Comunicat de presă: Guvernul a aprobat proiectul de lege privind transpunerea Directivei NIS

2018/04/05
Popularitate 877

Foto:

Guvernul României a aprobat în ședința de ieri, 5 aprilie, proiectul de lege, inițiat de Ministerul Comunicațiilor și Societății Informaționale, ce vizează transpunerea la nivel național a Directivei Uniunii Europene (UE) 2016/1148  privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, fiind vorba despre directiva NIS.

Prin acest proiect, CERT-RO va implementa prevederile tehnice și de bună guvernanță trasate prin Directivă și în cadrul Proiectului de lege. Sectoarele de activitate  și tipurile de servicii ce intră sub incidența directivei sunt următoarele: transporturile, sectorul energetic, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizare și distribuire de apă potabilă şi infrastructură digitală. Totodată, proiectul se adresează și unor categorii de servicii digitale precum serviciile cloud, motoarele de căutare și piețele online.

În concordanță cu cerințele Directivei NIS, proiectul  de lege stabilește în sarcina Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO funcția de autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind vorba despre echipa CSIRT Națională, și un punct unic de contact. Totodată este prevăzută primirea notificărilor de incidente, precum și coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și autorități cu atribuții în domeniu”, a declarat domnul Cătălin Aramă, directorul Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO.

De asemenea, proiectul stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în Registrul operatorilor de servicii esențiale. Un incident de securitate informatică la nivelul acestor rețele ar avea repercusiuni semnificative în economie, precum şi în activități și servicii cu impact direct asupra populației, subminând în acelaşi timp încrederea cetățeanului în serviciile digitale și în capacitatea statului de a-l proteja.

Directiva creează structuri și instituie mecanisme necesare pentru cooperarea strategică și operațională între statele membre și pentru creșterea nivelului de reziliență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. Acest lucru este necesar deoarece amploarea, frecvența și impactul incidentelor de securitate sunt în creștere, reprezentând o amenințare gravă pentru funcționarea rețelelor și sistemelor informatice, ceea ce împiedică desfășurarea activităților economice și poate genera pierderi financiare substanțiale subminând încrederea utilizatorilor și provocând pagube majore economiei naționale și europene, putând duce până la pierderi de vieți omenești”, a declarat domnul Petru Bogdan Cojocaru, ministrul Comunicațiilor și Societății Informaționale.

Ministerul Comunicațiilor și  Societății Informaționale transpune şi urmează linia Directivei NIS de a impune măsuri minime de securitate și obligații de notificare a incidentelor survenite la nivelul a două categorii importante de entități din mediul economic, respectiv operatorii de servicii esențiale şi furnizorii de servicii digitale.