Guvernul României a aprobat la inceputul lunii aprilie proiectul de lege, inițiat de Ministerul Comunicațiilor și Societății Informaționale, ce vizează transpunerea la nivel național a Directivei Uniunii Europene (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, fiind vorba despre directiva NIS.
Ministerul Comunicațiilor și Societății Informaționale transpune şi urmează linia Directivei NIS de a impune măsuri minime de securitate și obligații de notificare a incidentelor survenite la nivelul a două categorii importante de entități din mediul economic, respectiv operatorii de servicii esențiale şi furnizorii de servicii digitale.
„Directiva creează structuri și instituie mecanisme necesare pentru cooperarea strategică și operațională între statele membre și pentru creșterea nivelului de reziliență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. Acest lucru este necesar deoarece amploarea, frecvența și impactul incidentelor de securitate sunt în creștere, reprezentând o amenințare gravă pentru funcționarea rețelelor și sistemelor informatice, ceea ce împiedică desfășurarea activităților economice și poate genera pierderi financiare substanțiale, subminând încrederea utilizatorilor și provocând pagube majore economiei naționale și europene, putând duce până la pierderi de vieți omenești”, a declarat Petru Bogdan Cojocaru, ministrul Comunicațiilor și Societății Informaționale.
Un incident de securitate informatică la nivelul acestor rețele ar avea repercusiuni semnificative în economie, precum şi în activități și servicii cu impact direct asupra populației, subminând în acelaşi timp încrederea cetățeanului în serviciile digitale și în capacitatea statului de a-l proteja.
Sectoarele de activitate și tipurile de servicii ce intră sub incidența directivei sunt următoarele: transporturile, sectorul energetic, sectorul bancar, infrastructurile pieței financiare, sănătatea, furnizarea și distribuirea de apă potabilă şi infrastructura digitală.
Totodată, proiectul se adresează și unor categorii de servicii digitale precum serviciile cloud, motoarele de căutare și piețele online.
„În concordanță cu cerințele Directivei NIS, proiectul de lege stabilește în sarcina Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO funcția de autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind vorba despre echipa CSIRT Națională, și un punct unic de contact. Totodată este prevăzută primirea notificărilor de incidente, precum și coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și autorități cu atribuții în domeniu”, a declarat domnul Cătălin Aramă, directorul Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO.
De asemenea, proiectul stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în Registrul operatorilor de servicii esențiale.
