acestora privind posibilitatea integrării sistemelor informaționale pe care le dețin”, ,,va asigura instrumentele necesare de accesare, oferire și gestionare a accesului la SIA ,,MPower”, în mod automatizat, prin
Se acceptă. Pct. 7 (în redacția precedentă pct. 8) a fost completat cu subpct. 3) și 4) cu următorul cuprins: „3) va asigura completarea clasificatorului serviciilor prestate de către autoritățile publice pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice, cu informarea acestora privind posibilitatea
intermediul serviciului guvernamental MPass pentru toți subiecții Registrului”.
integrării sistemelor informaționale pe care le dețin; 4) va asigura instrumentele necesare de accesare, oferire și gestionare a accesului la Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), în mod automatizat, prin intermediul serviciului guvernamental de autentificare și control al accesului (MPass), pentru toți subiecții Registrului;”
Punctul 9 al proiectului de hotărâre se propune de exclus, deoarece acesta dublează punctul 8 subpunctul 3), care prevede că IP ,,Agenția de Guvernare Electronică” va înainta propuneri Cancelariei de Stat de solicitare a mijloacelor financiare pentru a fi incluse în proiectul bugetului de stat. În punctul 8 subpunctul 3), după cuvintele ,,va înainta propuneri” de completat cu cuvintele „Cancelariei de Stat”. Referitor la fundamentarea economică-financiară a proiectului, în vederea asigurării administrării sistemului informațional, estimate la 300,0 mii lei anual, comunicăm că Cancelaria de Stat urmează să prezinte propunerea dată în cadrul procesului de elaborare a CBTM pentru anii202l-2023, luând în considerație că posesor și deținător al platformei se propune a fi desemnată IP ,,Agenția de Guvernare Electronică”, iar administrator tehnic - IP ,,Serviciul Tehnologia Informației și Securitate Cibernetică”.
Se acceptă parțial. La pct. 7 (în redacția precedentă pct. 8)din proiectul Hotărârii, subpct. 3) a fost exclus. La pct. 7(în redacția precedentă pct. 8, subpct. 2) a fost revizuit și expus în următoarea redacție: „2) în vederea promovării serviciilor electronice, va oferi, fără perceperea unor plăți, persoanelor fizice și persoanelor juridice de drept public sau de drept privat, utilizarea Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower);”. Pct. 8 (în redacția precedentă pct. 9) din proiectul Hotărârii a fost revizuit și expus în următoarea redacție: „8. În scopul implementării prezentei hotărâri, fondatorul Instituției publice „Agenția de Guvernare Electronică”, în comun cu Instituția publică „Agenția de Guvernare Electronică”, va evalua anual costurile necesare administrării și dezvoltării continue a Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și va înainta propuneri de solicitare a mijloacelor financiare Ministerului Finanțelor în conformitate cu prevederile Legii finanțelor publice și responsabilității bugetar-fiscale nr. 181/2014, pentru a fi incluse în Legea bugetului de stat pe anul respectiv.”
Proiectul Hotărârii se propune a fi completat cu următorul punct: ,,Instituția Publică Agenția Servicii Publice, Agenția de Guvernare Electronică, Ministerul
Nu se acceptă. În pofida faptului că problema atribuirii numărului de identificare de stat (IDNP) unor categorii de persoane
Afacerilor Interne, Serviciul Fiscal de Stat, precum și instituțiile din subordine, în termen de un an de la intrarea în vigoarea a prezentei Hotărâri, vor asigura de comun ajustarea cadrului legal și procedural din Republica Moldova privind unicitatea codurilor de identificare IDNP, pentru centralizarea procesului de evidență electronică a tuturor cetățenilor, inclusiv a cetățenilor țării care nu dețin buletin de identitate din motive religioase și celor dislocați pe teritoriul din stânga Nistrului etc.”.
persistă și necesită a fi identificată unele soluții de ordin legal și tehnic pentru rezolvarea acesteia, considerăm că prevederile propuse nu se încadrează logic șiorganic în conținutul proiectului respectiv. Atât din conținutul proiectului respectiv, cât și din nota informativă la acesta, rezultă cu certitudine că prin aprobarea proiectului se urmărește instituirea Registrului împuternicirilor de reprezentare în baza semnăturii electronice și aprobarea Conceptului SIA „MPower” și a Regulamentului de ținere a Registrului. Prin urmare, înserarea în textul proiectului hotărârii Guvernului a prevederii respective, fără o analiză amplă și multilaterală a subiectului, cu implicarea instituțiilor cu atribuții pe segmentul respectiv, o considerăm inoportună și lipsită de substanță, cu finalitate practică imprevizibilă. Menționăm că în redacția actuală proiectul hotărârii de Guvern supus avizăriise conformează prevederilor cadrului normativ și nu instituie careva prevederi din care să rezulte impedimente privind utilizarea SIA „MPower” de către unele categorii de persoane.Accesul la funcționalitățile sistemului fiind disponibile pentru toate persoanele, în măsura în care se conformează unor cerințe minime elementare.
Capitolele: ,,Introducere”și ,,Interacțiunea cu alte sisteme informaționale” ale Conceptului SIA (anexa nr. 1 la proiectul de hotărâre), urmează a fi modificate în contextul în care Serviciul Fiscal de Stat deja a asigurat lansarea experimentală a unui SIA de gestionare a accesului și oferirea împuternicirilor în cadrul –„Cabinetului personal al contribuabilului”. Astfel, aplicația dată reprezintă, o soluție informatică menită să centralizeze sistemele, opțiunile, modulele și funcționalitățileîn regim on-line, permițând contribuabililor interacțiunea cu SFS, în special beneficiind de opțiuni de acordare/modificare/anulare a
Se acceptă. În capitolul „Introducere” textul „Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv online (cum ar fi serviciul de e-
raportare Serviciul Fiscal de Stat), la etapa inițială, pentru multe din acestea, este necesară înregistrarea primară a utilizatorilor și împuternicirea acestora cu diferite drepturi in sistemele informaționale corespunzătoare (ex. dreptul de creare a rapoartelor, semnare electronică, expediere rapoarte etc.).” a fost substituit cu textul „Una dintre acestea este faptul că, deși există servicii care
accesului la serviciile fiscale electronice. Prin urmare, din capitolul „Introducere" se propune substituireatextului ,,Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv online (cum ar fi serviciul de e-raportare Serviciul Fiscal de
Stat), la etapa inițială, pentru multe din acestea, este necesarăînregistrarea primară a utilizatorilor și împuternicirea acestora cu diferite drepturi în sistemele
informaționale corespunzătoare (ex. dreptul de creare a rapoartelor, semnare electronică, expediere rapoarte etc.).” cu următorul text ,,Una dintre acestea este faptul
că, deși există servicii care sunt prestate exclusiv online,
la etapa actuală, nu este implementat funcționalul de împuternicire pentru utilizatorii finali pe anumite
operațiuni posibil a fi efectuate în cadrul sistemelor informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi: dreptul de semnare electronic și
expediere a rapoartelor/informațiilor sau dreptul doar de creare a rapoartelor, fără drept de semnare etc.”.
sunt prestate exclusiv online, la etapa actuală, nu este implementat funcționalul de împuternicire pentru utilizatorii finali pe anumite operațiuni posibil a fi efectuate în cadrul sistemelor informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi: dreptul de semnare electronică și expediere a
rapoartelor/informațiilor sau dreptul doar de creare a rapoartelor, fără drept de semnare etc.”
Din capitolul ,,Introducere” se propune excluderea următoarelor texte ,,Momentan, acest lucru se face prin
depunerea unei cereri scrise din numele
administratorului persoanei juridice, prin care se
împuternicesc contabilii, juriștii, managerii de resurse umane etc. cu dreptul de a face anumite activități în numele persoanei juridice respective.” și ,,Situația se complicăși datorită faptului că vizite repetate sunt
necesare pentru înlocuirea persoanelor în caz de
concediere, pensionare etc.” Ținem să menționăm faptul că, prin Ordinul SFS nr. 125 din24.02.2020 cu privire la aprobarea Regulamentului privind modul de utilizare a serviciilor fiscale electronice prin intermediul SIA ,,Cabinetul personal al contribuabilului" (publicat in Monitorul Oficial la data de 28.02.2020, nr. 63-68 art. 234), procedura de conectare, obținere, modificare și blocare a accesului, cu depunerea cererilor pe suport de
Se acceptă. Textele respective au fost excluse.
hârtie și cu deplasarea la oficiile de deservire ale SFS și IP CTIF, se abrogă din data de 26.08.2020. Procesul integral va fi parcurs prin intermediul SIA ,,Cabinetul personal al contribuabilului", exclusiv în mod electronic. Astfel, mențiunea indicatăîn proiectul conceptului MPower nu mai este relevantă la situația actuală. Din capitolul ,,Introducere” se propune, de asemenea, excluderea următorului text ,,Utilizarea infrastructurii de
cheie public și a semnăturilor electronice vor
eliminanecesitatea deplasărilor fizice la ghișeele autorităților publice pentru înregistrarea înlocuirea utilizatorilorprimari sau înlocuirea utilizatorilor cu
anumite drepturi în contextul persoanelor juridice.”, dat fiind faptul că pentru obținerea semnăturilor electronice și înlocuirea persoanelor responsabile de semnarea documentelor electronice va fi necesară deplasarea fizică la prestatorul de servicii de certificare în domeniul semnăturilor electronice avansate calificate sau la centrele de înregistrare ale acestuia. Obținerea accesului la serviciile fiscale electronice și gestionarea acestuia către reprezentanții entităților raportoare se va efectua prin intermediul sistemului ,,Cabinetul personal al contribuabilului”, sistem care vine săînlocuiască procedura fizică cu procedura automatizată.
Se acceptă. Textul respectiv a fost exclus.
Proiectul Conceptului se propune a fi completat cu compartimentul „Datele Registrului împuternicirilor de reprezentare în baza semnăturii electronice”, precum și datele utilizate din alte registre de stat, necesare creării împuternicirilor. Informația respectivăeste necesară, în primul rând, prestatorilor de servicii pentru crearea unei imagini clare a datelor care vor fi fumizate și consumate, a procesului de interacțiune dintre SIA ,,MPower”și sistemele informaționale ale autorităților publice pentru care vor fi necesare împuternicirile create în cadrul sistemului.
Se acceptă. Capitolul VI „Spațiul informațional al SIA „MPower” a fost completat corespunzător (a se vedea pct.31-32).
În capitolul VI, pct.25, subpct.2) și pct. 26 se Nu se acceptă.
menționează faptul că identificatorul obiectului informațional al reprezentatului și reprezentantului este numărul de identificare de stat al persoanei fizice, și anume IDNP. Astfel, sistemul va fi disponibil pentru maioritatea cetățenilor RM, cu excepția cetățenilor țării care nu dețin buletin de identitate din motive religioase și cetățenilor țării dislocați pe teritoriul din Stânga Nistrului, aceștia neavând document confirmativ de deținere a codului IDNP, fără de care nu se eliberează semnătură electronică. Conform pct. 13 din Hotărârea Guvernului nr.125/2013 cu privire la aprobarea Regulamentului privind eliberarea actelor de identitate și evidența locuitorilor Republicii Moldova, evidența cetățenilor Republicii Moldova care renunță la numărul de identificare de stat și la evidența automatizată, în Registrul de Stat al Populației se ține prin fișier manual din momentul renunțării. Totuși, există administratori ai persoanelor juridice, precum și persoane împuternicite de a reprezenta interesele persoanelor juridice, care nu dețin IDNP, dar sunt obligați de a prezenta dările de seamă prin metode automatizate sau aderă la modul de raportare electronică. Totodată, marea majoritate a investitorilor străini din Republica Moldova sunt înregistrați de către ASP in RSUD în calitate de persoane juridice, cu datele administratorului - persoană nerezidentă, în baza pașaportului străin, unde în loc de IDNP se indică seria și numărul pașaportului (exemplu PITAXXXXXXXX). În cazul în care, administratorul nerezident al persoanei juridice va obține ulterior documentul ce confirmă codul IDNP și va deveni titular al semnăturii electronice, sistemul în mod automatizat nu-l va identifica ca reprezentat al persoanei juridice. La acest capitol este necesar de a ajusta cadrul legal de înregistrare a persoanelor juridice în RSUD, prin care în mod obligatoriu administratorul trebuie să dețină IDNP sau să fie identificată o soluție unică pentru toate categoriile de
Înpofidafaptuluicăproblemaatribuiriinumărului de identificare de stat (IDNP) unorcategorii de persoanepersistășinecesită a fi identificatăunelesoluții de ordin legal șitehnicpentrurezolvareaacesteia, considerămcăprevederilepropuse nu se încadrează logic șiorganicînconținutulproiectuluirespectiv. Atât din conținutulproiectuluirespectiv, câtși din nota informativă la acesta, rezultă cu certitudinecăprinaprobareaproiectului se urmăreșteinstituireaRegistruluiîmputernicirilor de reprezentareînbazasemnăturiielectroniceșiaprobareaConceptului SIA „MPower” și a Regulamentului de ținere a Registrului. Prinurmare, înserareaîntextulproiectuluihotărâriiGuvernului a prevederii respective, fără o analizăamplășimultilaterală a subiectului, cu implicareainstituțiilor cu atribuții pe segmentulrespectiv, o considerăminoportunășilipsită de substanță, cu finalitatepracticăimprevizibilă. Menționămcăînredacțiaactualăproiectulhotărârii de Guvernsupusavizăriiseconformeazăprevederilorcadruluinormativși nu instituiecarevaprevederi din care sărezulteimpedimenteprivindutilizarea SIA „MPower” de cătreunelecategorii de persoane.Accesul la funcționalitățilesistemuluifiinddisponibilepentrutoatepersoanele, înmăsuraîn care se conformeazăunorcerințeminimeelementare.
persoane fizice care nu dețin sau nu cunosc codul unic de identificare - IDNP. Problema respectivă se referă la toate punctele din proiectul conceptului în care se face referință la codul unic de identificare IDNP. În capitolul VI, pct.37,la final se propune a fi completat cu sintagma ,,sau de către reprezentant nemijlocit”, dat fiind faptul că există situații în care la eliberarea din funcție a unei persoane împuternicite din cadrul persoanei juridice, administratorul nu anuleazăîmputernicirile oferite. De asemenea, dispozitivul criptografic fiind considerat bun al persoaneijuridice este transmis de către persoana împuternicită administratorului, însă se omite necesitatea depunerii cererii de revocare a certificatului cheii publice. Astfel, reprezentantul trebuie să dețină dreptul de revocare sau suspendare a împuternicirii pentru a nu fi efectuate operațiuni din numele său de către persoane terțe.
Precizare. Pct. 37 din proiectul Conceptului a fost exclus. Totuși, prevederi similare celor ce se conțineau în acesta au fost expuse în pct. 33subpct. 5). Menționăm că redacția actuală include și scenariul descris de autorii avizului.
În capitolul VI, pct. 38 după cuvântul ,,revocate” se propune a fi completat cu următoarea sintagmă ,, , precum și în cazul decesului persoaneifizice, reprezentat sau reprezentant, și/sau lichidării persoanei juridice”.
Precizare. Pct. 38 din proiectul Conceptului a fost exclus.
Tot la capitolul VI este necesar de a menționa și cazurile în care persoana juridică se aflăîn proces de insolvabilitate, iar administratorul este suspendat pentru o perioadă, fiindu-i restricționate anumite drepturi și responsabilități, precum și efectele care vor urma asupra împuternicirilor repartizate altor persoane în cazul în care administratorul persoanei juridice și-a încetat activitatea, iar în cadrul entității s-a înregistrat un nou administrator în RSUD.
Nu se acceptă. Reglementarea separată a scenariului descris este de prisos în condițiile în care dreptul de a acționa a administratorului, inclusiv a administratorului insolvabilității sau a unui nou administrator, in numele persoanei juridice, derivă din înregistrările realizate în Registrul de stat al unităților de drept. Împuternicirile de reprezentare acordate de către precedentul administrator au fost transmise din numele persoanei juridice și nu din nume propriu și în acest caz vor putea fi revocate sau suspendate,în măsura în care legislația permite, de către administratorul insolvabilitățiisau de către un nou administrator.
În capitolul VII se propune a fi menționată interacțiunea Precizare.
SIA ,,MPower" cu SIA ,,Cabinetul personal al contribuabilului”, prin intermediul căruia administratorul obține în mod automatizat accesul la serviciile fiscale electronice și dispune de posibilitatea oferirii accesului în mod individual la servicii pentru persoanele responsabile din cadrul entității, precum și de a împuternici o altă persoană care va deține aceleași drepturi, în cazul absenței administratorului persoanei juridice.
Obligația instituirii Registrului împuternicirilor de reprezentare în baza semnăturii electronice derivă din prevederile art. 12 al Legii nr. 91/2014. Autoritățile și instituțiile publice în a căror registre/sisteme informaționale se conțin împuterniciri de reprezentare utilizând instrumentele puse la dispoziție de către Instituția publică „Agenția de Guvernare Electronică” vor asigura importul acestora în Registrul împuternicirilor de reprezentare în baza semnăturii electronice. În acest sens, pct. 7 din proiectul hotărârii Guvernului a fost completat cu subpct. 5) cu următorul conținut: „5) va asigura instrumentele necesare pentru importul împuternicirilor de reprezentare din registrele și sistemele informaționale ale autorităților și instituțiilor publice menționate la pct. 6 din prezenta hotărâre.”
Capitolul III, pct. 11 se propune a fi completat cu următoarele funcții ale SIA ,,MPower” ,,oferirea accesului automatizat la sistem pentru utilizatorii Registrului, în urmaautentificării prin MPass”, ,,identificarea automatizată a administratorului persoanei juridice conform datelor din RSUD”.
Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut (a se vedea și argumentele de mai sus la propunerea similară a Ministerului Economiei și Infrastructurii și Agenției Servicii Publice).
Proiectul conceptului SIA ,,MPower" se propune a fi completat cu datele sistemului care se vor furnizacătre alte sisteme informaționale, implementate și lucrative din cadrul autorităților publice, precum și rolurile care se vor oferi în cadrul acestor sisteme. Drept exemplu este următoarea situație: prin intermediul SIA ,,Cabinetul personal al contribuabilului”, administratorul persoanei juridice va împuternici o persoană fizică de a accesa SIA ,,Declarație electronică” pentru prezentarea dărilor de seamă, cu rol de contabil-șef. La rândul său, contabilul-șef va împuternici prin intermediul SIA ,,MPower" o terță persoană pentru reprezentarea acesteia în cadrul tuturor serviciilor electronice ale autorităților publice. În asemenea situație, persoana terță va dispune de posibilitatea prezentării dărilor de seamă din numele
Precizare. Conform pct. 25 subpct. 4) din proiectul conceptului, „împuternicire de reprezentare” reprezintă documentul emis de SIA „MPower” prin care reprezentatul, în baza
tipurilor de împuterniciri definite, îl abilitează pe reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama sa. Pct. 12 sbpct. 2) lit. b) din proiectul conceptului, la conturul prestatorilor de servicii, prevede funcția specifică de gestionarea (crearea, modificarea și radierea) tipurilor
de împuterniciri definite în cadrul SIA „MPower”. Prin urmare, în condițiile în care în cadrul SIA „MPower”, prestatorii de servicii vor crea tipuri de împuterniciri
(șabloane), în contextul serviciilor pe care le prestează, utilizatorii (persoanele fizice -în nume propriu și
persoanei juridice? Care va fi rolul persoanei terțe în cadrul sistemelor informaționale, ca exemplu SIA ,,Cabinetul personal alcontribuabilului” care deține 4 roluri pentru director, contabil-șef și contabil.
administratorii/reprezentanții persoanelor juridice – an
numele acestora), în baza acestor șabloane vor putea acorda împuterniciri de reprezentare persoanelor terțe. Precizăm că prestatorii de servicii vor crea tipuri de împuterniciri ce vor putea fi utilizate pentru a acorda împuterniciri de reprezentare doar în contextul serviciilor proprii. Astfel, transmiterea unor împuterniciri de reprezentare în contextul depunerii declarațiilor prin intermediul SIA „Declarație electronică” nu va genera posibilitatea reprezentantului de a acționa în numele reprezentatului și în cadrul altor sisteme informaționale ale altor autorități publice. Rolul persoanele împuternicite (reprezentanților) în cadrul altor sisteme vor fi determinate de limite împuternicirilor de reprezentare acordate.
Proiectul conceptului SIA ,,MPower" se propune a fi completat și cu posibilitatea împuternicirii de către o persoană juridică a unei alte persoane juridice. Acest aspect este necesar pentru companiile de audit, care prestează servicii de contabilitate pentru mai multe entități raportoare și nu sunt înregistrați ca contabili-șefi ai acestora.
Se acceptă. Proiectul conceptului a fost completat cu prevederi din care rezultă posibilitatea acordării împuternicirilor de reprezentare și persoanelor juridice. A se vedea pct.25, 26, 31, etc. din proiectul Conceptului.
În legătură cu faptul că în cadrul SIA ,,MPower” se vor prelucra date cu caracter personal ale reprezentatului și reprezentantului, capitolul VIII se propune a fi completat cu informația privind securitatea și protecția datelor cu caracter personal, regulile ce urmează a fi respectate, măsurile necesare pentru a asigura un nivel de protecție adecvat a datelor cu caracter personal.
Se acceptă. Capitolul VIII „Asigurarea securității informaționale” a fost revizuit și completat, inclusiv cu prevederi privind securitatea și protecția datelor cu caracter personal (a se
vedea pct.46-55).
Proiectul conceptului SIA ,,MPower" se propune a fi completat cu un nou compartiment, și anume ,,Impactul SIA ,,MPower” asupra sistemelor informaționale deținute la etapa actuală de către autoritățile statutului. Acest fapt este necesar pentru a exclude sau minimiza cheltuielile semnificative ce vor fi necesare întru ajustarea sistemelor existente, necesar a fi integrate cu
Nu se acceptă. Conceptul SIA „MPower” a fost elaborat în conformitate cu prevederile Legii nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat șiReglementarea tehnică „Procesele ciclului de viață al software-ului” RT 38370656-002:2006, aprobată prin Ordinul ministrului dezvoltării informaționale nr. 78/2006.
sistemul MPower, prin completarea proiectului de concept cu lista celor mai utilizate servicii electronice și ajustările necesare per serviciu.
Din prevederile acestor documente derivă principalele cerințe cu privire la conceptul unui sistem informațional, precum și structura acestuia. Astfel, conceptul unui sistem informațional automatizat urmează să cuprindă capitolele: Introducere; Generalități; Spațiul juridico-normativ al funcționării sistemului; Spațiul funcțional al sistemului; Structura organizațională a sistemului; Documentele sistemului; Spațiul informațional al sistemului; Spațiul tehnologic al sistemului; Asigurarea securității informaționale a sistemului și Încheiere. Aspectele ce vizează interacțiunea, impactul și integrarea SIA „MPower” cu alte sisteme informaționale ale autorităților și instituțiilor publice vor fi identificate și evaluate în procesul de elaborare a planurilor de integrare și pregătire a procesului de integrare.
În legătură cu faptul că SIA ,,MPower" va constitui un mecanism de acordare, verificare și revocare a împuternicirilor de reprezentare în cadrul serviciilor electronice prestate de către autoritățile publice, propunem de completat proiectul de Concept cu prevederi ce țin de Nivelul agreat de servicii (SLA) care va fi oferit, asigurat de acest sistem.
Se acceptă. Proiectul Regulamentului, în partea ce ține de atribuțiile și obligațiile posesorului a fost completat cu o serie de responsabilități ale acestuia referitoare la nivelul agreat de servicii (a se vedea pct. 10, 17 etc.).
Capitolul II, pct. 6 se propune a fi completat cu următoarele funcții ale SIA ,,MPower": ,,oferirea accesului automatizat la sistem pentru utilizatorii Registrului, în urma autentificării prin MPass”, ,,identificarea automatizată a administratorului persoanei juridice conform datelor din RSUD”.
Precizare. Din proiectul Regulamentului, Capitolul II „Funcțiile SIA „MPower” au fost excluse, pe motiv că prevederile acestuia de dublau prevederile proiectului Conceptului.
Capitolul III, pct. 9, pct. 11, pct. 12 se propune a fi revizuită informația referitor la persoanele care nu dețin IDNP sau nu cunosc codul de identificare deținut, problemă relatată și la proiectul Conceptului.
Nu se acceptă. A se vedea argumentele de mai sus (la proiectul Conceptului) referitor la persoanele care nu dețin IDNP sau nu cunosc codul de identificare deținut.
Capitolul III, pct. 18, se propune a fi substituit cu următorul text: ,,Prestatorii de servicii vor obține accesul
Precizare. Pct. 18 din proiectul Regulamentului a fost exclus.
la SIA ,,MPower" în mod automatizat, urmare a autentificării prin MPass, cu posibilitatea gestionării accesului în cadrul sistemului în calitate de prestator și în dependență de specificul serviciului prestat, creează o listă a tipurilor de împuterniciri definite, aferente acestuia, destinată utilizării în cadrul SIA ,,MPower”, pentru acordarea de reprezentat a unor împuterniciri de reprezentare reprezentantului.” Din capitolul III, pct. 29 sepropune a fi exclus, în contextul în care responsabilitatea de împuternicire îi revine reprezentatului, care aplică semnătura electronică pe aceasta, iar documentul descărcat în format PDF va conține cod unic de identificare complex (alfanumeric), generat în mod aleatoriu de SIA ,,MPower” și sigla sistemului. Aplicarea semnăturii electronice pe împuternicirile de reprezentare de către posesorul Registrului poate provoca o încărcătură a sistemului în situația în care acesta va utilizat de către un număr mare de utilizatori. În cazul în care va fi necesar totuși aplicarea semnăturii electronice de către posesorul Registrului, informația respectivă urmează, a fi completatăîn pct. 9 din capitolul III.
Se acceptă. Pct. 29 din proiectul Regulamentului a fost exclus.
Capitolul III, pct. 3l se propune a fi completat la final cu textul ,, , IDNP, Nume/Prenume, IDNO sau denumirea persoanei juridice.”
Precizare. Pct. 31 din proiectul Regulamentului a fost exclus.
Capitolul IV, pct. 38, subpct.7), după cuvântul ,,MPower” se propune completarea cu sintagma,,pentruprestatorii de servicii”,pentrureprezentat și reprezentant atribuțiile respective nefiind necesare din moment ce procesul este automatizat cu aplicarea semnăturii electronice.
Precizare. Prevederile ce se conțineau în pct. 38 subpct. 7) din proiectul Regulamentului au fost excluse.
În capitolul IV, pct. 39 se menționează faptul că păstrarea registrului se asigură până la adoptarea deciziei despre lichidarea acestuia. Menționăm că potrivit art. 4 alin. (1) lit. e) al Legii nr. 133/2011, datele cu caracter personal urmează a fi stocate într-o formă care săpermită
Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: „37. După acordare, până la revocare sau expirarea termenului de valabilitate, împuternicirea de reprezentare
identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară atingerii scopurilor pentru care sunt colectate și ulterior prelucrate. Totodată, art. 11 alin. (3) al legii nominalizate prevede expres că la încheierea operațiunilor de prelucrare a datelor cu caracter personal, dacă subiectul acestor date nu și-a dat consimțământul pentru o altă destinație sau pentru o prelucrare ulterioară, acestea vor fi: a) distruse; b) transferate unui alt operator, cu condiția ca operatorul inițial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrarea inițială; c) transformate în date anonime și stocate exclusiv în scopuri statistice, de cercetare istorică sau științifică. Pornind de la dispozițiile prevăzute supra, considerăm oportună stabilirea unui termen concret de păstrare a datelor cu caracter personal precum și a include prevederi privind ștergerea automată a datelor cu caracter personal la atingerea termenului de stocare.
este păstrată în Registru, în vederea vizualizării și verificării valabilității acesteia. 38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând a fi arhivate conform legislației. 39. La expirarea termenului de păstrare în Registru, împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, sunt radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor corespunzătoare.”.
Capitolul IV, pct. 45 se propune a fi completat cu următorul subpunct ,,renunță la împuternicirea de reprezentare”.
Precizare. Pct. 45 a fost exclus.
Capitolul IV, pct. 45 se propune a fi completat cu următorul subpunct ,,respinge/revocăîmputernicirea oferită de către reprezentat”.
Precizare. Pct. 45 a fost exclus.
În capitolul IV, pct. 46, subpct.5), după cuvântul ,,desemnează” se propune a fi completat cu sintagma ,,și modifică, în mod individual, în cadrul sistemului MPower”. În cazul în care sistemele informaționale sunt implementate cu instrumente de gestionare a accesului în mod individual de către utilizatori, persoane fizice și juridice, instrumentele respective urmează a fi puse la dispoziția prestatorilor de servicii, pentru a menține lista actualizată a persoanelor responsabile din cadrul autorității publice de exercitare a atribuțiilor necesare in cadrul sistemului.
Se acceptă. Pct. 21 din proiectul Regulamentului a fost expus în următoarea redacție: „21. Fiecare persoană juridică de drept public sau de drept privat care are obligația de a elabora tipuri de împuterniciri definite, aferente serviciilor ce le prestează sau acționează din proprie inițiativă, precum și cele care au obligația de a importa împuternicirile de reprezentare din propriile sisteme informaționale vor desemna și modifica, în mod individual în cadrul SIA „MPower”, persoanele responsabile și operatorii care vor realiza activitățile respective.”
Din capitolul IV, pct. 47 se propune a fi exclusă următoarea frază ,,Numele, prenumele, numărul de identificare de stat (IDNP) și datele de contact ale persoanelor respective, precum și orice modificări cu privire la datele acestora se comunică posesorului.” Posesorul sistemului va dispune de posibilitatea verificării datelor respective în mod electronic în cadrul sistemului, iar persoanele juridice de drept public sau de drept privat, care are obligația de a elabora tipuri de împuterniciri definite, trebuie să dețină instrumente automatizate în cadrul sistemului de desemnare și/sau modificare a persoanelor responsabile de realizare a activităților necesare, fără implicareaposesorului nemijlocit.
Se acceptă. Din pct. 21 (în redacția precedentă pct. 47) a fost exclus textul „Numele, prenumele, numărul de identificare de stat (IDNP) și datele de contact ale persoanelor respective, precum și orice modificări cu privire la datele acestora se comunică posesorului.”
În capitolul IV, pct. 49, sintagma ,,raportează posesorului probleme” se propune a fi substituită cu sintagma ,,informează posesorul referitor la problemele”.
Precizare. Pct. 49 a fost exclus din proiectul Regulamentului.
În capitolul VI, secțiunea a 3-a, pct. 65, după cuvântul ,,autentificare” se propune completarea cu sintagma ,,prin MPass”.
Se acceptă. Pct. 54 (în redacția precedentă pct.65) din proiectul Regulamentului, după cuvântul „autentificare” a fost completat cu textul „prin intermediulserviciului
guvernamental de autentificare și control al accesului (MPass)”.
În capitolul VI, secțiunea a 3-a,pct.66, se propune a fi expus în redacție nouă după cum urmează ,,SIA MPower" va atribui sau suspenda în mod automatizat rolul, de care depinde nivelul de acces lafuncționalitățile sistemului, pentru conducătorul prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a persoanelor responsabile”.
Se acceptă. Pct. 55 (în redacția precedentă pct.66) din proiectul Regulamentului a fost revizuit și expus în următoarea redacție: „55. SIA MPower” va atribui sau suspenda în mod automatizat rolul, de care depinde nivelul de acces la funcționalitățile sistemului, pentru conducătorul prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a persoanelor responsabile.”
În capitolul VI, secțiunea a 4-a, pct.72 sintagma „La baza mecanismului” se propune a fi substituit cu cuvântul ,,Mecanismul”, iar sintagma ,,se află” de substituit cu cuvântul „este”, pentru a elucida interpretarea faptului că
Se acceptă. Pct. 61 (în redacția precedentă pct.72) a fost revizuit și expus în următoarea redacție: „61. Mecanismului de autentificare în cadrul SIA
vor exista și alte mecanisme de autentificare (ex. loginși parolă). Indicarea unui mecanism debază care va exista, creează, aluzii la faptul că vor exista și mecanisme secundare.
„MPower” este serviciul guvernamental de autentificare și control (MPass).”
În capitolul IX, pct. 90 și pct. 91 este necesar de reformulat obligativitatea administratorului tehnic de a coordona prealabil cu posesorul suspendarea funcționalităților SIA ,,MPower" la apariția circumstanțelor de Forță Majoră. Forța Majoră se referă la evenimente care nu au nici o legătură cu fapta omului și care nu pot fi prevăzute (calamități naturale, epidemii etc.). Astfel, din start se creează, o obligativitate a administratorului tehnic imposibil de executat.
Se acceptă. Noțiunea „forțămajoră” a fostexclusă din textulproiectului.
Ministerul Afacerilor Externe și Integrării Europene
(Aviz nr.DI/3/041-3548 din 8 aprilie
2020)
Comunică despre lipsa obiecțiilor și recomandărilor. -
Serviciul de Informații și Securitate
(Aviz nr. 18/464 din 20 mai 2020)
La Conceptul Sistemului informaţional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturilor electronice " (MPower). La compartimentul Introducere, la al treilea alineat, sintagma „emiterea semnăturilor electronice pentru persoanele juridice, în certificatele cărora" se propune a fi substituită cu sintagma „crearea certificatelor cheilor publice pentru persoanele juridice, în conţinutul cărora".
Se acceptă. La compartimentul Introducere, la al treilea alineat, sintagma „emiterea semnăturilor electronice pentru persoanele juridice, în certificatele cărora" a fost substituită cu sintagma „crearea certificatelor cheilor publice pentru persoanele juridice, în conţinutul cărora".
La pct. 11 subpct. 7) lit. b), sintagma „certificatelor electronice eliberate de centrele de certificare acreditate" se propune a fi substituită cu sintagma „certificatelor calificate ale cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura electronică şi documentul electronic".
La pct. 11 subpct. 7) lit. b), sintagma „certificatelor electronice eliberate de centrele de certificare acreditate" a fost substituită cu sintagma „certificatelor calificate ale cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura electronică şi documentul electronic".
In pct. 33 subpct. 3, sintagma „se semnează electronic" se propune a fi substituită cu sintagma „se semnează cu semnătura electronică avansată
Se acceptă. La pct. 33 subpct. 3, sintagma „se semnează electronic" a fost substituită cu sintagma „se semnează
calificată". cu semnătura electronică avansată calificată". Pct. 53 urmează a fi reformulat, or nu este clar despre care permisiuni şi servicii este vorba, deoarece proiectul examinat nu le reglementează. Totodată, conform prevederilor art. 2 din Legea nr.91/2014, semnătura electronică este utilizată ca metodă de autentificare şi nu pentru asigurarea autorizării şiconfidenţialităţii, după cum este stabilit în pct. 53.
Se acceptă. Pct. 53 a fost revizuit și expus în următoarea redacție: „53. Semnătura electronică asigură autenticitatea și non-repudierea.”
La Regulamentul privind modul de ţinere a Registrului împuternicirilor de reprezentare în baza semnăturilor electronice. La pct 57, sintagma „profilul de utilizator, precum şi semnătura electronică sunt confidenţiale" se propune a fi substituită cu sintagma „confidenţialitatea cheii private, precum şi a profilului de utilizator nu au fost încălcate".
Se acceptă. La pct 57, sintagma „profilul de utilizator, precum şi semnătura electronică sunt confidenţiale" a fost substituită cu sintagma „confidenţialitatea cheii private, precum şi a profilului de utilizator nu au fost încălcate".
La pct. 68, similar obiecţiei expuse privind pct. 53 al Conceptului, nu este clar despre care permisiuni şi servicii este vorba, or, proiectul examinat nu le reglementează. Astfel, prevederile respective urmează a fi reformulate.
Se acceptă. Pct. 68 a fost revizuit și expus în următoarea redacție: „68. Semnătura electronică este modalitatea de securitate care asigură autenticitatea și non-repudierea.”
Avizare/expertizare repetată
(scrisoarea nr.31-06-3702 din 05 mai 2020)
Ministerul Agriculturii,
Dezvoltării Regionale și Mediului
(Aviz nr. 07-16-29/1908 din
07.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Apărării (Aviz nr. 11/573 din 08.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Economiei și Infrastructurii
(Aviz nr. 08-2822 din 11.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Sănătății, Muncii și Protecției Sociale
(Aviz nr. 24/2431 din 11.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Justiției (Aviz nr. 04/3505 din 11.05.2020)
La proiectul hotărîrii Guvernului la formula de atestare a autenticității actului normativ, cuvîntul „contrasemnată” se va substitui cu cuvîntul „contrasemnează”.
Se acceptă. La formula de atestare a autenticității actului normativ din proiect, cuvântul „contrasemnată” a fost substituit cu cuvântul „contrasemnează”.
La proiectul Anexei nr.1: Reiterăm observația potrivit căreia la pct. 10 referința la Hotărîrea Guvernului nr. 211/2019 privind platforma de interoperabilitate (MConnect) se va substitui cu referința la Regulamentul privind modul de utilizare a paltformei de interoperabilitate (Mconnect), aprobat prin Hotărîrea Guvernului nr. 211/2019 (observație valabilă și pentru alte cazuri similare).
Se acceptă. Referințele expuse la pct. 10 sbpct. 18-22 au fost revizuite și expuse corespunzător.
La pct. 50, cuvîntul „obiectivele” va fi succedat de cuvintele „de securitate”, astfel cum este indicat la pct. 49 or, aceleași noțiuni se exprimă numai prin aceeași termeni.
Se acceptă. Pct. 50, după cuvântul „obiectivelor” a fost completat cu textul „de securitate”.
La proiectul Anexei nr. 2 remarcăm că, potrivit pct. 57, dreptul de acces la SIA MPower poate fi suspendat sau revocat în circumstanțele prevăzute în pct. 58. Astfel, atragem atenția că, pct. 58 conține prevederi doar referitoare la revocarea dreptului de acces al utilizatorului la sistem dar nu și referitoare la suspendarea dreptului de acces. Prin urmare, la pct. 57 se va revedea referința la suspendarea dreptului de acces la SIA MPower.
Se acceptă. Din pct. 57 a fost exclus textul „suspendat sau”.
Ministerul Afacerilor Interne Lipsă de obiecții și propuneri. -
(Aviz nr. 44/30-1507 din
11.05.2020)
Agenția Servicii Publice
(Aviz nr. 01/2827 din 13.05.2020)
Lipsă de obiecții și propuneri. -
ServiciulTehnologiaInformațieiși Securitate Cibernetică
(Aviz nr. 1.4/657/44-20 din
11.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Educației, Culturii și Cercetării
(Aviz nr. 08/3-072445 din
13.05.2020)
Lipsă de obiecții și propuneri. -
Ministerul Afacerilor Externe și Integrării Europene
(Aviz nr. DI/3/041-4202 din 14
mai 2020)
Lipsă de obiecții și propuneri. -
Centrul Național pentru Protecția Datelor cu Caracter
Personal
(Aviz nr. 04-01/1428 din
15.05.2020)
Lipsă de obiecții și propuneri. -
Centrul Național Anticorupție
(Aviz nr. 06/2-2832 din
22.05.2020)
Recomandăm autorului excluderea dreptului posesorului Registrului de a verifica autenticitatea șiveridicitatea datelor introduse de utilizatorii Sistemului prin instituirea obligației acestuia de a efectua acțiunile respective. Astfel, subpct.5 de la punctul 15 urmează a fi exclus și, concomitent, punctul 16 subpct.12) urmează să fie completat cu textul - să verifice autenticitatea și veridicitatea datelor introduse de utilizatorii Registrului.
Se acceptă. La pct. 15 din proiectul Regulamentului, sbpct. 5) a fost exclus.
Subpunctul 4) de la punctul 58 din proiectul Regulamentului urmează a fi exclus.
Se acceptă. La pct. 15 sbpct. 4) din proiectul Regulamentului,
Norma punctului 58 și norma punctului 15 (subpunctul 4) urmează să fie modificate prin stabilirea clară, exhaustivă, fără a lăsa loc interpretărilor discreționare și confuze, a cazurilor când survine suspendarea accesului la Registru și a cazurilor când survine revocarea dreptului de acces la Registrul împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice (MPower)”.
cuvântul „suspendare” a fost substituit cu cuvântul „revocare”. La pct. 58 din proiectul Regulamentului, sbpct. 4) a fost exclus.
Recomandăm autorului examinarea tipului de răspundere ce există și poate fi aplicată în condițiile punctelor 74 și 75 din proiect. Astfel, este necesară stabilirea formei răspunderii și indicarea acesteia în normele prenotate (civilă, contravențională sau penală, după caz).
Se acceptă. Pct. 74 din proiectul regulamentului a fost revizuit și expus în următoarea redacție: „74. Angajații responsabili de asigurarea funcționării sistemului și înregistrării datelor poartă răspundere civilă, contravențională sau penală, după caz, conform legislației, pentru autenticitatea, fiabilitatea, integritatea informației, precum și pentru păstrarea/stocarea și utilizarea acesteia.” Pct. 75 din proiectul regulamentului a fost revizuit și expus în următoarea redacție: „75. Toți subiecții SIA „MPower” poartă răspundere civilă, contravențională sau penală, după caz, conform legislației, pentru prelucrarea, divulgarea și transmiterea informației din sistem ce conține date cu caracter personal, persoanelor terțe, contrar prevederilor legislației.”
Ministerul Finanțelor Nu a prezentat aviz. În conformitate cu pct.202 din Regulamentul Guvernului, aprobat prin Hotărîrea Guvernului nr.610/2018, proiectul se consideră avizat.
Secretar general al Guvernului Liliana IACONI