ORDINUL nr. 3.896 din 28 martie 2023
Capitolul I
Definiţii
Articolul 1
În cuprinsul prezentelor standarde sunt utilizaţi următorii temeni, expresii şi abrevieri:
– computer personal, denumit în continuare PC;
– trasabilitate - caracteristica unui sistem software de a permite regăsirea istoricului, a utilizării sau a localizării
unei acţiuni sau a unui proces, prin identificări înregistrate;
– servere fizice - computer sau un sistem care furnizează resurse, date, servicii sau programe către alte
computere, cunoscute sub numele de clienţi, printr-o reţea;
Pagina 2 din 5
– cloud - un ansamblu distribuit de servicii de calcul, aplicaţii, acces la informaţii şi stocare de date, fără ca
utilizatorul să aibă nevoie să cunoască amplasarea şi configuraţia fizică a sistemelor, serverelor fizice care
furnizează aceste servicii;
– cloud-ready - aplicaţie creată într-o tehnologie care permite migrare optimă şi rapidă, ce poate fi găzduită facil şi
fără/cu minimum de intervenţie de dezvoltare;
– application programming interface, denumit în continuare API - un set de definiţii de subprograme, protocoale şi
unelte pentru programarea de aplicaţii şi software;
– accesibilizare - dezvoltarea/îmbunătăţirea funcţiilor unei aplicaţii;
– Secure Sockets Layer, denumit în continuare SSL -protocol utilizat pentru criptarea informaţiilor între utilizator şi
server sau între două servere din aceeaşi reţea;
– Transport Layer Security, denumit în continuare TLS - protocol utilizat pentru criptarea informaţiilor, proiectat ca
un succesor al SSL şi care foloseşte aceleaşi metode criptografice, însă suportă mai mulţi algoritmi criptografici;
– autentificare în 2 factori, denumită în continuare 2FA - metodă de autentificare electronică în care unui utilizator
i se acordă acces la un site web sau la o aplicaţie numai după ce a prezentat, cu succes, două sau mai multe
dovezi de autentificare;
– serviciu mesaje scurte, denumit în continuare SMS;
– one time password, denumit în continuare cod OTP - cod unic de înregistrare primit prin mesagerie electronică
sau prin intermediul unei programe specializate, cu ajutorul căruia utilizatorii se pot autentifica în cadrul unei
aplicaţii;
– backup - procesul de arhivare, copiere şi stocare a datelor;
– backup incremental - operaţiune de salvare care acoperă toate fişierele/datele care s-au schimbat de la ultimul
backup;
– timestamp - înregistrarea momentului încadrat în timp şi a datei unei interacţiuni într-o platformă sau aplicaţie;
– backup total - operaţiune de salvare care acoperă toate fişierele/datele;
– automatizat - operaţiunea este autonomă şi nu necesită intervenţia unui utilizator/administrator;
– Secure Hyper Text Transfer Protocol, denumit în continuare https - protocol de nivel de aplicaţie pentru
transmiterea documentelor hipermedia, încapsulat într-un flux SSL/TLS care criptează datele transmise de la un
browser web la un server web, cu scopul de a se oferi o identificare criptată şi sigură la server;
– mobile ready - tip de afişare a unei/unui interfeţe/produs software care este gata să fie vizualizat(ă) pe un
telefon inteligent sau pe o tabletă, care se afişează în mod coerent pe ecran de diferite dimensiuni, fără a fi
necesară derularea de la dreapta la stânga pentru a vedea tot ecranul vizat, iar textul şi imaginile curg şi se
redimensionează în mod dinamic.
Capitolul II
Tipul aplicaţiilor permise
Articolul 2
Aplicaţia de catalog online este accesibilă prin web, independent de dispozitivul utilizat: computer personal
portabil, PC, tabletă sau telefon, atât pentru adăugarea înregistrărilor legate de procesul educaţional aferent, cât
şi pentru consultarea notelor, a absenţelor şi a rapoartelor statistice.
Articolul 3
Accesul va fi intermediat prin aplicaţie mobilă specifică sau interfaţă locală securizată, mobile ready, cu
respectarea standardelor informatice legate de siguranţa şi trasabilitatea datelor.
Articolul 4
(1) Aplicaţiile de sine stătătoare, cu instalare şi administrare pe servere fizice, situate în unitatea şcolară, sunt
utilizate numai în măsura în care acestea sunt considerate cloud-ready şi interconectate ulterior prin intermediul
unui API sau al unei tehnologii echivalente.
(2) În cazul în care aplicaţia existentă în momentul intrării în vigoare a prezentelor standarde nu respectă
cerinţele prevăzute la alin. (1), este utilizată, cu respectarea Ordinului ministrului educaţiei nr. 4.183/2022 pentru
aprobarea Regulamentului-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar
(ROFUIP), până la finalizarea anului şcolar în curs, urmând ca furnizorul să accesibilizeze sau să
îmbunătăţească aplicaţia, în sensul prezentelor standarde.
(3) Aplicaţia trebuie să permită notarea elevilor, încheierea mediilor şi configurarea perioadelor de învăţare
(trimestre, semestre sau module) cu păstrarea în istoric a structurilor din anii şcolari precedenţi, conform
prevederilor legale în vigoare.
(4) Aplicaţia trebuie să permită tipărirea documentelor oficiale de bază precum: foi matricole ale elevilor,
catalog, condică de prezenţă, dar fără a se limita la acestea, conform prevederilor legale în vigoare.
Articolul 5
Pagina 3 din 5
Aplicaţiile web sunt în mod obligatoriu accesibile numai utilizând protocolul de securitate Secure Sockets Layer
sau Transport Layer Security.
Capitolul III
Modalitatea de autentificare
Articolul 6
(1) Aplicaţia dispune, cel puţin, de autentificare cu utilizator şi parolă, urmând ca în cel mai scurt timp, cel târziu
în anul şcolar 2023-2024, să dispună, cel puţin, de un mecanism de tipul autentificare în doi factori.
(2) Începând cu anul şcolar 2023-2024, autentificarea de acest tip include cel puţin autentificare în doi factori de
tip utilizator & parolă + SMS sau 2FA de tip utilizator + parolă + cod primit prin e-mail sau utilizator + parolă cod
OTP prin intermediul unei aplicaţii specifice de gestiune a codurilor de tip one-time-password. În sensul acesta
pot fi exemplificate aplicaţii precum authy, google authenticator, microsoft authenticator sau alte instrumente
similare din punctul de vedere al funcţionalităţii şi securităţii.
(3) Prevederile alin. (2) sunt obligatorii a fi disponibile pentru utilizatorii cu rol de administrator, cadru didactic,
care pot accesa date personale, adăuga sau modifica note/absenţe în aplicaţie, precum şi pentru utilizatorii care
pot genera rapoarte.
(4) Prevederile alin. (2) vor fi disponibile pentru a fi activate şi de către orice alt utilizator din administrare profil,
inclusiv elevi şi părinţi.
Capitolul IV
Copii de siguranţă şi arhivare
Articolul 7
Copiile de siguranţă ale înregistrărilor şcolare denumite backup se fac automat în momentul salvării acestora în
cel puţin 2 surse de baze de date.
Articolul 8
(1) Se realizează copii de siguranţă în backup incremental, zilnic, din sursa principală a bazei de date cu
înregistrări într-o bază de backup, în mod automatizat, independent şi configurabil.
(2) În fiecare lună se realizează copii de siguranţă în backup complet, din sursa principală a bazei de date cu
înregistrări, într-o arhivă electronică situată în cloud, pe un alt server sau resursă de salvare electronică situată
în afara unităţii de învăţământ.
Articolul 9
Furnizorul serviciului de catalog electronic îşi asumă, împreună cu unitatea de învăţământ, responsabilitatea
pentru asigurarea existenţei şi accesibilităţii copiilor de siguranţă pe toată perioada desfăşurării contractului sau
contractelor de servicii dintre părţi, precum şi minimum 24 de luni de la încetarea contractului.
Articolul 10
Prevederile art. 9 intră în vigoare începând cu anul şcolar 2023-2024.
Articolul 11
(1) Prin derogare de la prevederile art. 106 alin. (2) şi ale art. 109 alin. (2) din Regulamentul-cadru de
organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei nr.
4.183/2022, în unităţile de învăţământ prevăzute la art. 1 din acelaşi regulament-cadru situaţia şcolară, inclusiv
rezultatele evaluării, se consemnează doar în catalogul electronic.
(2) Catalogul electronic se tipăreşte, se semnează, se avizează şi se arhivează de directorul unităţii de
învăţământ, la finalul anului şcolar, în conformitate cu prevederile art. 27 alin. (5) şi (8) din Regulamentul privind
regimul actelor de studii şi al documentelor şcolare gestionate de unităţile de învăţământ preuniversitar, aprobat
prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 3.844/2016, cu modificările şi completările
ulterioare.
Capitolul V
Drepturile utilizatorilor
Articolul 12
(1) Folosirea catalogului electronic, pentru gestionarea parcursului educaţional al elevului, se realizează în
vederea îndeplinirii obligaţiei legale, care revine unităţii de învăţământ, de asigurare a dreptului la învăţătură.
(2) Unitatea de învăţământ asigură măsurile de securitate a prelucrării datelor şi garantează următoarele
drepturi ale utilizatorilor:
a) dreptul de a fi informat;
b) dreptul de acces;
Pagina 4 din 5
c) dreptul la rectificare;
d) dreptul la restricţionarea prelucrării datelor;
e) dreptul la portabilitatea datelor.
Capitolul VI
Interconectarea
Articolul 13
(1) În conformitate cu Legea nr. 242/2022 privind schimbul de date între sisteme informatice şi crearea
Platformei naţionale de interoperabilitate, aplicaţia de catalog electronic utilizată la nivelul unităţii de învăţământ
are posibilitatea de a face schimb de date prin intermediul unui API.
(2) Este interzisă utilizarea serviciilor web care nu au la bază conexiuni criptate de formă https.
Capitolul VII
Prelucrarea datelor
Articolul 14
(1) Editarea notelor/calificativelor/absenţelor este permisă, pe bază de acces, doar persoanelor responsabile
care au capacitatea de modificare conform prevederilor ROFUIP.
(2) Accesul este permis pe bază de utilizator şi parolă, alături de una din modalităţile suplimentare de
autentificare prevăzute la art. 6 alin. (2).
Articolul 15
Orice modificare de drepturi, în sensul art. 14, către alt cadru didactic, este aprobată de directorul unităţii de
învăţământ, într-un format electronic, în cazul în care platforma permite înregistrarea nealterabilă a acestei acţiuni
pentru audit, respectiv prin cerere semnată, până la momentul în care platforma permite o trasabilitate electronică
a deciziei.
Articolul 16
(1) Cadrul didactic îndreptăţit să acorde sau să modifice note/calificative/absenţe are acces de editare, în
conformitate cu prevederile legale în vigoare.
(2) Orice interacţiune de adăugare, modificare sau ştergere de date tip note va fi înregistrată trasabil în
platformă, păstrând într-o formă de audit cel puţin: timestamp, utilizatorul, un eventual motiv pentru alterarea
înregistrării.
Articolul 17
Conducerea unităţii de învăţământ are drept de vizualizare a datelor de la nivelul aplicaţiei.
Articolul 18
(1) Elevii şi părinţii/reprezentanţii legali au drept de vizualizare a catalogului electronic în baza unor date de
acces prestabilite, respectiv nume de utilizator şi parolă.
(2) Parola poate fi modificată de fiecare utilizator pentru propriul nume de utilizator, respectiv de părinţi
/reprezentanţi legali pentru minori.
Articolul 19
Utilizatorii de tip administrator nu au dreptul de a înregistra/modifica înregistrări de tip notă/calificativ/absenţă în
catalog.
Articolul 20
(1) Interfaţa de administrare este accesibilă doar utilizatorilor autorizaţi în acest sens.
(2) Cu acordul conducerii unităţii de învăţământ, orice alt tip de utilizator are acces doar la pagini cu date
statistice, fără a putea accesa date personale ale elevilor, cadrelor didactice sau părinţilor.
Articolul 21
Toate aplicaţiile, indiferent de mediul de dezvoltare şi arhitectura de dezvoltare vor fi configurate astfel încât să
beneficieze de cele mai înalte standarde de securitate, care să permită protejarea datelor şi a nodurilor de
comunicaţii asociate.
Capitolul VIII
Dispoziţii tranzitorii şi finale
Articolul 22
Începând cu anul şcolar 2023-2024, toate prevederile prezentelor standarde sunt obligatorii pentru unităţile de
învăţământ care utilizează catalog electronic.
Pagina 5 din 5
Articolul 23
Toate referinţele legate de efectuarea de copii de siguranţă sunt puse în aplicare în maximum 60 de zile de la
publicarea prezentelor standarde în Monitorul Oficial al României, Partea I.
-----