MCSI: Proiectul de lege privind transpunerea Directivei NIS, adoptat de Camera Deputatilor

Data publicarii: 17-05-2018 | Economie
Proiectul de lege care vizeaza transpunerea la nivel national a Directivei NIS (Networking Information Security) privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice a fost aprobat in Plenul Camerei Deputatilor, urmand sa fie transmis presedintelui Romaniei spre promulgare a anuntat, joi, Ministerul Comunicatiilor si Societatii Informationale (MCSI), intr-un comunicat de presa transmis AGERPRES. "Este imbucurator pentru mine sa vad ca parlamentarii au inteles importanta si necesitatea transpunerii acestei directive la nivelul Romaniei si au raspuns cu celeritate demersului legislativ initiat de noi. Dupa ce va fi promulgata, noua lege va impune masuri minime de securitate si obligatia de notificare a incidentelor  de securitate aparute la nivelul operatorilor de servicii esentiale si furnizorilor de servicii digitale', sustine Bogdan Cojocaru, ministrul de resort. Potrivit MCSI, viitoarea lege va crea structuri si va institui mecanismele necesare pentru cooperarea strategica si operationala intre statele membre si pentru cresterea nivelului de rezilienta al retelelor si al sistemelor informatice de pe teritoriul Uniunii Europene. Totodata, aceasta se va adresa si unor categorii de servicii digitale, precum serviciile cloud, motoarele de cautare si pietele online. "Pentru mine si echipa Centrului este un succes, intrucat CERT-RO a participat activ la acest proiect, asigurand suportul tehnic necesar. Aceasta reglementare va asigura cresterea gradului de securitate al celor mai importante retele IT de pe teritoriul Romaniei, dar si al spatiului cibernetic romanesc in general", a precizat, la randul sau, Catalin Arama, director general al Centrului National de Raspuns la Incidente de Securitate Nationala (CERT-RO). Viitorul act normativ va fi trimis spre promulgare si va stabili in sarcina CERT-RO functia de autoritate competenta la nivel national, echipa de raspuns la incidente de securitate informatica, fiind vorba despre echipa CSIRT Nationala, si un punct unic de contact. De asemenea, este prevazuta primirea notificarilor de incidente, coordonarea la nivel national a raspunsului si cooperarea cu celelalte institutii si autoritati cu atributii in domeniu. Companiile din Romania care furnizeaza servicii esentiale catre populatie si care se confrunta, la un moment dat, cu probleme de securitate informatica vor fi obligate sa notifice catre Centrul National de Raspuns la Incidente de Securitate Nationala (CERT-RO) aceste incidente, dar si sa se inscrie in Registrul operatorilor de servicii esentiale, prevede proiectul de lege aprobat de Guvern in sedinta saptamanala de la inceputul lunii aprilie, care transpune in legislatia nationala Directiva NIS. Sectoarele de activitate si tipurile de servicii ce intra sub incidenta directivei sunt urmatoarele: transporturile, sectorul energetic, sectorul bancar, infrastructurile pietei financiare, sanatatea, furnizarea si distribuirea de apa potabila si infrastructura digitala. Totodata, proiectul se adreseaza unor categorii de servicii digitale, precum serviciile cloud, motoarele de cautare si pietele online.     Proiectul de lege stabileste categoriile de masuri de securitate necesare si obligatia entitatilor vizate de a le implementa, obligatia notificarii incidentelor de securitate si obligatia privind inscrierea in Registrul operatorilor de servicii esentiale. La finele lunii ianuarie 2016, Ministerul Comunicatiilor a lansat in dezbatere publica noul proiect de Lege privind Securitatea Cibernetica a Romaniei, ce a luat in considerare criticile aduse prin Decizia nr. 17/2015 a Curtii Constitutionale a Romaniei (CCR) asupra obiectiei de neconstitutionalitate a dispozitiilor Legii privind Securitatea Cibernetica a Romaniei. In 2015, Curtea Constitutionala a Romaniei isi motiva decizia prin faptul ca Legea privind securitatea cibernetica incalca prevederile constitutionale privind statul de drept si principiul legalitatii, precum si cele privind viata intima, familiala si privata, respectiv secretul corespondentei. Directiva NIS prevede, in linii mari, ca toate companiile care furnizeaza servicii esentiale catre populatie (energie, transporturi, utilitati, sistemul bancar, sistemul pietelor financiare etc.) trebuie sa minimeze riscurile si ia masuri interne manageriale si de natura tehnica, astfel incat sa diminueze riscul cibernetic. Practic, in planul de afaceri pe care companiile il vor avea, pe langa celelalte categorii de riscuri care sunt acoperite prin costuri specifice, cum ar fi riscul de incendiu, trebuie sa ia in calcul si riscurile cibernetice. In cazul in care aceste companii nu se conformeaza solicitarilor pe care Parlamentul European si Consiliul European le-au inclus in Directiva risca o amenda proportionala cu cifra de afaceri anuala. Romania trebuia sa transpuna in legislatia nationala prevederile Directivei NIS, la fel ca si celelalte state membre ale Uniunii Europene, pana pe data de 9 mai 2018.

Sursa: Agerpress

Ultimele stiri pe BankNews.ro: