ORDINUL nr. 3.896 din 28 martie 2023

Capitolul I

Definiţii

Articolul 1

În cuprinsul prezentelor standarde sunt utilizaţi următorii temeni, expresii şi abrevieri:

– computer personal, denumit în continuare PC;

– trasabilitate - caracteristica unui sistem software de a permite regăsirea istoricului, a utilizării sau a localizării 

unei acţiuni sau a unui proces, prin identificări înregistrate;

– servere fizice - computer sau un sistem care furnizează resurse, date, servicii sau programe către alte 

computere, cunoscute sub numele de clienţi, printr-o reţea;

Pagina 2 din 5

– cloud - un ansamblu distribuit de servicii de calcul, aplicaţii, acces la informaţii şi stocare de date, fără ca 

utilizatorul să aibă nevoie să cunoască amplasarea şi configuraţia fizică a sistemelor, serverelor fizice care 

furnizează aceste servicii;

– cloud-ready - aplicaţie creată într-o tehnologie care permite migrare optimă şi rapidă, ce poate fi găzduită facil şi 

fără/cu minimum de intervenţie de dezvoltare;

– application programming interface, denumit în continuare API - un set de definiţii de subprograme, protocoale şi 

unelte pentru programarea de aplicaţii şi software;

– accesibilizare - dezvoltarea/îmbunătăţirea funcţiilor unei aplicaţii;

– Secure Sockets Layer, denumit în continuare SSL -protocol utilizat pentru criptarea informaţiilor între utilizator şi 

server sau între două servere din aceeaşi reţea;

– Transport Layer Security, denumit în continuare TLS - protocol utilizat pentru criptarea informaţiilor, proiectat ca 

un succesor al SSL şi care foloseşte aceleaşi metode criptografice, însă suportă mai mulţi algoritmi criptografici;

– autentificare în 2 factori, denumită în continuare 2FA - metodă de autentificare electronică în care unui utilizator 

i se acordă acces la un site web sau la o aplicaţie numai după ce a prezentat, cu succes, două sau mai multe 

dovezi de autentificare;

– serviciu mesaje scurte, denumit în continuare SMS;

– one time password, denumit în continuare cod OTP - cod unic de înregistrare primit prin mesagerie electronică 

sau prin intermediul unei programe specializate, cu ajutorul căruia utilizatorii se pot autentifica în cadrul unei 

aplicaţii;

– backup - procesul de arhivare, copiere şi stocare a datelor;

– backup incremental - operaţiune de salvare care acoperă toate fişierele/datele care s-au schimbat de la ultimul 

backup;

– timestamp - înregistrarea momentului încadrat în timp şi a datei unei interacţiuni într-o platformă sau aplicaţie;

– backup total - operaţiune de salvare care acoperă toate fişierele/datele;

– automatizat - operaţiunea este autonomă şi nu necesită intervenţia unui utilizator/administrator;

– Secure Hyper Text Transfer Protocol, denumit în continuare https - protocol de nivel de aplicaţie pentru 

transmiterea documentelor hipermedia, încapsulat într-un flux SSL/TLS care criptează datele transmise de la un 

browser web la un server web, cu scopul de a se oferi o identificare criptată şi sigură la server;

– mobile ready - tip de afişare a unei/unui interfeţe/produs software care este gata să fie vizualizat(ă) pe un 

telefon inteligent sau pe o tabletă, care se afişează în mod coerent pe ecran de diferite dimensiuni, fără a fi 

necesară derularea de la dreapta la stânga pentru a vedea tot ecranul vizat, iar textul şi imaginile curg şi se 

redimensionează în mod dinamic.

Capitolul II

Tipul aplicaţiilor permise

Articolul 2

Aplicaţia de catalog online este accesibilă prin web, independent de dispozitivul utilizat: computer personal 

portabil, PC, tabletă sau telefon, atât pentru adăugarea înregistrărilor legate de procesul educaţional aferent, cât 

şi pentru consultarea notelor, a absenţelor şi a rapoartelor statistice.

Articolul 3

Accesul va fi intermediat prin aplicaţie mobilă specifică sau interfaţă locală securizată, mobile ready, cu 

respectarea standardelor informatice legate de siguranţa şi trasabilitatea datelor.

Articolul 4

(1) Aplicaţiile de sine stătătoare, cu instalare şi administrare pe servere fizice, situate în unitatea şcolară, sunt 

utilizate numai în măsura în care acestea sunt considerate cloud-ready şi interconectate ulterior prin intermediul 

unui API sau al unei tehnologii echivalente.

(2) În cazul în care aplicaţia existentă în momentul intrării în vigoare a prezentelor standarde nu respectă 

cerinţele prevăzute la alin. (1), este utilizată, cu respectarea Ordinului ministrului educaţiei nr. 4.183/2022 pentru 

aprobarea Regulamentului-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar 

(ROFUIP), până la finalizarea anului şcolar în curs, urmând ca furnizorul să accesibilizeze sau să 

îmbunătăţească aplicaţia, în sensul prezentelor standarde.

(3) Aplicaţia trebuie să permită notarea elevilor, încheierea mediilor şi configurarea perioadelor de învăţare 

(trimestre, semestre sau module) cu păstrarea în istoric a structurilor din anii şcolari precedenţi, conform 

prevederilor legale în vigoare.

(4) Aplicaţia trebuie să permită tipărirea documentelor oficiale de bază precum: foi matricole ale elevilor, 

catalog, condică de prezenţă, dar fără a se limita la acestea, conform prevederilor legale în vigoare.

Articolul 5

Pagina 3 din 5

Aplicaţiile web sunt în mod obligatoriu accesibile numai utilizând protocolul de securitate Secure Sockets Layer 

sau Transport Layer Security.

Capitolul III

Modalitatea de autentificare

Articolul 6

(1) Aplicaţia dispune, cel puţin, de autentificare cu utilizator şi parolă, urmând ca în cel mai scurt timp, cel târziu 

în anul şcolar 2023-2024, să dispună, cel puţin, de un mecanism de tipul autentificare în doi factori.

(2) Începând cu anul şcolar 2023-2024, autentificarea de acest tip include cel puţin autentificare în doi factori de 

tip utilizator & parolă + SMS sau 2FA de tip utilizator + parolă + cod primit prin e-mail sau utilizator + parolă cod 

OTP prin intermediul unei aplicaţii specifice de gestiune a codurilor de tip one-time-password. În sensul acesta 

pot fi exemplificate aplicaţii precum authy, google authenticator, microsoft authenticator sau alte instrumente 

similare din punctul de vedere al funcţionalităţii şi securităţii.

(3) Prevederile alin. (2) sunt obligatorii a fi disponibile pentru utilizatorii cu rol de administrator, cadru didactic, 

care pot accesa date personale, adăuga sau modifica note/absenţe în aplicaţie, precum şi pentru utilizatorii care 

pot genera rapoarte.

(4) Prevederile alin. (2) vor fi disponibile pentru a fi activate şi de către orice alt utilizator din administrare profil, 

inclusiv elevi şi părinţi.

Capitolul IV

Copii de siguranţă şi arhivare

Articolul 7

Copiile de siguranţă ale înregistrărilor şcolare denumite backup se fac automat în momentul salvării acestora în 

cel puţin 2 surse de baze de date.

Articolul 8

(1) Se realizează copii de siguranţă în backup incremental, zilnic, din sursa principală a bazei de date cu 

înregistrări într-o bază de backup, în mod automatizat, independent şi configurabil.

(2) În fiecare lună se realizează copii de siguranţă în backup complet, din sursa principală a bazei de date cu 

înregistrări, într-o arhivă electronică situată în cloud, pe un alt server sau resursă de salvare electronică situată 

în afara unităţii de învăţământ.

Articolul 9

Furnizorul serviciului de catalog electronic îşi asumă, împreună cu unitatea de învăţământ, responsabilitatea 

pentru asigurarea existenţei şi accesibilităţii copiilor de siguranţă pe toată perioada desfăşurării contractului sau 

contractelor de servicii dintre părţi, precum şi minimum 24 de luni de la încetarea contractului.

Articolul 10

Prevederile art. 9 intră în vigoare începând cu anul şcolar 2023-2024.

Articolul 11

(1) Prin derogare de la prevederile art. 106 alin. (2) şi ale art. 109 alin. (2) din Regulamentul-cadru de 

organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei nr. 

4.183/2022, în unităţile de învăţământ prevăzute la art. 1 din acelaşi regulament-cadru situaţia şcolară, inclusiv 

rezultatele evaluării, se consemnează doar în catalogul electronic.

(2) Catalogul electronic se tipăreşte, se semnează, se avizează şi se arhivează de directorul unităţii de 

învăţământ, la finalul anului şcolar, în conformitate cu prevederile art. 27 alin. (5) şi (8) din Regulamentul privind 

regimul actelor de studii şi al documentelor şcolare gestionate de unităţile de învăţământ preuniversitar, aprobat 

prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 3.844/2016, cu modificările şi completările 

ulterioare.

Capitolul V

Drepturile utilizatorilor

Articolul 12

(1) Folosirea catalogului electronic, pentru gestionarea parcursului educaţional al elevului, se realizează în 

vederea îndeplinirii obligaţiei legale, care revine unităţii de învăţământ, de asigurare a dreptului la învăţătură.

(2) Unitatea de învăţământ asigură măsurile de securitate a prelucrării datelor şi garantează următoarele 

drepturi ale utilizatorilor:

a) dreptul de a fi informat;

b) dreptul de acces;

Pagina 4 din 5

c) dreptul la rectificare;

d) dreptul la restricţionarea prelucrării datelor;

e) dreptul la portabilitatea datelor.

Capitolul VI

Interconectarea

Articolul 13

(1) În conformitate cu Legea nr. 242/2022 privind schimbul de date între sisteme informatice şi crearea 

Platformei naţionale de interoperabilitate, aplicaţia de catalog electronic utilizată la nivelul unităţii de învăţământ 

are posibilitatea de a face schimb de date prin intermediul unui API.

(2) Este interzisă utilizarea serviciilor web care nu au la bază conexiuni criptate de formă https.

Capitolul VII

Prelucrarea datelor

Articolul 14

(1) Editarea notelor/calificativelor/absenţelor este permisă, pe bază de acces, doar persoanelor responsabile 

care au capacitatea de modificare conform prevederilor ROFUIP.

(2) Accesul este permis pe bază de utilizator şi parolă, alături de una din modalităţile suplimentare de 

autentificare prevăzute la art. 6 alin. (2).

Articolul 15

Orice modificare de drepturi, în sensul art. 14, către alt cadru didactic, este aprobată de directorul unităţii de 

învăţământ, într-un format electronic, în cazul în care platforma permite înregistrarea nealterabilă a acestei acţiuni 

pentru audit, respectiv prin cerere semnată, până la momentul în care platforma permite o trasabilitate electronică 

a deciziei.

Articolul 16

(1) Cadrul didactic îndreptăţit să acorde sau să modifice note/calificative/absenţe are acces de editare, în 

conformitate cu prevederile legale în vigoare.

(2) Orice interacţiune de adăugare, modificare sau ştergere de date tip note va fi înregistrată trasabil în 

platformă, păstrând într-o formă de audit cel puţin: timestamp, utilizatorul, un eventual motiv pentru alterarea 

înregistrării.

Articolul 17

Conducerea unităţii de învăţământ are drept de vizualizare a datelor de la nivelul aplicaţiei.

Articolul 18

(1) Elevii şi părinţii/reprezentanţii legali au drept de vizualizare a catalogului electronic în baza unor date de 

acces prestabilite, respectiv nume de utilizator şi parolă.

(2) Parola poate fi modificată de fiecare utilizator pentru propriul nume de utilizator, respectiv de părinţi

/reprezentanţi legali pentru minori.

Articolul 19

Utilizatorii de tip administrator nu au dreptul de a înregistra/modifica înregistrări de tip notă/calificativ/absenţă în 

catalog.

Articolul 20

(1) Interfaţa de administrare este accesibilă doar utilizatorilor autorizaţi în acest sens.

(2) Cu acordul conducerii unităţii de învăţământ, orice alt tip de utilizator are acces doar la pagini cu date 

statistice, fără a putea accesa date personale ale elevilor, cadrelor didactice sau părinţilor.

Articolul 21

Toate aplicaţiile, indiferent de mediul de dezvoltare şi arhitectura de dezvoltare vor fi configurate astfel încât să 

beneficieze de cele mai înalte standarde de securitate, care să permită protejarea datelor şi a nodurilor de 

comunicaţii asociate.

Capitolul VIII

Dispoziţii tranzitorii şi finale

Articolul 22

Începând cu anul şcolar 2023-2024, toate prevederile prezentelor standarde sunt obligatorii pentru unităţile de 

învăţământ care utilizează catalog electronic.

Pagina 5 din 5

Articolul 23

Toate referinţele legate de efectuarea de copii de siguranţă sunt puse în aplicare în maximum 60 de zile de la 

publicarea prezentelor standarde în Monitorul Oficial al României, Partea I.

-----