Art. 2. - Procedura din 2025 şi cerinţele de auditare a sistemului informatic al Registrului Naţional de Publicitate Mobiliară din punct de vedere tehnic şi al securităţii tehnologiei informaţiei

M.Of. 1085

În vigoare

Versiune de la: 25 Noiembrie 2025

Art. 2

(1)În aplicarea prevederilor art. 1, Autoritatea de Supraveghere dispune prin ordin al ministrului justiţiei auditarea sistemului informatic al Registrului de către auditori înscrişi în lista auditorilor de securitate cibernetică publicată de autoritatea competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice.

(2)Auditorul şi experţii desemnaţi de acesta îşi asumă prin acord scris şi iau măsurile necesare pentru a păstra confidenţialitatea documentelor şi informaţiilor primite pe durata auditului.

(3)Perioada supusă auditului reprezintă perioada cuprinsă între două audituri succesive.

(4)La primul audit se realizează auditarea întregului sistem informatic al Registrului, conform art. 1 alin. (2); auditurile subsecvente vizează implementarea recomandărilor formulate de auditor şi asumate de către entităţile auditate, îndreptarea neconformităţilor constatate la auditul anterior, orice alte aspecte stabilite prin ordinul prevăzut la alin. (1), precum şi cele convenite între auditor, Autoritatea de Supraveghere şi Corpul Operatorilor la declanşarea auditului.

(5)În aplicarea prevederilor art. 1, Serviciul de Telecomunicaţii Speciale sau alte instituţii cu atribuţii în domeniu întocmesc rapoarte de analiză tehnică şi de securitate a sistemului informatic al Registrului, care vor fi puse la dispoziţia auditorului desemnat în vederea întocmirii raportului de audit.