La legge sulla sicurezza cibernetica

Il Senato di Bucarest ha adottato, in veste di organo decisionale in questo caso, il disegno di legge sulla sicurezza e sulla difesa cibernetica della Romania.

Roxana Vasile, 22.12.2022, 13:46

Il Senato di Bucarest ha adottato, mercoledì, in qualità di organo decisionale, il progetto di legge sulla sicurezza e sulla difesa cibernetica della Romania. Per lorganizzazione e lo svolgimento unitario, a livello nazionale, delle attività specifiche, il documento prevede listituzione di un Sistema nazionale di sicurezza cibernetica. Il leader dei senatori dellAUR, allopposizione, Claudiu Târziu, ha criticato la legge promossa dal Governo. ʺCi sarà una piattaforma nazionale per la segnalazione degli incidenti di sicurezza cibernetica e simili incidenti potranno essere segnalati lì da persone fisiche e giuridiche. È un invito aperto alla delazione, alla sorveglianza e lascia molto spazio a misure discrezionali”. Anche lUSR, sempre allopposizione, ha accusato la fretta con cui il documento è stato votato e la mancanza di un vero dibattito nel Parlamento.

In risposta, il presidente della Commissione Difesa, la senatrice del PNL Nicoleta Pauliuc, ha affermato che la Romania ha bisogno di una legge sulla sicurezza cibernetica, dopo che la NATO ha riconosciuto che lo spazio cibernetico è uno spazio di confronto. ʺAvevamo bisogno di istituzioni in cui potessimo stabilire correttamente le loro attribuzioni, per vigilare sulla parte di sicurezza informatica. Le minacce alla sicurezza, almeno in campo cibernetico, sono cresciute enormemente negli ultimi anni”.

La legge sulla sicurezza e difesa cibernetica della Romania si applica alle reti e ai sistemi informatici posseduti, organizzati, amministrati, utilizzati o di competenza delle autorità e delle istituzioni pubbliche nel campo della difesa, dellordine pubblico, della sicurezza nazionale, della giustizia, delle situazioni di emergenza e del Registro Nazionale delle Informazioni Segrete di Stato. Si applica anche alle reti e ai sistemi informatici di proprietà di persone fisiche e giuridiche di diritto privato utilizzati per la fornitura di servizi di comunicazione elettronica agli enti della pubblica amministrazione centrale e locale.

Infine, la legge si applica alle reti e ai sistemi informatici posseduti, organizzati, amministrati o utilizzati dalla pubblica amministrazione centrale e locale, nonché dalle persone fisiche e giuridiche che svolgono attività di ricerca, sviluppo, innovazione e produzione nel campo dellinformatica e delle comunicazioni. Le persone responsabili di simili reti e sistemi informatici hanno lobbligo di notificare gli incidenti di sicurezza cibernetica immediatamente, ma non oltre 48 ore dalla scoperta dellincidente.

Se gli incidenti non possono essere comunicati integralmente, possono essere completati in non più di 5 giorni di calendario dalla notifica iniziale. In caso di inosservanza di tale obbligo, verranno inflitte multe comprese tra 5.000 (1.000 euro) e 50.000 lei (10.000 euro) e, in caso di nuova violazione entro sei mesi, il limite massimo è di 200.000 lei (40.000 euro). Per gli operatori economici con un fatturato netto superiore a 1.000.000 lei, la sanzione sarà fino all1% di questa cifra, e in caso di nuova violazione entro sei mesi del 3%.