-
Els prestadors han de complir la llista de compromisos i responsabilitats següent per poder prestar el servei d’arxiu qualificat de conformitat amb la Llei 35/2014, del 27 de novembre, de certificació i confiança electrònica:
- a) Amb la finalitat de complir el que estableix l’article 26.1.a sobre informació dels usuaris dels serveis de confiança electrònica qualificats, els prestadors de serveis d’arxiu qualificat han de dur a terme, com a mínim, les tasques següents:
i. Portar a terme la declaració de la missió que reflecteixi un compromís amb la informació digital per a la seva preservació i conservació a llarg termini, gestió i accés.
ii. Complir amb l’obligació d’informació prèvia, secret professional, materials i suports de conservació i cessament d’activitat per part del prestador.
iii. Contractes, llicències i passius: tenir i mantenir els contractes apropiats o contractes de dipòsit per als objectes digitals que gestiona, conserva i per als quals proporciona accés.
-
Tenir contractes o acords de dipòsit que especifiquin i transfereixin tots els drets de conservació necessaris i documentin els drets transferits.
-
Especificar tots els aspectes pertinents de l’adquisició, el manteniment, l’accés i la retirada d’acords escrits amb les parts.
-
Establir polítiques escrites que identifiquin quan accepta la responsabilitat de la conservació del contingut de cada conjunt d’objectes transferits.
-
Disposar de polítiques establertes per tractar la responsabilitat en la propietat i els drets.
- b) Amb la finalitat de complir el que estableix l’article 26.1.f sobre la continuïtat del servei dels prestadors de serveis d’arxiu qualificat, aquests prestadors han de definir un pla de continuïtat que compleixi el que estableix el capítol novè d’aquest Decret.
- c) Amb la finalitat de complir el que determina l’article 27.1 sobre les mesures tècniques i organitzatives per tal de gestionar els riscos per a la seguretat dels serveis de confiança que presten, es considera acomplert, com a mínim, si els prestadors de serveis d’arxiu qualificat disposen del següent:
i. Pla estratègic de conservació que defineixi l’enfocament que l’arxiu qualificat manté en el suport a llarg termini de la seva missió.
ii. Política d’arxiu i declaració de pràctiques d’arxiu.
iii. Infraestructura organitzativa que permeti identificar i establir les responsabilitats necessàries que ha de tenir el personal nomenat amb les habilitats i l’experiència adequades per complir amb les seves funcions.
iv. Polítiques de conservació per al compliment del Pla estratègic de conservació.
- Per tal de complir amb els requisits descrits anteriorment, el proveïdor s’ha de dotar d’un model adequat que atengui, com a mínim, els requisits funcionals que es descriuen en el capítol quart d’aquest Decret. Si el proveïdor implementa correctament el model OAIS, descrit al capítol cinquè d’aquest Decret, es presumeix que està complint els requisits funcionals descrits al capítol quart.
- Tots els processos i procediments que s’apliquen, ja sigui sobre els objectes digitals o que tenen lloc en el sistema, han d’estar degudament documentats per part del prestador de serveis d’arxiu qualificat. El prestador ha de disposar de documents tècnics i de descripció dels processos que s’apliquen. També s’ha de disposar de la història documentada dels canvis en els procediments, en el programari i en el maquinari, a fi de disposar de la traçabilitat sobre les diferents versions que han estat en producció.
Capítol quart. Requisits funcionals de la plataforma