- Les entitats públiques o privades, per tal d’esdevenir prestadors de serveis de digitalització qualificada, han de ser homologades per alguna de les entitats públiques o privades de certificació acreditades pel Govern o, si no n’hi ha, per la Comissió Nacional d’Acreditació de serveis de confiança (CNAC) mitjançant el compliment dels requisits següents:
a. Acreditació de la seguretat de la gestió de la informació en la seva organització mitjançant un certificat de compliment de la norma ISO 27001 o un altre estàndard internacional de seguretat equivalent i vigent en el moment d’aportar la certificació, sempre que inclogui també dintre del seu abast els processos relatius a la digitalització de documents.
b. Acreditació de la implantació d’un sistema de gestió operativa de la digitalització qualificada mitjançant la presentació d’un informe d’auditoria elaborat per un tercer independent d’acord amb les disposicions d’aquest Decret, amb la finalitat de garantir l’autenticitat de les còpies i la seva llegibilitat, confidencialitat i integritat, així com, pel que fa a la conservació electrònica del document, garantir la integritat, confidencialitat i disponibilitat dels documents resultants del procés i els originals.
- Per tal d’emetre l’homologació, les entitats certificadores i la CNAC han de tenir en compte els elements següents:
a. L’actualitat i l’abast de l’acreditació de l’organisme de certificació del sistema de seguretat de la informació específic per als processos de digitalització.
b. L’oportunitat, l’abast i la vigència de la certificació obtinguda per part del sol·licitant de l’homologació.
c. Que l’informe d’auditoria que acrediti la implantació del sistema referenciat a l’apartat 1.b d’aquest article indiqui que s’audita segons aquest Decret.
d. La cobertura de l’auditoria de certificació basada en l’informe d’auditoria i, si escau, la correcció de les excepcions plantejades durant l’auditoria.
- Els prestadors de serveis de digitalització qualificada tenen dret a utilitzar en la seva denominació, raó social o nom comercial les sigles PSDQ.
- La CNAC pot fer comprovacions addicionals en qualsevol moment en el context de la concessió o el manteniment de la condició de prestador de serveis de digitalització qualificada. Per fer-ho, la Comissió pot recórrer a l’entitat certificadora o auditora per dur a terme aquestes verificacions.
- Les entitats homologades es registren a les llistes de confiança electrònica que manté el Govern, que es publiquen a través d’un canal segur aplicant-hi un segell electrònic apropiat per al tractament automàtic.
- En el marc d’un expedient sancionador, la CNAC pot suspendre cautelarment l’homologació i retirar l’entitat de la llista de confiança electrònica que manté el Govern si aprecia qualsevol circumstància, esdeveniment o incidència susceptible de provocar o haver provocat una infracció prevista en el règim sancionador de la Llei 35/2014, del 27 de novembre, de certificació i confiança electrònica que comporti la suspensió de l’exercici de l’activitat de prestació de serveis de confiança electrònica a Andorra, sense perjudici de la responsabilitat civil o penal eventual que se’n pugui derivar.
- D’acord amb el que disposa l’apartat anterior, el prestador de serveis de digitalització qualificada està obligat a comunicar sense demora a la CNAC el descobriment de qualsevol esdeveniment, circumstància o incidència susceptible d’infringir o haver infringit la Llei 35/2014, del 27 de novembre, de certificació i confiança electrònica, aquest Decret o la normativa vigent aplicable.
- El prestador de serveis de digitalització qualificada ha de comunicar la seva suspensió o retirada de la llista de prestadors de serveis de confiança electrònica a les persones titulars dels documents que han aplicat el procediment de digitalització qualificada.