145683 – 05042018 – Guvernul a aprobat proiectul de lege, inițiat de Ministerul Comunicațiilor și Societății Informaționale, care vizează transpunerea la nivel național a Directivei Uniunii Europene (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, fiind vorba despre directiva NIS. De asemenea, Executivul va trimite proiectul de lege în Parlamentul României cu propunerea de a fi dezbătut şi aprobat în procedură de urgenţă.
”Directiva creează structuri şi instituie mecanisme necesare pentru cooperarea strategică şi operaţională între statele membre şi pentru creşterea nivelului de rezilienţă al reţelelor şi al sistemelor informatice de pe teritoriul Uniunii Europene. Acest lucru este necesar deoarece amploarea, frecvenţa şi impactul incidentelor de securitate sunt în creştere, reprezentând o ameninţare gravă pentru funcţionarea reţelelor şi sistemelor informatice, ceea ce împiedică desfăşurarea activităţilor economice şi poate genera pierderi financiare substanţiale, subminând încrederea utilizatorilor şi provocând pagube majore economiei naţionale şi europene, putând duce până la pierderi de vieţi omeneşti”, a declarat Petru Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.
Ministerul Comunicaţiilor şi Societăţii Informaţionale transpune şi urmează linia Directivei NIS de a impune măsuri minime de securitate şi obligaţii de notificare a incidentelor survenite la nivelul a două categorii importante de entităţi din mediul economic, respectiv operatorii de servicii esenţiale şi furnizorii de servicii digitale.
Un incident de securitate informatică la nivelul acestor reţele ar avea repercusiuni semnificative în economie, precum şi în activităţi şi servicii cu impact direct asupra populaţiei, subminând în acelaşi timp încrederea cetăţeanului în serviciile digitale şi în capacitatea statului de a-l proteja.
Sectoarele de activitate şi tipurile de servicii care intră sub incidenţa directivei sunt transporturile, sectorul energetic, sectorul bancar, infrastructurile pieţei financiare, sănătatea, furnizarea şi distribuirea de apă potabilă şi infrastructura digitală. Totodată, proiectul se adresează şi unor categorii de servicii digitale precum serviciile cloud, motoarele de căutare şi pieţele online.
De asemenea, proiectul stabileşte categoriile de măsuri de securitate necesare şi obligaţia entităţilor vizate de a le implementa, obligaţia notificării incidentelor de Securitate şi obligaţia privind înscrierea în Registrul operatorilor de servicii esenţiale.
