Proiectul Legii securităţii cibernetice: Deţinătorii de infrastructuri cibernetice, obligaţi "să acorde sprijin" SRI, SIE etc. - CursDeGuvernare.ro
duminică

24 octombrie, 2021

Proiectul Legii securităţii cibernetice: Deţinătorii de infrastructuri cibernetice, obligaţi „să acorde sprijin” SRI, SIE etc.

30 aprilie, 2014

Deţinătorii de infrastructuri cibernetice sunt obligaţi „să acorde sprijinul necesar” solicitat de SRI, SIE, SPP, Ministerul de Interne şi alte instituţii şi „să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute”, potrivit proiectului Legii securităţii cibernetice a României.

Proiectul a fost trimis joi către Parlament.

Legea se aplică persoanelor juridice de drept public sau privat care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice. Aceste persoane sunt denumite deţinători de infrastructuri cibernetice.


Potrivit reglementării, infrastructuri cibernetice înseamnă „infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice„.

Îți mulțumim că citești cursdeguvernare.
Abonează-te la newsletter aici.

La articolul 17 din proiectul de lege, se prevede că, „pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi”:

  • să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora
  • să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării
  • să informeze, de îndată, autorităţile şi instituţiile publice prevăzute la lit.a) cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice la prezenta lege.
Proiectul nu vorbeşte despre mandat, ci despre „solicitare motivată” a respectivelor instituţii, fără niciun alt fel de alte lămuriri.

De asemenea, proiectul de lege îi obligă pe deţinătorii de infrastructuri cibernetice, furnizori de servicii de internet, să-şi notifice „de îndată, clienții, persoane de drept public și privat, în situațiile în care sistemele informatice utilizate de aceștia au fost implicate în incidente sau atacuri cibernetice și de a dispune măsurile necesare în vederea restabilirii condițiilor normale de funcționare”.

(DESCĂRCAŢI AICI PROIECTUL DE LEGE)


citește și

lasă un comentariu

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Citește și:

   ”Nu știm ce și unde vom fi atunci: dar timp de 25 de ani, această publicație trimestrială (format A4, peste 200 de pagini într-o realizare premium)...

rrr