Наръчник за потребителя


Контрол върху дейността на ДУУ



Изтегляне 1.36 Mb.
страница7/27
Дата20.08.2016
Размер1.36 Mb.
#6921
1   2   3   4   5   6   7   8   9   10   ...   27

Контрол върху дейността на ДУУ

  1. Регулиране и контрол от страна на Комисията за регулиране на съобщенията


Съгласно правомощията на КРС, регламентирани в чл. 32 и чл. 32а от ЗЕДЕП, тя осъществява контрол върху дейността на ДУУ относно надеждността и сигурността на предлаганите удостоверителни услуги.

Представители на Комисията за регулиране на съобщенията имат право:



  • на свободен достъп, съгласно „Политиката по информационна сигурност“ до сградите и помещенията, в които ДУУ предоставя удостоверителни услуги;

  • да проверяват документите за квалификация на служителите на ДУУ;

  • да изискват сведения и документи, свързани с осъществяване на вътрешния контрол върху дейността.

Контролът се осъществява от служители на КРС или от лица определени по чл.32, ал.4 от ЗЕДЕП, които могат да извършват проверка по цялостната дейност по предоставяне на удостоверителни услуги на ДУУ.

      1. Акредитация и контрол


Съгласно правомощията на Изпълнителна агенция "Българска служба за акредитация", регламентирани в чл.35 от ЗЕДЕП, тя:

  • акредитира доставчиците на удостоверителни услуги;

  • отказва акредитиране на доставчици на удостоверителни услуги, когато те не отговарят на необходимите изисквания;

  • отнема акредитацията на доставчиците на удостоверителни услуги;

  • издава удостоверения на акредитираните доставчици на удостоверителни услуги.

      1. Провеждане на одити на системата за информационна сигурност в ДУУ


В ДУУ е внедрена и функционира система за управление на информационната сигурност, в съответствие с изискванията на стандарт ISO/IEC 27001:2005. Системата обхваща аспектите на информационната сигурност при предоставяне на удостоверителни услуги от ДУУ.

Според вътрешните правила и процедури на ДУУ се извършват периодични одити на системата, които имат за цел:



  • откриване на отклонения от възприетите правила и процедури;

  • превенция на събития, които биха имали отрицателен ефект върху сигурността на информацията;

  • набелязване на възможности за подобряване на сигурността.

Констатациите на одиторите се обсъждат в Съвета за информационна сигурност към ДУУ. Съветът дава препоръки за действия с оглед на сериозността на констатираните несъответствия.

В случай, че откритите несъответствия представляват непосредствена заплаха за сигурността на информацията в ДУУ, в 30 /тридесет/ дневен срок се разработва план за действие, който се реализира в разумен от бизнес гледна точка срок.


    1. Конфиденциална информация


Личните данни на Титуляра и Автора на удостоверение, които се събират в процеса на заявяване, издаване и управление на удостоверение и не се съдържат в издавания удостоверение са конфиденциални. Информацията се съхранява в бази данни на ДУУ и не се предоставя на трети лица без изричното писмено съгласие на Титуляра съответно Автора.

ДУУ възприема като конфиденциална и информацията, която се съдържа в:



  • договора за удостоверителни услуги;

  • заявките за издаване на удостоверение;

  • журналите от оперативната дейност на информационните системи на ДУУ;

  • записи за извършени плащания;

  • вътрешни правила и процедури от системата за информационна сигурност на ДУУ;

  • планове за действие при непредвидени случаи и възстановяване след бедствия.

    1. Публична информация


Личните данни за Титуляра и Автора, които се съдържат в полетата на издаваните удостоверение не се считат за конфиденциална информация.

При сключване на договор за предоставяне на удостоверителни услуги с ДУУ, Титулярът и Авторът се съгласяват личните данни, необходими за издаването на удостоверението да бъдат достъпни на трети лица чрез публикуването им в електронния регистър на доставчика.

Общодостъпна е и всяка информация, съдържаща се в електронния регистър по отношение на:


  • издадените от ДУУ удостоверения;

  • списъците с прекратените удостоверения;

  • Наръчника за потребителя;

  • други документи като правила за използване на КЕП, цени на предоставяните от ДУУ услуги и др.

    1. Разкриване на информация


Събираната и съхранявана конфиденциална информация от ДУУ, може да бъде разкривана в следните случаи:

  • Титуляр или Автор на удостоверение могат да дадат писмено разрешение на ДУУ да бъдат предоставени на трети страни, техни лични данни, събрани в процеса на издаване и управление на удостоверението;

  • пред лица и организации, които по силата на правомощия дадени им от закона имат право на достъп до конфиденциалната информация.

    1. Права на интелектуалната собственост


ДУУ притежава правата на интелектуална собственост върху издаваните удостоверения и публикуваните списъци с прекратени удостоверения. На Титулярите и Авторите се предоставя възможност да използват и възпроизвеждат предоставените им удостоверения при условие че:

  • се запазва цялостта на информацията, съдържаща се в удостоверението;

  • удостоверенията се използват според приложението им, описано в политиката на ДУУ по издаването им.

ДУУ притежава правата на интелектуална собственост върху „Политика за предоставяне на удостоверителни услуги“ и „Практика при предоставяне на удостоверителни услуги“, публикувани в електронния регистър на доставчика и образуващи „Наръчник за потребителя“.

ДУУ си запазва всички права върху притежавани търговските марки и имена, съдържащи се в полетата на издадените удостоверения.

Титулярите/Авторите си запазват всички права върху притежавани търговски марки и имена съдържащи се в полетата на издадените удостоверения.

Титулярът/Авторът притежава правата върху двойката частен-публичен ключ, която кореспондира с издаденото удостоверение.

Титулярът/Авторът притежава правата върху средствата за активиране на частния ключ.


    1. Каталог: doc
      doc -> Български футболен съюз п р а в и л н и к за статута на футболистите
      doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8
      doc -> Лична информация
      doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
      doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
      doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора
      doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия

      Изтегляне 1.36 Mb.

      Сподели с приятели:
1   2   3   4   5   6   7   8   9   10   ...   27



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание