Deputații au adoptat proiectul care prevede înființarea Sistemului Naţional de Securitate Cibernetică
0Camera Deputaţilor a adoptat proiectul de lege privind securitatea şi apărarea cibernetică a României, care prevede înfiinţarea Sistemului Naţional de Securitate Cibernetică.
Deputații au votat în plen adoptarea proiectului de lege cu 180 de voturi „pentru”, 39 „împotrivă” şi 46 de abţineri, în calitate de primă cameră sesizată a Parlamentului.
Inițiativa legislativă propune „cadrul juridic şi instituţional referitor la organizarea şi desfăşurarea activităţilor din domeniile securitate cibernetică şi apărare cibernetică, a mecanismelor de cooperare şi a responsabilităţilor instituţiilor cu atribuţii în domeniile menționate”, potrivit documentului.
Totodată, actul normativ stabileşte acţiunea autorităţilor şi instituţiilor publice cu responsabilităţi şi capabilităţi specifice prevenirii şi contracarării ameninţărilor, vulnerabilităţilor şi riscurilor cibernetice.
„În scopul organizării și desfășurării în mod unitar la nivel național a activităților specifice securitatii cibernetice, se înfiinteaza Sistemul Națonal de Securitate Cibernetică, denumit în continuare SNSC, drept cadru general de cooperare care reunește autoritățile prevazute la art. 10 alin. (1), precum și alte autorități și institutii publice cu responsabilități și capabilități în domeniile de aplicare a prezentei legi, în vederea coordonarii acțiunilor la nivel național pentru asigurarea securității cibenetice”, arată proiectul legislativ adoptat de deputați.
Inițiativa mai arată că „activitatile SNSC sunt coordonate, la nivel strategic, de catre Consiliul Suprem de Apărare a Țării, denurnit în continuare CSAT”. De asemenea, „activitățile SNSC sunt coordonate unitar, la nivel operațonal, de catre COSC”, iar Serviciul Român de Informații, denumit în continuare SRI, asigură secretariatul tehnic al COSC, în condițiile prezentei legi”.
De asemenera, potrivit proiectului, persoanele care au în responsabilitate aceste reţele şi sisteme informatice au obligaţia de a notifica incidentele de securitate cibernetică prin intermediul Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC), de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului.
Dacă incidentele de securitate cibernetică nu pot fi comunicate complet în acest termen, acestea se transmit în cel mult 5 zile calendaristice
O altă prevedere arată că „furnizorii de servicii tehnice de securitate cibernetică au obligaţia de a pune la dispoziţia autorităţilor (...), la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date şi informaţii privind incidente, ameninţări, riscuri sau vulnerabilităţi a căror manifestare poate afecta aceste reţele sau sisteme informatice, precumşi interconectarea acestora cu terţii şi cu utilizatorii finali”.
Actul normativ stabileşte și sancţiuni în cazul nerespectării obligaţiei de notificare a incidentelor de securitate cibernetică, fiind prevăzute amenzi de la 5.000 lei la 50.000 lei, iar în cazul săvârşirii unei noi contravenţii în termen de şase luni limita maximă este de 200.000 lei.
Pentru operatorii economici cu o cifră de afaceri netă de peste 1.000.000 lei sancţiunea va fi cu amendă în cuantum de până la 5% din cifra de afaceri netă, iar, în cazul săvârşirii unei noi contravenţii, în termen de şase luni limita maximă a amenzii este de 10% din cifra de afaceri netă.
Se încarcă comentariile...
