Deţinătorii de infrastructuri cibernetice sunt obligaţi „să acorde sprijinul necesar” solicitat de SRI, SIE, SPP, Ministerul de Interne şi alte instituţii şi „să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute”, potrivit proiectului Legii securităţii cibernetice a României.
Proiectul a fost trimis joi către Parlament.
Legea se aplică persoanelor juridice de drept public sau privat care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice. Aceste persoane sunt denumite deţinători de infrastructuri cibernetice.
Potrivit reglementării, infrastructuri cibernetice înseamnă „infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice„.
La articolul 17 din proiectul de lege, se prevede că, „pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi”:
- să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora
- să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării
- să informeze, de îndată, autorităţile şi instituţiile publice prevăzute la lit.a) cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice la prezenta lege.
De asemenea, proiectul de lege îi obligă pe deţinătorii de infrastructuri cibernetice, furnizori de servicii de internet, să-şi notifice „de îndată, clienții, persoane de drept public și privat, în situațiile în care sistemele informatice utilizate de aceștia au fost implicate în incidente sau atacuri cibernetice și de a dispune măsurile necesare în vederea restabilirii condițiilor normale de funcționare”.
(DESCĂRCAŢI AICI PROIECTUL DE LEGE)
