Legea privind securitatea cibernetică și apărarea
Senatul de la București a adoptat, în calitate de for decizional în acest caz, proiectul de lege privind securitatea şi apărarea cibernetică a României.
Roxana Vasile, 22.12.2022, 11:28
Senatul de la București a adoptat, miercuri, în calitate de for decizional, proiectul de lege privind securitatea şi apărarea cibernetică a României. Pentru organizarea şi desfăşurarea unitară, la nivel naţional, a activităţilor specifice, documentul prevede înfiinţarea unui Sistem Naţional de Securitate Cibernetică.
Liderul senatorilor AUR, în opoziție, Claudiu Târziu, a criticat legea iniţiată de Guvern: ʺSe va face o platformă naţională pentru raportarea incidentelor de securitate cibernetică şi aceste incidente vor putea fi raportate acolo de către persoane fizice şi juridice. Este un îndemn făţiş la delaţiune, supraveghere şi lasă foarte mult loc unor demersuri discreţionare.ʺ
Și USR, tot în opoziție, a evocat graba cu care a fost votat documentul, precum și inexistența unei dezbateri reale în spaţiul public și în Parlament. În replică, preşedintele Comisiei pentru Apărare, senatoarea PNL Nicoleta Pauliuc, a precizat că România are nevoie de o lege a securităţii cibernetice, după ce NATO a recunoscut că și spaţiul cibernetic este unul de confruntare:
ʺAveam nevoie de instituţii unde să le stabilim corect atribuţiile, să vegheze la partea de securitate cibernetică. Ameninţările de securitate, cel puţin în domeniul cibernetic, au crescut masiv în ultimii ani.ʺ
Legea privind securitatea şi apărarea cibernetică a României se aplică reţelelor şi sistemelor informatice deţinute, organizate, administrate, utilizate sau în competenţa autorităţilor şi instituţiilor publice din domeniul apărării, ordinii publice, securităţii naţionale, justiţiei, situaţiilor de urgenţă și Oficiului Registrului Naţional al Informaţiilor Secrete de Stat. Se aplică, de asemenea, reţelelor şi sistemelor informatice deţinute de persoanele fizice şi juridice de drept privat folosite pentru furnizarea de servicii de comunicaţii electronice către autorităţile şi instituţiile administraţiei publice centrale şi locale.
În fine, legea se aplică pentru reţelele şi sistemele informatice deţinute, organizate, administrate sau utilizate în administraţia publică centrală şi locală, precum şi de persoane fizice şi juridice care desfăşoară activităţi de cercetare, dezvoltare, inovare şi producţie în domeniul IT şi comunicaţiilor.
Persoanele care au în responsabilitate aceste reţele şi sisteme informatice au obligaţia să notifice incidentele de securitate cibernetică de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului. Dacă incidentele nu pot fi comunicate integral, pot fi completate în cel mult 5 zile calendaristice de la notificarea iniţială.
În cazul nerespectării acestei obligaţii, se vor da amenzi între 5.000 și 50.000 lei, iar în cazul săvârşirii unei noi contravenţii în termen de şase luni limita maximă este de 200.000 lei. Pentru operatorii economici cu o cifră de afaceri netă de peste 1.000.000 lei, amenda va fi de până la 1% din această cifră, iar în cazul săvârşirii unei noi contravenţii în interval de şase luni – de 3%.
