Legea securității cibernetice, adoptată. Incidentele de securitate, obligatoriu de anunțat rapid. SRI - autoritate competentă la nivel național în cyber intelligence.

Legea securității cibernetice, adoptată. Incidentele de securitate, obligatoriu de anunțat rapid. SRI - autoritate competentă la nivel național în cyber intelligence.
scris 21 dec 2022

Parlamentul, prin votul final al Senatului, a adoptat proiectul de lege privind securitatea și apărarea cibernetică a României. Noutățile proiectului sunt înființarea Sistemului Național de Securitate Ciberetică (SNCSC), a cărui activitate va fi coordonată de Consiliul Operativ de Securtiate Cibernetică (COSC). Consiliul va fi condus de consilierul prezidențial pentru probleme de securitate națională. Potrivit proiectului, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence. Proiectul mai prevede că persoanele juridice care au în responsabilitate rețele sisteme informatice prevăzute de lege au obligația de a notifica incidentele de securitate cibernetică de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului.

În Senat au fost aduse proiectului mai multe amendamente care să evite sancționarea excesivă și arbitrară a mediului privat.

Urmărește-ne și pe Google News
PSD și PNL ajung la un compromis privind eliminarea lui Iohannis din procedura de numire a șefilor Consiliului Concurenței. Șeful statului și partidele își vor numi separat oamenii CITEȘTE ȘI PSD și PNL ajung la un compromis privind eliminarea lui Iohannis din procedura de numire a șefilor Consiliului Concurenței. Șeful statului și partidele își vor numi separat oamenii

Astfel, comisiile de specialitate au admis: scăderea cuantumului amenzilor la 1-3% (de la 5-10%) din cifra de afaceri netă; eliminarea din textul legii ca titulari de obligații ai companiilor și persoanelor fizice care nu furnizează servicii publice sau de interes public.

Proiectul de lege prevedea obligații în sarcina sectorului privat de raportare a tuturor incidentelor de securitate, dar și a amenințărilor, riscurilor sau vulnerabilităților, într-un termen foarte scurt, de numai 48 de ore. Forma amendată prevede acum că termenul de 48 de ore se păstrează doar pentru obligația de raportare a incidentelor de Securitate, pentru restul - amenințări, riscuri sau vulnerabilități - aplicându-se un termen mai lung, de 5 zile.

Sancțiunile prevăzute inițial pentru lipsa de raportare prevedeau inițial amenzi care ajungeau la până la 10% din cifra de afaceri netă, iar potrivit opoziției companiile riscau să ajungă în insolvență prin aplicarea repetată a unor astfel de amenzi.

Iohannis cere reintroducerea experienței în domeniul naval la numirea șefilor de porturi, iar majoritatea PSD-PNL-UDMR nu doar că ignoră cererea, ci reduce experiența minimă de la 5 ani la 1 an CITEȘTE ȘI Iohannis cere reintroducerea experienței în domeniul naval la numirea șefilor de porturi, iar majoritatea PSD-PNL-UDMR nu doar că ignoră cererea, ci reduce experiența minimă de la 5 ani la 1 an

Potrivit proiectului, se înființează Sistemul Național de Securitate Cibernetică, denumit în continuare SNSC, drept cadru general de cooperare care reunește autorități și instituții publice cu responsabilități și capabilități în domeniu, în vederea coordonării acțiunilor la nivel național pentru asigurarea securității cibernetice.

Proiectul de lege mai prevede activitățile SNSC sunt coordonate, la nivel strategic, de către Consiliul Suprem de Apărare a Țării (CSAT. Activitățile SNSC sunt coordonate unitar, la nivel operațional, de către COSC. Serviciul Român de Informații asigură secretariatul tehnic al COSC.

COSC este un organ consultativ, fără personalitate juridică, aflat sub autoritatea CSAT, format din consilierul prezidențial pentru probleme de securitate națională, consilierul prim-ministrului pe probleme de securitate națională, Secretarul Consiliului Suprem de Apărare a Țării, precum și reprezentanți ai: Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Cercetării, Inovării și Digitalizării, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, Oficiului Registrului Național al Informațiilor Secrete de Stat, Autorității Naționale pentru Administrare și Reglementare în Comunicații și ai Directoratului Național de Securitate Cibernetică.

GALERIE FOTO Fenomen ciudat în Capitală: În unele zone a nins puternic, în timp ce în alte părți nu a căzut niciun fulg CITEȘTE ȘI GALERIE FOTO Fenomen ciudat în Capitală: În unele zone a nins puternic, în timp ce în alte părți nu a căzut niciun fulg

Potrivit proiectului de lege, printre obiectivele prezentei legi se numără asigurarea rezilienței și protecției rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare dar și desemnarea autorităților competente și stabilirea cadrului legal de dezvoltare a capabilităților necesare îndeplinirii responsabilităților acestora în domeniile securității și apărării cibernetice.

COSC emite hotărâri, adoptate prin consens, care sunt obligatorii pentru instituțiile prevăzute la alin. (1), conform competențelor legale.

Conducerea COSC este asigurată de un președinte – consilierul prezidențial pentru probleme de securitate națională și un vicepreședinte – consilierul prim-ministrului pe probleme de securitate națională, se mai arată în proiectul de lege.

În funcție de natura și evoluția amenințărilor cibernetice sunt invitați să participe în cadrul ședințelor COSC și reprezentanți ai altor entități – autorități, instituții publice, persoane juridice de drept public sau privat – care pot contribui la soluționarea problemelor de securitate cibernetică.

ULTIMA ORĂ DOCUMENT OFICIAL Se elimină declarațiile pe proprie răspundere pentru casnicii cu mai multe locuri de consum de energie, după haos și revoltă CITEȘTE ȘI ULTIMA ORĂ DOCUMENT OFICIAL Se elimină declarațiile pe proprie răspundere pentru casnicii cu mai multe locuri de consum de energie, după haos și revoltă

Potrivit proiectului de lege,  Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence, precum și pentru cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României.

 

viewscnt
Afla mai multe despre
cibernetic
securitate
incidente
raportare
firme
lege
sancțiuni
parlament
sri