Inici d’activitat del Servei d’Arxiu Qualificat

Sol·licitud
Podeu descarregar el document des del següent enllaç

DPC
Document de Declaració prèvia de pràctiques de confiança (CPS) (D’acord amb l’article 29 LCCE i el Capítol 6.1 de la norma ETSI EN 319 401), que inclogui les garanties i les obligacions dels prestadors, d’acord amb la normativa tècnica “Certificate Policy and Certification Practices Framework” RFC 3647 (Visible al web: https://www.rfc-editor.org/rfc/rfc3647.txt).

Auditoria de la seguretat
Certificat del compliment de la norma ISO 27001 o un altre estàndard internacional de seguretat equivalent i vigent en el moment d’aportar el certificat, sempre que inclogui també dintre del seu abast els processos relatius a la digitalització de documents.

Anàlisi de riscos
Un anàlisi de riscos (D’acord amb el Capítol 5 de la norma ETSI EN 319 401 i en referència a l’article 27.1 LCCE) per identificar, analitzar i avaluar els riscos dels serveis de confiança tenint en compte el negoci i els aspectes tècnics.

T&C
Els Termes i Condicions (D’acord amb el Capítol 6.2 de la norma ETSI EN 319 401 i en referència a l’article 26.1 de la LCCE) on es posa a disposició del subscriptors del servei i entitats dependents, els termes i condicions relatius als serveis oferts. Poden incloure les condicions generals de contractació així com la concreció dels termes de prestació i ús de la plataforma que incloguin el que estableix l’article 5.1.a del Decret 90/2023.

Contracte
Publicar el model de contracte particular.

Polítiques de Responsabilitat
Publicar les polítiques que abordin la responsabilitat en la prestació del servei d’Arxiu qualificat. (D’acord amb l’article 26.1.a LCCE).

PSI
Una Política de Seguretat de la Informació (D’acord amb el Capítol 6.3 de la norma ETSI EN 319 401).

Certificat d’Assegurança
Una assegurança de responsabilitat (D’acord amb l’article 30 de la LCCE i el Capítol 7.1.1 de la norma ETSI EN 319 401) apropiada a la legislació aplicable que cobreixi les responsabilitats derivades de les seves operacions.

Política per resolució conflictes i queixes
Una política per la resolució de conflictes i queixes dels consumidors (D’acord amb el Capítol 7.1.1 de la norma ETSI EN 319 401).

Organigrama de rols i la seva formació
Descripció de la formació rebuda pels rols (D’acord amb el Capítol 7.2 de la norma ETSI EN 319 401) que ocupa el personal qualificat de l’entitat i l’Organigrama de rols.

Pla de Continuïtat Empresarial
Definir i publicar un Pla de Continuïtat Empresarial del servei que compleixi el que està establert a l’article 11 del Decret (D’acord amb el Capítol novè del Decret, l’article 26.1.f LCCE i en general el Capítol 7.11 de la norma ETSI EN 319 401), que s’activi en cas de desastre.

Altres documents
Definir el pla estratègic de conservació (D’acord amb l’article 27.1 LCCE).

Definir la política d’arxiu i de la declaració de les pràctiques d’arxiu (D’acord amb l’article 27.1 LCCE).

Disposar dels documents tècnics i de descripció del processos que s’apliquen sobre els objectes digitals. (D’acord amb l’article 27 LCCE).

Disposar d’un Quadre de classificació. (D’acord amb l’article 16 del Decret).

Disposar d’un Catàleg de formats estàndard. (D’acord amb l’article 16 del Decret).

Disposar del Vocabulari de metadades estàndard. (D’acord amb l’article 16 del Decret).

Disposar del Calendari de conservació. (D’acord amb l’article 16 del Decret).

Disposar del Catàleg de signatures electròniques estàndard. (D’acord amb l’article 18 del Decret).

Acreditar que s’administra el compliment de la política d’accés del productor. (D’acord amb els articles 20.1, 2 i 3 del Decret).

Pla de Cessament
Un pla de cessament de les activitats (D’acord amb l’article 31 de la LCCE i el Capítol 7.12 de la norma ETSI EN 319 401).