Inici d’activitat i homologació del Servei de Digitalització Qualificada

Sol·licitud
Podeu descarregar el document des del següent enllaç

DPC
Document de Declaració prèvia de pràctiques de confiança (CPS) (D’acord amb amb l’article 29 LCCE i el Capítol 6.1 de la norma ETSI EN 319 401), que inclogui les garanties i les obligacions dels prestadors, d’acord amb la normativa tècnica “Certificate Policy and Certification Practices Framework” RFC 3647 (Visible al web: https://www.rfc-editor.org/rfc/rfc3647.txt).

Auditoria de la seguretat
Certificat del compliment de la norma ISO 27001 o un altre estàndard internacional de seguretat equivalent i vigent en el moment d’aportar el certificat, sempre que inclogui també dintre del seu abast els processos relatius a la digitalització de documents.

Auditoria d’implantació de la digitalització qualificada
Informe d’auditoria emès per un tercer independent que acrediti la implantació d’un sistema de gestió operativa de la digitalització qualificada d’acord amb les disposicions del Decret 89/2023 per garantir l’autenticitat de les còpies i la seva llegibilitat, confidencialitat i integritat, així com, pel que fa a la conservació electrònica del document, garantir la integritat, confidencialitat i disponibilitat dels documents resultants del procés i els originals.

Anàlisi de riscos
Un anàlisi de riscos (D’acord amb el Capítol 5 de la norma ETSI EN 319 401 i en referència a l’article 27.1 LCCE) per identificar, analitzar i avaluar els riscos dels serveis de confiança tenint en compte el negoci i els aspectes tècnics.

T&C
Termes i Condicions: publicar els termes de prestació del servei que incloguin el que estableix l’article 4.1, en les lletres a, b, c i d, del Decret de digitalització qualificada. (D’acord amb les norma AFNOR NF Z422026:2017, sobre la definició, l’especificació i el control del servei de digitalització fidel dels documents en suport de paper i UNE-ISO/TR 13028:2010, sobre les directrius per a la implementació de la digitalització de documents, i en general d’acord amb el Capítol 6.2 de la norma ETSI EN 319 401). Poden incloure les condicions generals de contractació.

Contracte
Publicar el model de contracte particular.

Polítiques de Responsabilitat
Publicar les polítiques que abordin la responsabilitat en la prestació del servei de digitalització qualificada. (D’acord amb l’article 26.1.a LCCE).

PSI
Una Política de Seguretat de la Informació (D’acord amb el Capítol 6.3 de la norma ETSI EN 319 401).

Certificat d’Assegurança
Una assegurança de responsabilitat (D’acord amb l’article 30 de la LCCE i el Capítol 7.1.1 de la norma ETSI EN 319 401) apropiada a la legislació aplicable que cobreixi les responsabilitats derivades de les seves operacions.

Política per resolució conflictes i queixes
Una política per la resolució de conflictes i queixes dels consumidors (D’acord amb el Capítol 7.1.1 de la norma ETSI EN 319 401).

Organigrama de rols i la seva formació
Descripció de la formació rebuda pels rols (D’acord amb el Capítol 7.2 de la norma ETSI EN 319 401) que ocupa el personal qualificat de l’entitat i l’Organigrama de rols.

Pla de Continuïtat Empresarial
Definir i publicar un Pla de Continuïtat Empresarial del servei que compleixi el que està establert a l’article 11 del Decret (D’acord amb el Capítol 7.11 de la norma ETSI EN 319 401), que s’activi en cas de desastre.

Descripció sistema d’escaneig
Establir i mantenir un document descriptiu del sistema d’escaneig, que s’ha de conservar mentre existeixin còpies dels documents que s’hagin digitalitzat.

Pla de Cessament
Un pla de cessament de les activitats (D’acord amb l’article 31 de la LCCE i el Capítol 7.12 de la norma ETSI EN 319 401).