Treceți la conținutul principal

Securitate cibernetică

 


Directoratul Naţional de Securitate Cibernetică (DNSC) pe 20 august a publicat primele două ordine în aplicarea OUG nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil.

Cui se aplică aceste obligații? OUG nr. 155/2024 are în anexă două tabele care arată cui se adresează. Un prim tabel „Sectoare cu importanță critică ridicată” se referă la sectoarele electricitate, petrol, gaze, sisteme de încălzire centralizată, hidrogen, transport aerian,operatori, aeroporturi, control trafic, servicii de întreținere, operatorii infrastructurii feroviare și transportatorii feroviari,  operatori din transportul pe apă, porturi, servicii de trafic maritim, autorități rutiere, operatori de sisteme de transport rutier inteligente, sectorul bancar, piața financiară, operatori de servicii de apă canalizare, operatori ai infrastructurii digitale, administrația publică centrală, operatori de servicii spațiale.

A doua listă, ”Alte sectoare de importanță critică” se referă la servicii poştale şi de curierat, gestionare deșeuri, fabricare și distribuție substanțe chimice, producția și distribuția de alimente, dispozitive medicale, fabricarea de computere și electronice, echipamente electrice, fabricarea de mașini autovehicule, alte echipamente de transport, furnizori de piețe online, furnizori de motoare de căutare, platforme digitale de socializare, cercetare.

Dacă  prima listă e din categoria „big business”, în a doua listă intră și multe afaceri mici și mijlocii. Consultați cu atenție lista, să nu aveți surpriza de a avea obligații pe linie de securitate cibernetică.

Primul ordin, nr. 1, se referă la obligația tuturor entităților din acest domeniu să se înregistreze pe lângă DNSC. Termen 30 de zile. Înregistrarea ar trebui să se facă online, dar, cât platforma de înregistrare nu este disponibilă, sunt prevăzute mijloace alternative.

Al doilea ordin, nr. 2, stabilește o procedură și criterii de autoevaluare a entităților din cele două anexe pentru a se vedea dacă sunt considerate esențiale sau importante.

Atenție, o serie de entități, prevăzute de art. 5 alin. (1) lit. a) şi c) -f) şi alin. (2) - (4), art. 6 alin. (1) şi alin. (2) lit. b) şi c) din OUG sunt, fără nicio altă evaluare, considerate esențiale sau importante! Dar dacă sunteți o întreprindere mică din Tabelul 2 din OUG, ar fi  șanse să scapați de această calificare (care vine la rândul ei cu obligații). Dar trebuie să vă autoevaluați pentru a reieși dacă nu cumva sunteți important pentru securitatea cibernetică, chiar dacă sunteți o afecere micuță.

De reținut, dacă din evaluare reiese că sunteți sigurul furnizor național pentru un anumit serviciu, sunteți calificat automat ca fiind esențial sau important.

Autoevaluarea trebuie depusă la DNSC împreună cu înregistrarea făcută conform ordinului cu nr.1.

Photo by Maximalfocus on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe