Deputații au votat înfiinţarea Sistemului Naţional de Securitate Cibernetică. Parlamentar: Se introduc ”obligații draconice”
Camera Deputaţilor a adoptat, luni, proiectul de lege privind securitatea şi apărarea cibernetică a României, care prevede înfiinţarea Sistemului Naţional de Securitate Cibernetică.
Camera Deputaţilor este primul for sesizat cu acest proiect, iar Senatul este decizional.
Potrivit Agerpres, proiectul de lege cuprinde cadrul juridic şi instituţional referitor la organizarea şi desfăşurarea activităţilor din domeniile securitate cibernetică şi apărare cibernetică, a mecanismelor de cooperare şi a responsabilităţilor instituţiilor cu atribuţii în aceste domenii.
Actul normativ stabileşte acţiunea autorităţilor şi instituţiilor publice cu responsabilităţi şi capabilităţi specifice prevenirii şi contracarării ameninţărilor, vulnerabilităţilor şi riscurilor cibernetice.
"Securitatea şi apărarea cibernetică se realizează prin adoptarea şi implementarea de politici şi măsuri în scopul cunoaşterii, prevenirii şi contracarării vulnerabilităţilor, riscurilor şi ameninţărilor în spaţiul cibernetic", prevede proiectul.
În scopul organizării şi desfăşurării în mod unitar la nivel naţional a activităţilor specifice securităţii cibernetice, se înfiinţează Sistemul National de Securitate Cibernetică (SNSC) drept cadru general de cooperare care reuneşte autorităţile cu responsabilităţi şi capabilităţi în domeniile de aplicare a legii, în vederea coordonării acţiunilor la nivel naţional pentru asigurarea securităţii cibernetice.
Actul normativ se aplică în domeniul securităţii cibernetice pentru:
a) reţelele şi sistemele informatice deţinute, organizate, administrate, utilizate sau aflate în competenţa autorităţilor şi instituţiilor publice din domeniul apărării, ordinii publice, securităţii naţionale, justiţiei, situaţiilor de urgenţă, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat;
b) reţelele şi sistemele informatice deţinute de persoanele fizice şi juridice de drept privat şi utilizate în vederea furnizării de servicii de comunicaţii electronice către autorităţile şi instituţiile administraţiei publice centrale şi locale;
c) reţelele şi sistemele informatice deţinute, organizate, administrate sau utilizate de autorităţi şi instituţii ale administraţiei publice centrale şi locale, altele decât cele prevăzute anterior la lit. a), precum şi de persoane fizice şi juridice care desfăşoară activităţi cu scop lucrativ şi nelucrativ de cercetare, dezvoltare, inovare şi producţie în domeniul tehnologia informaţiei şi a comunicaţiilor sau furnizează servicii publice ori de interes public, altele decât cele de la lit. b).
Ce prevede Legea securităţii cibernetice
Persoanele care au în responsabilitate aceste reţele şi sisteme informatice au obligaţia de a notifica incidentele de securitate cibernetică prin intermediul Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC), de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului.
Dacă incidentele de securitate cibernetică nu pot fi comunicate complet în acest termen, acestea se transmit în cel mult 5 zile calendaristice de la notificarea iniţială, informaţiile putând fi completate şi ulterior cu cele care reies din investigaţiile realizate pe baza evenimentului.
Conform proiectului, "furnizorii de servicii tehnice de securitate cibernetică au obligaţia de a pune la dispoziţia autorităţilor (...), la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date şi informaţii privind incidente, ameninţări, riscuri sau vulnerabilităţi a căror manifestare poate afecta aceste reţele sau sisteme informatice, precum şi interconectarea acestora cu terţii şi cu utilizatorii finali".
Actul normativ stabileşte sancţiuni în cazul nerespectării de către aceste persoane a obligaţiei de notificare a incidentelor de securitate cibernetică, prin intermediul PNRISC, în termenul prevăzut, a obligaţiei de comunicare completă a incidentelor de securitate cibernetică, precum şi pentru nerespectarea de către furnizorii de servicii de securitate cibernetică a obligaţiei de a pune la dispoziţia autorităţilor date şi informaţii privind incidente, ameninţări, riscuri sau vulnerabilităţi a căror manifestare poate afecta o reţea sau sistem informatic al deţinătorului sau al unor terţi, în termenul stabilit.
Sunt prevăzute amenzi de la 5.000 lei la 50.000 lei, iar în cazul săvârşirii unei noi contravenţii în termen de şase luni limita maximă este de 200.000 lei.
Pentru operatorii economici cu o cifră de afaceri netă de peste 1.000.000 lei sancţiunea va fi cu amendă în cuantum de până la 5% din cifra de afaceri netă, iar, în cazul săvârşirii unei noi contravenţii, în termen de şase luni limita maximă a amenzii este de 10% din cifra de afaceri netă.
Deputat REPER: Legea impune obligații draconice pentru sectorul privat, cu penalități până la 10% din cifra de afaceri
În replică, deputatul REPER Cătălin Teniță susține că acest proiect de lege inițiat de Guvern, ”trecut în viteză prin comisiile Camerei Deputaților”, introduce obligații draconice de raportare pentru sectorul privat, cu amenzi de până la 10% din cifra de afaceri.
Potrivit unui comunicat, acesta mai afirmă că ”drepturile fundamentale ale omului și necesitățile economice ale sectorului privat au fost fundamental pulverizate, pe repede înainte, în ședința comună a Comisiei pentru apărare, ordine publică și siguranță națională și a Comisiei pentru tehnologia informației și comunicațiilor, cele două comisii raportoare ale Camerei Deputaților”.
”În forma actuală, proiectul de lege prevede obligații draconice pentru sectorul privat de raportare a tuturor incidentelor de securitate, de către toate companiile, indiferent de mărimea sau de gravitatea respectivelor incidente, chiar și a celor minore care nu au niciun impact asupra securității cibernetice a României, în termene extrem de mici (48 de ore). Sancțiunile sunt cu mult mai drastice chiar decât în cazul nerespectării normelor de siguranță alimentară sau de protecție a muncii care pot duce la accidente sau la incidente cu multiple victime. Vorbim despre amenzi care ajung la până la 10% din cifra de afaceri, ceea ce înseamnă efectiv o „naționalizare” indirectă a activelor companiilor, prin faptul că acestea riscă să ajungă destul de ușor în insolvență!
În calitate de deputat preocupat de promovarea de drepturilor fundamentale ale omului și de susținerea sectorului privat, în special a celor care creează locuri de muncă cu valoare adăugată mare, am depus o serie de amendamente pentru a corecta neajunsurile extrem de grave legii. Acestea au fost respinse în bloc, fără dezbatere, președintele comisiei propunând ca dezbaterea amendamentelor să rămână la latitudinea comisiilor din Senat” - mai spune deputatul.
Sursa: Agerpres, Pro TV
Etichete: lege, Parlament, securitate cibernetică,
Dată publicare:
19-12-2022 17:18