1. Noteikumi nosaka kārtību, kādā eksperti veic sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes (turpmāk — pārbaude), kā arī pārbaužu termiņus.

2. Pārbaudi veic:

2.1. pirms sertifikācijas pakalpojumu sniedzēja akreditācijas;

2.2. reizi 12 mēnešos, skaitot no uzticamu sertifikācijas pakalpojumu sniedzēja akreditācijas dienas;

2.3. pēc Datu valsts inspekcijas pamatota pieprasījuma.

3. Pārbaudi veic eksperts, kas atbilst Elektronisko dokumentu likuma 13.panta otrajā daļā noteiktajām prasībām un ir iekļauts Datu valsts inspekcijas apstiprinātajā sarakstā.

4. Eksperts nodrošina pārbaudes laikā iegūtās informācijas konfidencialitāti.

5. Sertifikācijas pakalpojuma sniedzējs iesniedz ekspertam sertifikācijas pakalpojumu sniegšanas noteikumus, kā arī citas pārbaudei nepieciešamās ziņas.

6. Sertifikācijas pakalpojuma sniedzēja pienākums ir pēc eksperta pieprasījuma iesniegt nepieciešamās papildu ziņas un dokumentus, kas attiecas uz sertifikācijas pakalpojumu sniegšanu.

7. Ja eksperts pārbaudē konstatē, ka sertifikācijas pakalpojumu sniedzējs ir apzināti sniedzis nepatiesu informāciju, kas var būtiski ietekmēt sertifikācijas pakalpojumu sniegšanu, eksperts par to paziņo Datu valsts inspekcijai.

8. Ja pēc iepriekšējās pārbaudes mainījusies šo noteikumu 5.punktā minētā informācija, uzticams sertifikācijas pakalpojumu sniedzējs iesniedz ekspertam attiecīgu informāciju.

9. Sertifikācijas pakalpojumu sniedzējs pārbaudes laikā nodrošina ekspertam pieeju sertifikācijas pakalpojumu sniegšanas informācijas sistēmām un iekārtām.

10. Eksperts pārbauda:

10.1. vai sertifikācijas pakalpojumu sniedzējs ir ievērojis visas prasības, lai sniegtu profesionālu, kvalitatīvu un drošu pakalpojumu;

10.2. vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmas, iekārtas un procedūras atbilst sertifikācijas pakalpojumu sniegšanas noteikumiem;

10.3. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību normatīvajiem aktiem, kuri reglamentē sertifikācijas pakalpojumu sniegšanu;

10.4. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību Latvijas nacionālajam standartam LVS ISO/IEC 17799 “Informācijas tehnoloģija. Prakses kodekss informācijas drošības pārvaldībai” (pārbaudes atzinumā norāda attiecīgās standarta nodaļas);

10.5. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību Latvijas nacionālajam standartam LVS ISO/IEC TR 13335-1, 2, 3 “Informācijas tehnoloģija. Vadlīnijas informācijas tehnoloģijas pārvaldīšanai” (pārbaudes atzinumā norāda attiecīgās standarta nodaļas);

10.6. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību Latvijas nacionālajam standartam LVS ISO/IEC 12207 “Informācijas tehnoloģija. Programmatūras dzīves cikla procesi” (pārbaudes atzinumā norāda attiecīgās standarta nodaļas);

10.7. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību Eiropas telekomunikāciju standartizācijas institūta tehniskajam standartam 101 456 “Politikas prasības sertifikācijas pakalpojumu sniedzējiem, kas izsniedz kvalificētos sertifikātus” (ETSI TS 101 456) (pārbaudes atzinumā norāda attiecīgās standarta nodaļas);

10.8. sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību Eiropas telekomunikāciju standartizācijas institūta tehniskajam standartam 102 023 “Politikas prasības laika zīmoga pakalpojumu sniedzējiem” (ETSI TS 102 023) (pārbaudes atzinumā norāda attiecīgās standarta nodaļas).

11. Eksperts par katru šo noteikumu 10.punktā minēto darbību sastāda protokolu.

12. Pārbaudes rezultātus apkopo pārbaudes atzinumā. Pārbaudes atzinumu paraksta eksperts.

13. Pārbaudes atzinumā eksperts sniedz šādas ziņas:

13.1. sertifikācijas pakalpojumu sniedzēja parakstīts apstiprinājums par to, ka pārbaude notikusi noteiktajā laikposmā;

13.2. eksperta personas dati;

13.3. informācija par eksperta atbilstību Elektronisko dokumentu likuma 13.panta otrajā daļā noteiktajām prasībām;

13.4. laikposms, par kuru veikta pārbaude;

13.5. vērtējumi un secinājumi atbilstoši šo noteikumu 10.punktam;

13.6. eksperta lēmums par sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību šiem noteikumiem un citiem normatīvajiem aktiem, kas reglamentē sertifikācijas pakalpojumu sniegšanu.

14. Ja sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošība neatbilst šiem noteikumiem vai citiem normatīvajiem aktiem, kas reglamentē sertifikācijas pakalpojumu sniegšanu, eksperts pārbaudes atzinumā sniedz attiecīgu pamatojumu.

15. Ja Datu valsts inspekcijai nepieciešamas papildu ziņas par sertifikācijas pakalpojumu sniedzēja sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošību, eksperts sagatavo attiecīgu pārskatu par pārbaudi vai sniedz nepieciešamās papildu ziņas.

16. Pārbaudes atzinumu un citus ar to saistītos dokumentus un ziņas eksperts glabā ne mazāk kā 10 gadus pēc pārbaudes veikšanas.

Ministru prezidents E.Repše

Tieslietu ministrs A.Aksenoks