Comunica experienta
MonitorulJuridic.ro
──────────
Aprobate prin ORDINUL nr. 3.896 din 28 martie 2023, publicat în Monitorul oficial al României, Partea I, nr. 366 din 28 aprilie 2023.
──────────
CAP. I
Definiţii
ART. 1
În cuprinsul prezentelor standarde sunt utilizaţi următorii temeni, expresii şi abrevieri:
- computer personal, denumit în continuare PC;
– trasabilitate - caracteristica unui sistem software de a permite regăsirea istoricului, a utilizării sau a localizării unei acţiuni sau a unui proces, prin identificări înregistrate;
– servere fizice - computer sau un sistem care furnizează resurse, date, servicii sau programe către alte computere, cunoscute sub numele de clienţi, printr-o reţea;
– cloud - un ansamblu distribuit de servicii de calcul, aplicaţii, acces la informaţii şi stocare de date, fără ca utilizatorul să aibă nevoie să cunoască amplasarea şi configuraţia fizică a sistemelor, serverelor fizice care furnizează aceste servicii;
– cloud-ready - aplicaţie creată într-o tehnologie care permite migrare optimă şi rapidă, ce poate fi găzduită facil şi fără/cu minimum de intervenţie de dezvoltare;
– application programming interface, denumit în continuare API - un set de definiţii de subprograme, protocoale şi unelte pentru programarea de aplicaţii şi software;
– accesibilizare - dezvoltarea/îmbunătăţirea funcţiilor unei aplicaţii;
– Secure Sockets Layer, denumit în continuare SSL -protocol utilizat pentru criptarea informaţiilor între utilizator şi server sau între două servere din aceeaşi reţea;
– Transport Layer Security, denumit în continuare TLS - protocol utilizat pentru criptarea informaţiilor, proiectat ca un succesor al SSL şi care foloseşte aceleaşi metode criptografice, însă suportă mai mulţi algoritmi criptografici;
– autentificare în 2 factori, denumită în continuare 2FA - metodă de autentificare electronică în care unui utilizator i se acordă acces la un site web sau la o aplicaţie numai după ce a prezentat, cu succes, două sau mai multe dovezi de autentificare;
– serviciu mesaje scurte, denumit în continuare SMS;
– one time password, denumit în continuare cod OTP - cod unic de înregistrare primit prin mesagerie electronică sau prin intermediul unei programe specializate, cu ajutorul căruia utilizatorii se pot autentifica în cadrul unei aplicaţii;
– backup - procesul de arhivare, copiere şi stocare a datelor;
– backup incremental - operaţiune de salvare care acoperă toate fişierele/datele care s-au schimbat de la ultimul backup;
– timestamp - înregistrarea momentului încadrat în timp şi a datei unei interacţiuni într-o platformă sau aplicaţie;
– backup total - operaţiune de salvare care acoperă toate fişierele/datele;
– automatizat - operaţiunea este autonomă şi nu necesită intervenţia unui utilizator/administrator;
– Secure Hyper Text Transfer Protocol, denumit în continuare https - protocol de nivel de aplicaţie pentru transmiterea documentelor hipermedia, încapsulat într-un flux SSL/TLS care criptează datele transmise de la un browser web la un server web, cu scopul de a se oferi o identificare criptată şi sigură la server;
– mobile ready - tip de afişare a unei/unui interfeţe/produs software care este gata să fie vizualizat(ă) pe un telefon inteligent sau pe o tabletă, care se afişează în mod coerent pe ecran de diferite dimensiuni, fără a fi necesară derularea de la dreapta la stânga pentru a vedea tot ecranul vizat, iar textul şi imaginile curg şi se redimensionează în mod dinamic.
CAP. II
Tipul aplicaţiilor permise
ART. 2
Aplicaţia de catalog online este accesibilă prin web, independent de dispozitivul utilizat: computer personal portabil, PC, tabletă sau telefon, atât pentru adăugarea înregistrărilor legate de procesul educaţional aferent, cât şi pentru consultarea notelor, a absenţelor şi a rapoartelor statistice.
ART. 3
Accesul va fi intermediat prin aplicaţie mobilă specifică sau interfaţă locală securizată, mobile ready, cu respectarea standardelor informatice legate de siguranţa şi trasabilitatea datelor.
ART. 4
(1) Aplicaţiile de sine stătătoare, cu instalare şi administrare pe servere fizice, situate în unitatea şcolară, sunt utilizate numai în măsura în care acestea sunt considerate cloud-ready şi interconectate ulterior prin intermediul unui API sau al unei tehnologii echivalente.
(2) În cazul în care aplicaţia existentă în momentul intrării în vigoare a prezentelor standarde nu respectă cerinţele prevăzute la alin. (1), este utilizată, cu respectarea Ordinului ministrului educaţiei nr. 4.183/2022 pentru aprobarea Regulamentului-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar (ROFUIP), până la finalizarea anului şcolar în curs, urmând ca furnizorul să accesibilizeze sau să îmbunătăţească aplicaţia, în sensul prezentelor standarde.
(3) Aplicaţia trebuie să permită notarea elevilor, încheierea mediilor şi configurarea perioadelor de învăţare (trimestre, semestre sau module) cu păstrarea în istoric a structurilor din anii şcolari precedenţi, conform prevederilor legale în vigoare.
(4) Aplicaţia trebuie să permită tipărirea documentelor oficiale de bază precum: foi matricole ale elevilor, catalog, condică de prezenţă, dar fără a se limita la acestea, conform prevederilor legale în vigoare.
ART. 5
Aplicaţiile web sunt în mod obligatoriu accesibile numai utilizând protocolul de securitate Secure Sockets Layer sau Transport Layer Security.
CAP. III
Modalitatea de autentificare
ART. 6
(1) Aplicaţia dispune, cel puţin, de autentificare cu utilizator şi parolă, urmând ca în cel mai scurt timp, cel târziu în anul şcolar 2023-2024, să dispună, cel puţin, de un mecanism de tipul autentificare în doi factori.
(2) Începând cu anul şcolar 2023-2024, autentificarea de acest tip include cel puţin autentificare în doi factori de tip utilizator & parolă + SMS sau 2FA de tip utilizator + parolă + cod primit prin e-mail sau utilizator + parolă cod OTP prin intermediul unei aplicaţii specifice de gestiune a codurilor de tip one-time-password. În sensul acesta pot fi exemplificate aplicaţii precum authy, google authenticator, microsoft authenticator sau alte instrumente similare din punctul de vedere al funcţionalităţii şi securităţii.
(3) Prevederile alin. (2) sunt obligatorii a fi disponibile pentru utilizatorii cu rol de administrator, cadru didactic, care pot accesa date personale, adăuga sau modifica note/absenţe în aplicaţie, precum şi pentru utilizatorii care pot genera rapoarte.
(4) Prevederile alin. (2) vor fi disponibile pentru a fi activate şi de către orice alt utilizator din administrare profil, inclusiv elevi şi părinţi.
CAP. IV
Copii de siguranţă şi arhivare
ART. 7
Copiile de siguranţă ale înregistrărilor şcolare denumite backup se fac automat în momentul salvării acestora în cel puţin 2 surse de baze de date.
ART. 8
(1) Se realizează copii de siguranţă în backup incremental, zilnic, din sursa principală a bazei de date cu înregistrări într-o bază de backup, în mod automatizat, independent şi configurabil.
(2) În fiecare lună se realizează copii de siguranţă în backup complet, din sursa principală a bazei de date cu înregistrări, într-o arhivă electronică situată în cloud, pe un alt server sau resursă de salvare electronică situată în afara unităţii de învăţământ.
ART. 9
Furnizorul serviciului de catalog electronic îşi asumă, împreună cu unitatea de învăţământ, responsabilitatea pentru asigurarea existenţei şi accesibilităţii copiilor de siguranţă pe toată perioada desfăşurării contractului sau contractelor de servicii dintre părţi, precum şi minimum 24 de luni de la încetarea contractului.
ART. 10
Prevederile art. 9 intră în vigoare începând cu anul şcolar 2023-2024.
ART. 11
(1) Prin derogare de la prevederile art. 106 alin. (2) şi ale art. 109 alin. (2) din Regulamentul-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei nr. 4.183/2022, în unităţile de învăţământ prevăzute la art. 1 din acelaşi regulament-cadru situaţia şcolară, inclusiv rezultatele evaluării, se consemnează doar în catalogul electronic.
(2) Catalogul electronic se tipăreşte, se semnează, se avizează şi se arhivează de directorul unităţii de învăţământ, la finalul anului şcolar, în conformitate cu prevederile art. 27 alin. (5) şi (8) din Regulamentul privind regimul actelor de studii şi al documentelor şcolare gestionate de unităţile de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 3.844/2016, cu modificările şi completările ulterioare.
CAP. V
Drepturile utilizatorilor
ART. 12
(1) Folosirea catalogului electronic, pentru gestionarea parcursului educaţional al elevului, se realizează în vederea îndeplinirii obligaţiei legale, care revine unităţii de învăţământ, de asigurare a dreptului la învăţătură.
(2) Unitatea de învăţământ asigură măsurile de securitate a prelucrării datelor şi garantează următoarele drepturi ale utilizatorilor:
a) dreptul de a fi informat;
b) dreptul de acces;
c) dreptul la rectificare;
d) dreptul la restricţionarea prelucrării datelor;
e) dreptul la portabilitatea datelor.
CAP. VI
Interconectarea
ART. 13
(1) În conformitate cu Legea nr. 242/2022 privind schimbul de date între sisteme informatice şi crearea Platformei naţionale de interoperabilitate, aplicaţia de catalog electronic utilizată la nivelul unităţii de învăţământ are posibilitatea de a face schimb de date prin intermediul unui API.
(2) Este interzisă utilizarea serviciilor web care nu au la bază conexiuni criptate de formă https.
CAP. VII
Prelucrarea datelor
ART. 14
(1) Editarea notelor/calificativelor/absenţelor este permisă, pe bază de acces, doar persoanelor responsabile care au capacitatea de modificare conform prevederilor ROFUIP.
(2) Accesul este permis pe bază de utilizator şi parolă, alături de una din modalităţile suplimentare de autentificare prevăzute la art. 6 alin. (2).
ART. 15
Orice modificare de drepturi, în sensul art. 14, către alt cadru didactic, este aprobată de directorul unităţii de învăţământ, într-un format electronic, în cazul în care platforma permite înregistrarea nealterabilă a acestei acţiuni pentru audit, respectiv prin cerere semnată, până la momentul în care platforma permite o trasabilitate electronică a deciziei.
ART. 16
(1) Cadrul didactic îndreptăţit să acorde sau să modifice note/calificative/absenţe are acces de editare, în conformitate cu prevederile legale în vigoare.
(2) Orice interacţiune de adăugare, modificare sau ştergere de date tip note va fi înregistrată trasabil în platformă, păstrând într-o formă de audit cel puţin: timestamp, utilizatorul, un eventual motiv pentru alterarea înregistrării.
ART. 17
Conducerea unităţii de învăţământ are drept de vizualizare a datelor de la nivelul aplicaţiei.
ART. 18
(1) Elevii şi părinţii/reprezentanţii legali au drept de vizualizare a catalogului electronic în baza unor date de acces prestabilite, respectiv nume de utilizator şi parolă.
(2) Parola poate fi modificată de fiecare utilizator pentru propriul nume de utilizator, respectiv de părinţi/reprezentanţi legali pentru minori.
ART. 19
Utilizatorii de tip administrator nu au dreptul de a înregistra/modifica înregistrări de tip notă/calificativ/absenţă în catalog.
ART. 20
(1) Interfaţa de administrare este accesibilă doar utilizatorilor autorizaţi în acest sens.
(2) Cu acordul conducerii unităţii de învăţământ, orice alt tip de utilizator are acces doar la pagini cu date statistice, fără a putea accesa date personale ale elevilor, cadrelor didactice sau părinţilor.
ART. 21
Toate aplicaţiile, indiferent de mediul de dezvoltare şi arhitectura de dezvoltare vor fi configurate astfel încât să beneficieze de cele mai înalte standarde de securitate, care să permită protejarea datelor şi a nodurilor de comunicaţii asociate.
CAP. VIII
Dispoziţii tranzitorii şi finale
ART. 22
Începând cu anul şcolar 2023-2024, toate prevederile prezentelor standarde sunt obligatorii pentru unităţile de învăţământ care utilizează catalog electronic.
ART. 23
Toate referinţele legate de efectuarea de copii de siguranţă sunt puse în aplicare în maximum 60 de zile de la publicarea prezentelor standarde în Monitorul Oficial al României, Partea I.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
