Legea privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice
Președintele României a promulgat pe 28 decembrie 2018 Legea privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (PL-x 280/02.05.2018).
Promulgarea constituie un moment extrem de important pentru România, dar și pentru Centrul Național de Răspuns la Incidente de Securitate Informatică – CERT-RO, se arată într-un comunicat de presă.
Pentru România, întrucât se aliniază la un cadru european comun de răspuns la incidente de securitate cibernetică si de asigurare a securității rețelelor și sistemelor informatice ce deservesc activități vitale pentru economie și societate, în condițiile în care legea transpune Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016, ce are drept scop creșterea încrederii cetățenilor și stimularea dezvoltării Pieței Digitale Unice.
Pentru CERT-RO, adoptarea legii este extrem de importantă, prin prisma noilor responsabilități care îi revin, respectiv rolul de autoritate competentă la nivel național, punct unic de contact și echipă națională de răspuns la incidente.
Responsabilitățile sunt atât pe zona cooperării funcționale în sistemul comun european, cât și la nivel național, prin constituirea registrului operatorilor de servicii esențiale, stabilirea normelor de securitate și notificare, primirea de notificări de incident, autorizarea echipelor de răspuns și cooperarea cu autoritățile, operatorii și furnizorii vizați de lege, în scopul unei implementări eficiente a prevederilor acesteia.
Urmând scopurile directivei, vom avea, în primul rând, o strategie unitară națională privind securitatea rețelelor și sistemelor informatice. Legea urmărește instituirea unui nivel ridicat comun de securitate, dar și a unei culturi de securitate informatică la nivelul sectoarelor vitale pentru economie și societate, care depind de rețele și sisteme informatice precum energie, transporturi, bancar, infrastructuri ale pieței financiare, sănătate, distribuirea de apă potabilă, infrastructură digitală, dar si pentru o serie de servicii digitale precum cloud computing, piețe online și motoare de căutare.
O măsură importantă este creșterea gradului de pregătire la nivel național în domeniul asigurării securității informatice a serviciilor esențiale și digitale, inclusiv prin educație și conștientizare.
Astăzi vorbim de rețele informatice globale, interconectate, unde un incident de securitate cibernetică poate afecta rețelele mai multor state, iar legea creează cadrul pentru participarea la mecanismele de cooperare europene de coordonare și răspuns la incidentele de securitate informatică.
Astfel, prin adoptarea legii privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, o lege dedicată exclusiv pieței și asigurării securității informatice a activităților din economie, se întregește cadrul legal național privind protejarea rețelelor și sistemelor informatice și a activităților susținute de acestea.
