Legea securității cibernetice a fost adoptată: ce ești obligat să faci

de: Ozana Mazilu
22 12. 2022

Legea securității cibernetice a fost adoptată de Parlament, prin votul final al Senatului. Iată ce înseamnă asta, mai exact.

A fost adoptat proiectul de lege privind securitatea și apărarea cibernetică a României, care poate fi consultat integral AICI. Proiectul de lege prevede înființarea Sistemului Național de Securitate Ciberetică (SNCSC), a cărui activitate va fi coordonată de Consiliul Operativ de Securtiate Cibernetică (COSC).

Ce prevede legea securității cibernetice

Concret, COSC va fi condus de consilierul prezidențial pentru probleme de securitate națională. Conform proiectului, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence.

De asemenea, proiectul mai prevede că persoanele juridice care au în responsabilitate rețele sisteme informatice prevăzute de lege au obligația de a notifica incidentele de securitate cibernetică imediat, dar nu mai târziu de 48 de ore de la constatarea incidentului. În Senat au fost aduse proiectului mai multe amendamente care să evite sancționarea excesivă și arbitrară a mediului privat.

Prin urmare, comisiile de specialitate au admis: scăderea cuantumului amenzilor la 1-3% (de la 5-10%) din cifra de afaceri netă; eliminarea din textul legii ca titulari de obligații ai companiilor și persoanelor fizice care nu furnizează servicii publice sau de interes public.

Precum menționam anterior, proiectul de lege prevede niște obligații, în sarcina sectorului privat de raportare a tuturor incidentelor de securitate, dar și a amenințărilor, riscurilor sau vulnerabilităților, într-un termen de doar 48 de ore. Forma amendată prevede acum că termenul de 48 de ore se păstrează doar pentru obligația de raportare a incidentelor de Securitate, pentru restul – amenințări, riscuri sau vulnerabilități – aplicându-se un termen mai lung, de 5 zile.

Securitatea cibernetică este afectată de numărul atacurilor cibernetice din ultima vreme. Mai ales cele de tip ransomware cresc într-un ritm alarmant.

Potrivit datelor Gartner, companie de cercetare și consultanță în domeniul tehnologiei, se preconizează că, până în 2025, cel puțin 75% dintre organizațiile IT se vor confrunta cu unul sau mai multe atacuri cibernetice. Instrumentele de hacking și strategiile de extragere a datelor au transformat ransomware-ul în cea mai mare amenințare la adresa securității datelor individuale, a întreprinderilor și a celor naționale.