Legea Securităţii Cibernetice a României, în dezbatere publică

Ministerul Comunicaţiilor şi pentru Societatea Informaţională a pus în dezbatere publică, pe site - www.mcsi.ro, proiectul de lege privind Securitatea cibernetică a României, potrivit unui comunicat de presă remis redacţiei.

Proiectul a fost întocmit cu luarea în considerare a criticilor aduse prin Decizia nr.17/2015 a Curţii Constituţionale asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României, precizează sursa citată.

Legea va stabili cadrul general de reglementare a activităţilor în domeniul securităţii cibernetice, cu asigurarea protejării drepturilor şi libertăţilor fundamentale ale cetăţenilor în spaţiul cibernetic.

Legea îşi propune să atingă următoarele obiective: crearea unei terminologii unitare în domeniul securităţii cibernetice; responsabilizarea deţinătorilor de infrastructuri cibernetice; creşterea capabilităţii de reacţie la incidente cibernetice şi diminuarea impactului acestora; asigurarea unui cadru de cooperare la nivel naţional între instituţiile cu competenţe în domeniu şi mediul privat; stabilirea infrastructurilor cibernetice de interes naţional (ICIN), se arată în comunicat.

Sub incidenţa acestei legi intră persoanele juridice care fac parte din categoriile autorităţilor şi instituţiilor publice, deţinătorii de infrastructuri cibernetice de interes naţional, deţinătorii de infrastructuri cibernetice care prelucrează date cu caracter personal, furnizorii de reţele publice şi servicii de comunicaţii electronice, furnizorii de servicii de găzduire internet şi furnizorii de servicii de securitate cibernetică, potrivit comunicatului de presă.

"Astfel, se creează cadrul normativ pentru implementarea unui Sistem Naţional de Alertă Cibernetică, cu rolul de a preveni şi contracara riscurile şi ameninţările la adresa securităţii cibernetice. Deţinătorii de infrastructuri cibernetice au obligaţia de a implementa o serie de măsuri organizatorice şi tehnice pentru consolidarea securităţii acestora, în conformitate cu cerinţele minime formulate de autorităţile competente. De asemenea, aceştia au obligaţia de a notifica autorităţile competente cu privire la incidentele de securitate cibernetică şi de a le asigura sprijinul pentru contracararea atacurilor cibernetice", scrie comunicatul.

Deţinătorii de infrastructuri cibernetice pot solicita sprijinul autorităţilor competente pentru realizarea auditurilor de securitate cibernetică şi pentru gestionarea incidentelor de securitate cibernetică, informează sursa citată.

Autorităţile competente au obligaţii pe linia adoptării planurilor de securitate cibernetică, colectării notificărilor cu privire la incidentele de securitate cibernetică şi coordonarea managementului acestora şi notificarea deţinătorilor de infrastructuri cibernetice cu privire la incidente, vulnerabilităţi şi atacuri cibernetice care pot afecta infrastructurile deţinute de acestea, transmite sursa citată.

În cadrul investigării incidentelor de securitate cibernetică datele de conţinut necesare pentru realizarea activităţilor specifice vor fi accesate numai în condiţiile existenţei unei autorizaţii emise de un judecător. De asemenea, în situaţia în care sunt identificate fapte care pot indica săvârşirea unor infracţiuni informatice, acestea vor face obiectul sesizării organelor de urmărire penală, potrivit comunicatului de presă.

Autorităţile competente desfăşoară activităţi de control asupra aplicării prevederilor legii, nerespectarea prevederilor legale atrăgând răspunderea contravenţională a deţinătorilor infrastructurilor cibernetice, fiind sancţionată cu amenzi între 500 şi 10.000 lei, notează sursa citată.

Coordonarea activităţilor de realizare a securităţii cibernetice este asigurată la nivel strategic de către Consiliul Suprem de Apărare a Ţării, iar la nivel operaţional de Consiliul Operativ de Securitate Cibernetică, se mai arată în comunicatul de presă.

Prin lege, sunt stabilite o serie de autorităţi cu rol de asigurare a securităţii cibernetice pentru infrastructurile cibernetice aflate în domeniul lor de activitate şi responsabilitate (MAI, MApN, ORNISS, ANARC, MCSI, STS, SPP, SRI şi SIE).