Zakon o kibernetičkoj bezbednosti i odbrani 22.12.2022
Roxana Vasile, 22.12.2022, 23:19
Senat u Bukureštu usvojio je u sredu, kao telo za donošenje odluka, nacrt zakona o kibernetičkoj bezbednosti i odbrani Rumunije. Za jedinstvenu organizaciju i razvoj konkretnih aktivnosti, na nacionalnom nivou, dokument predviđa uspostavljanje Nacionalnog Sistema Kibernetičke Bezbednosti. Lider senatora opozicije iz Alijanse Ujedinjenja Rumunije (AUR), Klaudiju Trziu, kritikovao je zakon koji je inicirala Vlada: Biće stvorena nacionalna platforma za prijavljivanje incidenata u kibernetičkoj bezbednosti i te incidente će moći da prijavljuju i fizička i pravna lica. Ovo je javni poziv za prijavljivanje i nadzor i ostavlja mnogo prostora za diskrecione postupke“.
I Unija Spasite Rumuniju (USR), takođe u opoziciji, navela je žurbu kojom je izglasan dokument, kao i nedostatak prave rasprave u javnom prostoru i u parlamentu. Kao odgovor, predsednica Komisije za Odbranu, senatorka Nacionalne liberalne partije (PNL), Nikoleta Pauljuk izjavila je da je Rumuniji potreban zakon o kibernetičkoj bezbednosti, nakon što je NATO upozorio da je kibernetički prostor takođe prostor borbe: Trebaju nam institucije u kojima jasno da utvrdimo atribucije, da se pazi na kibernetičku bezbednost. Bezbednosne pretnje, barem u kibernetičkoj sferi, masovno su porasle poslednjih godina“.
Zakon o kibernetičkoj bezbednosti i odbrani Rumunije primenjuje se na mreže i računarske sisteme koje pripadaju, organizuje, administrira, koristi ili su u nadležnosti organa i javnih institucija u oblasti odbrane, javnog reda, nacionalne bezbednosti, pravosuđa, vanrednih situacija i Kancelatije Državnog Registra Tajnih Državnih Podataka. Zakon se takođe primenjuje na mreže i računarske sisteme u vlasništvu fizičkih i pravnih lica koji se bavi privatnim pravom i koji se koriste za pružanje elektronskih komunikacionih usluga centralnim i lokalnim organima javne uprave i institucijama. Konačno, zakon se primenjuje na mreže i računarske sisteme u vlasništvu, organizovanju, administraciji ili korišćenju u centralnoj i lokalnoj javnoj upravi, kao i na fizička i pravna lica koja obavljaju istraživačke, razvojne, inovacione i proizvodne delatnosti u oblastima IT i komunikacija.
Lica koja su odgovorna za ove mreže i računarske sisteme imaju obavezu da obaveste incidente kibernetičke bezbednosti odmah, a najkasnije 48 sati od otkrivanja incidenta. Ako incidenti ne mogu biti saopšteni u potpunosti, oni se mogu dopuniti u roku od najviše 5 kalendarskih dana od prvobitnog obaveštenja. U slučaju nepoštovanja ove obaveze, biće izrečene kazne od 1.000 do 10.000 evra, a u slučaju počinjenja novog prekršaja u roku od šest meseci, maksimalna kazna je 40.000 evra. Za privredne subjekte sa neto prometom od preko 200.000 evra kazna će biti do 1% od ove cifre, a u slučaju počinjenja novog prekršaja u roku od šest meseci, kazna raste do 3%.