قانون الأمن والدفاع السيبراني
ستؤسس منصة وطنية للإبلاغ عن حوادث الأمن السيبراني، ويمكن الإبلاغ هناك عن هذه الحوادث من قبل أفراد طبيعيين أو كيانات قانونية. إنها دعوة مفتوحة للمتابعة والمراقبة، وتترك مجالًا كبيرًا لإجراءت تقديرية.
Roxana Vasile, 22.12.2022, 19:30
تبنى مجلس الشيوخ في بوخارست، يوم الأربعاء، بصفته محفل صنع القرار، مشروع القانون الخاص بالأمن والدفاع السيبراني في رومانيا. من أجل تنظيم وتطوير موحدين، على المستوى الوطني، للأنشطة المعنية، تنص الوثيقة على تأسيس نظام وطني للأمن السيبراني. زعيم أعضاء مجلس الشيوخ التابعين للتحالف من أجل وحدة الرومانيين AUR، من المعارضة/ كلاووديو تيرزيو، انتقد القانون الذي بادرت به الحكومة:
ستؤسس منصة وطنية للإبلاغ عن حوادث الأمن السيبراني، ويمكن الإبلاغ هناك عن هذه الحوادث من قبل أفراد طبيعيين أو كيانات قانونية. إنها دعوة مفتوحة للمتابعة والمراقبة، وتترك مجالًا كبيرًا لإجراءت تقديرية.
كما أثار اتحاد أنقذوا رومانيا USR، من المعارضة، مسألة التسرع في التصويت على الوثيقة، فضلاً عن عدم وجود نقاش حقيقي في الفضاء العام والبرلمان. ورداً على ذلك، أكدت رئيسة لجنة الدفاع، وعضو مجلس الشيوخ من الحزب الوطني الليبرالي PNL/ نيكوليتا باوليوك، أن رومانيا بحاجة إلى قانون للأمن السيبراني، بعد أن أدرك حلف شمال الأطلسي (الناتو) أن الفضاء السيبراني هو أيضًا أحد جبهات المواجة:
نحن محتاجون إلى مؤسسات يُمكننا تحديدُ صلاحياتها بشكل صحيح، لكي تراقب جزءاً من الأمن السيبراني. التهديدات الأمنية – على الأقل في المجال السيبراني – نمت بشكل كبير في السنوات الأخيرة.
القانون الخاص بالأمن والدفاع السيبراني في رومانيا سيطبق على الحواسيب والشبكات وأنظمة المعلومات المملوكة أو المنظمة أو المدارة أو المستخدمة أو الخاضعة لاختصاص السلطات والمؤسسات العامة في مجال الدفاع والنظام العام والأمن القومي والعدالة وحالات الطوارئ ومكتب السجل الوطني للمعلومات السرية للدولة. كما سيُطبق على الحواسيب والشبكات وأنظمة المعلومات المملوكة للأشخاص الطبيعيين والاعتباريين، المستخدمة لتوفير خدمات اتصالات إلكترونية لسلطات ومؤسسات الإدارة العامة المركزية والمحلية.
وأخيرًا ، سيطبق القانون على الحواسيب والشبكات وأنظمة المعلومات المملوكة أو المنظمة أو المدارة أو المستخدمة في الإدارة العامة المركزية والمحلية، بالإضافة إلى الأشخاص الطبيعيين والاعتباريين الذين يمارسون أنشطة بحث وتطوير وابتكار وإنتاج في مجال تقينات المعلومات والاتصالات. الأشخاص المسؤولون عن هذه الشبكات وأنظمة الحواسب، مُلزمون بالابلاغ عن حوادث الأمن السيبراني على الفور، ولكن دون تجاوز مدة ثمانٍ وأربعين ساعة من اكتشاف الحادث.
وإذا تعذر الإبلاغ عن الأحداث بالكامل، فيمكن إستكمالها خلال مدة لا تزيد عن خمسة أيام تقويمية من البلاغ المبدئي. في حال عدم الامتثال لهذا الالتزام، ستفرض غرامات تتراوح بين 5000 ليو (1000 يورو) و 50000 ليو (10000 يورو)، وفي حال ارتكاب مخالفة جديدة في غضون ستة أشهر، سيكوم الحد الأقصى هو 200000 ليو (40000 يورو). بالنسبة للفاعلين الاقتصاديين الذين يزيد رقم أعمالهم الصافي عن مليون ليو، فستكون الغرامة بحدود 1% من هذا الرقم. أما في حال اقتراف مخالفة أخرى خلال ستة أشهر، فستصبح 3%.
