Norma Legal Oficial del día 04 de marzo del año 2017 (04/03/2017)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 30

30

NORMAS LEGALES
Cuadro Nº 2

Sábado 4 de marzo de 2017 /

El Peruano

Infracciones y sanciones base por tipo de infracción Entidades de Registro o Verificación TIPO DE INFRACCIÓN MUY GRAVE FACTOR GRAVEDAD (UIT) 23

II. DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓN No identificar a los titulares y/o suscriptores del certificado digital contenidas en sus políticas de registro o verificación, declaración de prácticas de registro, verificación, política de seguridad y política y plan de privacidad. No aprobar las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. No denegar las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de la Política de Registro o Verificación, Declaración de Prácticas de Registro o Verificación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica dentro del procedimiento de acreditación. No determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certificado digital, bajo su responsabilidad. No mantener la confidencialidad de la información relativa a los suscriptores y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica en la Norma Marco sobre Privacidad. No recoger únicamente información o datos personales de relevancia para la emisión de los certificados. No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC. No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica a que se refiere el artículo 31 del presente Reglamento. No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos de supervisión y auditoría. No informar a los usuarios de todas las condiciones para la prestación de sus servicios.

MUY GRAVE

22

GRAVE

20

MUY GRAVE

23

MUY GRAVE

24

MUY GRAVE

23

GRAVE MUY GRAVE LEVE MUY GRAVE GRAVE

17 22 15 22 18

Cuadro Nº 3 Infracciones y sanciones base por tipo de infracción Prestadores de Servicios de Valor Añadido TIPO DE INFRACCIÓN GRAVE GRAVE FACTOR GRAVEDAD (UIT) 17 19

III. DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDO No participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado expresamente. No certificar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). No almacenar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). No generar certificados de autenticación a los usuarios que lo soliciten. No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica dentro del procedimiento de acreditación. No informar a los usuarios de todas las condiciones para la prestación de sus servicios.

GRAVE LEVE

17 11

GRAVE

18

LEVE

14

Deseo borrar mis datos personales que aparecen en esta página.

FILTRAR POR PÁGINA