joi

19 mai, 2022

Senatul a adoptat legea securităţii cibernetice – orice sistem informatic va putea fi controlat de autorităţi

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

19 decembrie, 2014

Senatul a adoptat, vineri, proiectul de lege privind securitatea cibernetică a României, care prevede constituirea Sistemului Naţional de Securitate Cibernetică, proiect care fusese aprobat de guvern în luna aprilie în urma unei decizii a CSAT cu privire la necesitatea unor măsuri care să permită contracararea ameninţărilor cibernetice la adresa României.

Proiectul de lege a fost adoptat, potrivit Mediafax, cu 92 de voturi ”pentru”. Senatul este Cameră decizională, proiectul fiind adoptat tacit de Camera Deputaţilor, pe data 17 septembrie.

Legea stabileşte cadrul general de reglementare în domeniul securităţii cibernetice şi obligaţiile ce revin persoanelor juridice de drept public sau privat în scopul protejării infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, şi prevede obligaţii privind asigurarea securităţii sistemelor lor şi notificarea clienţilor în situaţia unor incidente/atacuri cibernetice şi luarea de măsuri pentru a restabili condiţiile normale de funcţionare.

Consilierul prezidenţial pe apărare, preşedinte al Consiliul Operativ de Securitate Cibernetică


Coordonarea activităţilor SNSC se realizează de către Consiliul Operativ de Securitate Cibernetică (COSC), format din reprezentanţi ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS precum şi secretarul CSAT.

Conducerea COCS este asigurată de consilierul prezidenţal pe apărare şi securitate natională, în calitate de preşedinte şi consilierul premierului pe problem de securitate, ca vicepreşedinte.

SRI este desemnat autoritatea naţională în domeniul cibernetic şi asigură coordonarea tehnică a COSC. În acest sens, în structura SRI funcţionează Centrul Naţional de Securitate Cibernetică (CNSC).

De asemenea, proiectul prevede că la nivel naţional se constituie Sistemul Naţional de Alertă Cibernetic, care reprezintă un ansamblu de măsuri şi proceduri destinat prevenirii şi contracarărilor atacurilor cibernetice.


Instituirea nivelurilor de alertă cibernetică precum şi trecerea de la un nivel la altul de alertă se stabilesc de către CSAT.

Autorităţile primesc drept de control inopinant al tuturor sistemelor informatice

Potrivit articolului 18 din lege, deţinătorii de infrastructuri cibernetice, furnizorii de servicii de internet au obligatia de a-şi notifica, de îndată, clienţii, persoane de drept public şi privat, în situaţiile în care sistemele informatice utilizate de aceştia au fost implicate in incidente sau atacuri cibernetice şi de a dispune măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare, dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente.

Monitorizarea şi controlul aplicării legii se asigură de către Camera Deputaţilor şi Senat, Administraţia Prezidenţială, Guvern, CSAT precum şi instituţiile şi autorităţile publice prevăzute la articolul 10, şi anume Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informaţională, SRI, SIE, STS, SPP, ORNISS.

Îți mulțumim că citești cursdeguvernare.
Abonează-te la newsletter aici.

Legea prevede că în vederea exercitării atribuţiilor, conducătorii autorităţilor desemnează persoane abilitate să desfăşoare activităţi de control, care, în baza şi în limitele unei împuterniciri, au dreptul de a solicita declaraţii sau orice documente necesare pentru efectuarea controlului, să facă inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură, cu respectarea prevederilor legale în vigoare şi să primească, la cerere sau la faţa locului, informaţii sau justificări.

Contravenţiile includ:

  • amenzi de la 500 la 5.000 de lei, pentru nerespectarea de către deţinătorii de infrastructure cibernetice a obligaţiei privind punerea în aplicare a politicii de securitate cibernetică
  • amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligaţiei de a permite autorităţilor să intervină, precum şi a obligaţiei de a reţine şi asigura integritatea datelor referitoare la incidentele cibernetice
Share on facebook
Share on twitter
Share on linkedin
Share on pocket

citește și

lasă un comentariu

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată.

toate comentariile

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată.

articole categorie

Citește și:

Andrew Kenningham (foto), economist-şef pentru Europa la Capital Economics, explică într-un interviu pentru CursdeGuvernare cum va reseta războiul obiectivele şi strategiile de dezvoltare pe care UE le bătuse...

Lucrăm momentan la conferința viitoare.

Îți trimitem cele mai noi evenimente pe e-mail pe măsură ce apar: