Ministrul Comunicațiilor, Augustin Jianu, spune, într-un interviu acordat News.ro, că se opune complet Legii securității cibernetice, așa cum este redactată în prezent, pentru că abordează în mod unilateral problema securității, doar rezolvă problema protecției unor infrastructuri de interes național și nu ajută persoanele fizice și companiile mici și mijlocii să rezolve problema securității.
În luna septembrie a anului trecut, președintele Klaus Iohannis a anunțat, la finele ședinței Consiliului Suprem de Apărare a Țării, că Guvernul va elabora până la sfârșitul anului 2016 un nou proiect de lege privind securitatea cibernetică, urmând ca acesta să fie adoptat prin procedură legislativă normală de către viitorul Parlament, ales în 11 decembrie.
Fostul ministru al Comunicațiilor Delia Popescu declara, în septembrie 2016, pentru News.ro, că proiectul de lege privind securitatea cibernetică, lansat în dezbatere publică la începutul anului 2016, nu are toate avizele necesare și va reintra în procesul de avizare.
28 noiembrie - Profit Financial.forum
Augustin Jianu a precizat că nu a fost niciodată de acord, în trecut, cu legea securității cibernetice în forma care a existat și a avut multe ”discuții contondente și conflicte” în cadrul grupurilor de lucru care se ocupau de redactarea acelei legi, în calitate de director general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
”Am susținut nevoia unei legislații de securitate cibernetică. În ultimă instanță, după amendamente, era acea problemă cu colectarea datelor fără mandat, în momentul în care acea problemă s-a rezolvat, am susținut că ar fi mai bine să avem o lege așa incompletă sau proastă, care nu privește securitatea ca pe un ecosistem, decât să n-avem nimic. Dar, în măsura în care decizia este în totalitate la mine, mă opun complet acelei legi”, a spus Jianu, pentru News.ro.
Ministrul consideră că legea, în forma ei actuală, abordează unilateral problema securității cibernetice, rezolvă doar problema protecției unor infrastructuri de interes național și scapă din vedere aspecte importante.
”Optica persoanelor care au redactat legea a fost unilaterală, n-au văzut decât anumite probleme. Eu văd și celelalte probleme, ale persoanelor fizice, care nu se pot proteja și cărora trebuie să le oferim facilități să se poată proteja. Văd probleme în ceea ce privește companiile mici și mijlocii care, iarăși, nu au finanțare să-și cumpere echipamente sau softuri de securitate, să implementeze niște măsuri tehnico-administrative ca să reducă riscurile cibernetice”, a afirmat ministrul.
Jianu a subliniat că în alcătuirea unei noi legi se va concentra pe directiva europeană privind securitatea rețelelor și sistemelor informatice (NIS) din 2016.
Potrivit acesteia, companiile care furnizează servicii esențiale, precum furnizorii de servicii digitale, trebuie să se conformeze unor norme care vizează reducerea riscului cibernetic.
Măsura vizează companiile din sectorul transporturi, energetic, sănătate, bancar, piețe financiare și infrastructură digitală. În plus, directiva nu prevede intervenția statului decât în cazul unui incident, potrivit ministrului.
”Nu prevede ingerința statului decât în maniera în care măsurile respective trebuie implementate la nivelul fiecărei companii și în condițiile în care, se întâmplă un incident, se dovedește faptul că firma nu a fost conformă, atunci statul poate interveni și poate aplica sancțiuni”, a afirmat Jianu.
Obligația României, ca stat membru, este să aplice directiva până în luna mai 2018.