Закон о кибербезопасности и обороне
Сенат Бухареста принял законопроект о кибербезопасности и обороне Румынии.
Roxana Vasile, 22.12.2022, 11:26
Сенат в Бухаресте принял в среду законопроект о кибербезопасности и обороне Румынии. Для унифицированной организации и развития на национальном уровне специфических мероприятий документ предусматривает создание Национальной системы кибербезопасности. Лидер оппозиционных сенаторов Альянса за единство румын Клаудиу Тырзиу раскритиковал закон, инициированный правительством: «Будет создана национальная платформа для сообщения об инцидентах кибербезопасности, и об этих инцидентах смогут сообщать физические и юридические лица. Это открытый призыв к доносу, к слежке и оставляет много места для злоупотребления». Союз за спасение Румынии, тоже в оппозиции, отметил поспешность, с которой был принят документ, а также отсутствие реальных дебатов в публичном пространстве и в парламенте. В ответ президент комитета по обороне, сенатор от Национал-либеральной партии Николета Паулюк уточнила, что Румынии нужен закон о кибербезопасности поскольку НАТО признало, что киберпространство также является пространством конфронтации. «Нам нужны были учреждения, чтобы следить за кибербезопасностью. За последние годы значительно выросли угрозы безопасности, по крайней мере, в киберпространстве». Закон о кибербезопасности и обороне Румынии распространяется на сети и компьютерные системы, организованные, управляемые, используемые или находящиеся в собственности или компетенции органов власти и государственных учреждений в сфере обороны, общественного порядка, национальной безопасности, правосудия, чрезвычайных ситуаций и Управления Национального реестра государственной тайны. Он также применяется к сетям и компьютерным системам, принадлежащим физическим и юридическим лицам, которые используются для предоставления услуг электронной связи органам и учреждениям центральной и местной власти. Наконец, закон распространяется на сети и компьютерные системы, находящиеся в собственности, организованные, администрируемые или используемые центральными и местными властями, а также физическими и юридическими лицами, осуществляющими исследования, разработки, инновации и производственную деятельность в области информационных технологий и связи. Лица, отвечающие за эти сети и компьютерные системы, обязаны немедленно уведомлять об инцидентах кибербезопасности, но не позднее, чем через 48 часов после обнаружения инцидента. Если об инцидентах невозможно сообщить в полном объеме, это надо сделать в течение не более 5 дней с момента первоначального уведомления. В случае несоблюдения этого обязательства предусматриваются штрафы в размере от 5.000 леев (1.000 евро) до 50.000 леев (10.000 евро), а в случае повторного правонарушения в течение шести месяцев максимальный штраф вырастает до 200.000 леев (40.000 евро). Для экономических операторов с торговым оборотом в более миллион леев, штраф составит до 1% от этой цифры, а в случае повторного правонарушения в течение шести месяцев — до 3%.
