Ley de Ciberseguridad y Defensa
El Senado de Bucarest ha aprobado, como órgano decisorio en este caso, el proyecto de ley sobre ciberseguridad y defensa de Rumanía.
Roxana Vasile, 22.12.2022, 11:54
El Senado de Bucarest adoptó el miércoles, como órgano decisorio, el proyecto de ley sobre ciberseguridad y defensa de Rumanía. Para organizar y llevar a cabo actividades específicas a escala nacional, el documento prevé la creación de un Sistema Nacional de Ciberseguridad.
El líder de los senadores de la oposición AUR, Claudiu Târziu, criticó la ley iniciada por el Gobierno:
ʺSe creará una plataforma nacional de notificación de incidentes de ciberseguridad, en la que particulares y empresas podrán notificar dichos incidentes. Es una flagrante llamada a la delación, a la vigilancia y deja mucho margen a la discrecionalidadʺ.
El partido USR, también en la oposición, mencionó asimismo la precipitación con la que se votó el documento, así como la falta de un verdadero debate en el espacio público y en el Parlamento. En respuesta, la presidenta de la Comisión de Defensa, la senadora del PNL Nicoleta Pauliuc, afirmó que Rumanía necesita una ley de ciberseguridad, después de que la OTAN reconociera que el ciberespacio es también un espacio de confrontación:
ʺNecesitábamos instituciones en las que pudiéramos establecer correctamente sus tareas, que velaran por la parte de ciberseguridad. Las amenazas a la seguridad, al menos en el ámbito cibernético, han aumentado masivamente en los últimos añosʺ.
La Ley de Ciberseguridad y Defensa de Rumanía se aplica a las redes y sistemas de información que son propiedad, están organizados, gestionados, utilizados o son competencia de las autoridades e instituciones públicas en el ámbito de la defensa, el orden público, la seguridad nacional, la justicia, las situaciones de emergencia y la Oficina del Registro Nacional de Información Secreta de Estado. También se aplica a las redes y sistemas informáticos propiedad de personas físicas y jurídicas de derecho privado utilizados para la prestación de servicios de comunicaciones electrónicas a las autoridades e instituciones de la administración pública central y local. Por último, la ley se aplica a las redes y sistemas de información poseídos, organizados, gestionados o utilizados en la administración pública central y local, así como por personas físicas y jurídicas que lleven a cabo actividades de investigación, desarrollo, innovación y producción en el ámbito de la informática y las comunicaciones.
Los responsables de estas redes y sistemas de información están obligados a notificar los incidentes de ciberseguridad inmediatamente, pero a más tardar 48 horas después de que se descubra el incidente. Si los incidentes no pueden notificarse en su totalidad, pueden completarse en un plazo de 5 días naturales a partir de la notificación inicial. En caso de incumplimiento, se impondrán multas de entre 5.000 leus (1.000 euros) y 50.000 leus (10.000 euros), y en caso de reincidencia en el plazo de seis meses, el límite máximo es de 200.000 leus (40.000 euros). Para los operadores económicos con un volumen de negocios neto superior a 1.000.000 de leus, la multa será de hasta el 1 % de dicho volumen de negocios, y en caso de reincidencia en el plazo de seis meses, del 3 %.
Traducción al español: Antonio Madrid
