Articole
Legea 135/2007 - arhivarea electronica a documentelor - actualizari lege

Legea 135/2007: ultimele actualizări și impactul asupra companiilor

Legea 135/2007 privind arhivarea documentelor în formă electronică a fost actualizată în 2024 pentru a se alinia cu noile tehnologii și cerințe de securitate. Aceste modificări afectează companiile și instituțiile din România, impunând standarde stricte pentru gestionarea și păstrarea documentelor digitale.

Ce presupune Legea 135/2007?

Legea 135/2007 reglementează arhivarea documentelor în format electronic, asigurându-se că acestea sunt accesibile, integrale și autentice. Aceasta impune companiilor să utilizeze sisteme de arhivare care să garanteze:

–  Integritatea datelor: documentele trebuie să rămână nemodificate și să fie protejate împotriva alterării;

–  Accesibilitatea pe termen lung: documentele trebuie să fie accesibile pe întreaga perioadă de păstrare prevăzută de lege;

–  Securitatea: implementarea măsurilor de protecție împotriva accesului neautorizat, pierderilor și furturilor de date.

Actualizări 2024

Cele mai recente actualizări ale Legii 135/2007 aduc următoarele modificări importante:

1.  Standardele de securitate:  

   – Introducerea cerinței de criptare a documentelor. 

Conform actualizărilor din 2024 ale Legii 135/2007, toate documentele electronice arhivate trebuie să fie criptate. Criptarea este procesul de transformare a datelor într-un format codificat, care nu poate fi citit fără o cheie de decriptare. Aceasta asigură că informațiile sunt protejate împotriva accesului neautorizat și a furturilor, menținând confidențialitatea și integritatea datelor. Implementarea criptării este esențială pentru a preveni pierderile de informații sensibile și pentru a respecta cerințele legale privind securitatea datelor.

   – Implementarea autentificării cu doi factori pentru accesul la arhivele electronice. 

Autentificarea cu doi factori (2FA) este obligatorie pentru accesul la arhivele electronice. Autentificarea cu doi factori este un proces de securitate care necesită două forme de verificare a identității utilizatorului pentru a accesa documentele arhivate. Aceasta poate include o combinație de parolă și un cod unic generat de o aplicație de autentificare sau trimis prin SMS. Implementarea 2FA reduce riscul accesului neautorizat, asigurând un nivel suplimentar de protecție pentru documentele electronice sensibile.

   – Obligația de a monitoriza și audita accesul la documente pentru a preveni accesul neautorizat. 

Companiile și instituțiile au obligația de a monitoriza și audita accesul la documentele arhivate electronic pentru a preveni accesul neautorizat. 

Aceasta presupune:

  • Monitorizarea Activităților: implementarea de sisteme care înregistrează și supraveghează toate acțiunile utilizatorilor asupra documentelor, inclusiv accesarea, modificarea și transferul de date.
  • Audituri Periodice: efectuarea de audituri regulate pentru a verifica respectarea politicilor de securitate și pentru a identifica eventualele încercări de acces neautorizat sau breșe de securitate.
  • Raportare și Analiză: generarea de rapoarte detaliate care să ofere o imagine clară asupra accesului la documente și să permită analiza incidentelor de securitate.

Aceste măsuri sunt esențiale pentru a asigura conformitatea cu reglementările legale și pentru a proteja integritatea și confidențialitatea documentelor arhivate electronic.

2.  Perioade de păstrare:  

   – Clarificarea perioadelor de păstrare pentru diverse tipuri de documente.

Au fost clarificate perioadele de păstrare pentru diverse tipuri de documente arhivate electronic. Aceste perioade variază în funcție de natura și importanța documentelor:

  • Documente financiar-contabile: trebuie păstrate timp de 10 ani.
  • Documente de personal: perioada de păstrare este de 75 de ani.
  • Documente juridice: trebuie păstrate minimum 5 ani.
  • Documente operationale: durata variază între 3 și 7 ani, în funcție de specificul activității.

Aceste clarificări ajută companiile să respecte reglementările legale și să gestioneze eficient arhivele electronice.

   – Obligația de a actualiza și revizui periodic documentele arhivate pentru a asigura accesibilitatea și relevanța lor continuă.

Companiile și instituțiile au obligația de a actualiza și revizui periodic documentele arhivate pentru a asigura accesibilitatea și relevanța lor continuă. Aceasta presupune:

  • Actualizarea Documentelor: Revizuirea regulată a documentelor pentru a reflecta orice modificări necesare, asigurând că informațiile rămân corecte și relevante.
  • Verificarea Integrității și Accesibilității: Asigurarea că documentele pot fi accesate fără dificultăți tehnice și că formatul acestora rămâne compatibil cu noile tehnologii.
  • Documentarea Revizuirilor: Păstrarea unui jurnal al tuturor modificărilor efectuate pentru a asigura transparența și urmărirea istoricului documentelor.

Aceste măsuri sunt esențiale pentru menținerea eficienței operaționale și conformității legale, protejând în același timp integritatea și accesibilitatea pe termen lung a documentelor arhivate.

3.  Proceduri de acreditare:  

   – Acreditarea administratorilor de arhive electronice trebuie să respecte noile norme tehnice din Ordinul nr. 20.717/2024;

   – Administratorii trebuie să demonstreze conformitatea cu noile cerințe prin audituri periodice și rapoarte de conformitate.

Impactul asupra companiilor

Respectarea legii 135/2007 actualizate este esențială pentru companii din mai multe motive:

–  Evitarea sancțiunilor: nerespectarea legii poate atrage amenzi și penalități semnificative;

–  Protecția datelor: implementarea măsurilor de securitate impuse de lege ajută la protejarea informațiilor sensibile și la prevenirea pierderilor de date;

–  Eficiența operațională: accesul rapid și sigur la documente îmbunătățește productivitatea și facilitează luarea deciziilor informate;

–  Conformitatea legală: asigurarea conformității cu reglementările legale demonstrează angajamentul companiei față de standardele de calitate și integritate.

Legea 135/2007 și actualizările din 2024 impun companiilor și instituțiilor din România să adopte practici stricte pentru arhivarea electronică a documentelor. Implementarea acestor cerințe nu numai că asigură conformitatea legală, dar și protejează informațiile critice și îmbunătățește eficiența operațională. Pentru mai multe detalii despre actualizările legii 135/2007, accesează site-ul Guvernului României – ADR 

Contactatează Docsys pentru a descoperi cum vă putem ajuta să implementați soluții de arhivare electronică conforme cu Legea 135/2007, menite să sprijine creșterea și succesul afacerii tale.

Author

docsysadmin