Directiva UE privind securitatea cibernetica a intrat in vigoare in Romania

In primul rand, Romania se afla la a doua incercare de transpunere a acestei Directive in legislatia nationala care introduce amenzi ce pot ajunge pana la 5% din cifra de afaceri a companiilor care nu indeplinesc obligatiile prevazute. Actul despre care discutam poate fi consultat la finalul articolului in forma valabila la zi si actualizata. 

Cunoscuta sub denumirea de Legea nr. 362/2018 in Romania, Directiva 1.148/2016 se adreseaza in prima faza companiilor din urmatoarele sectoare:

• Electricitate, petrol, gaze
• Transporturi 
• Bancar
• Infrastructuri de piata financiara
• Sanatate
• Apa
• Infrastructura digitala
• Cloud computing
• Vanzari online
• Motoare de cautare

Totodata, furnizorii companiilor relevante din aceste domenii vor trebui sa implementeze prevederile Legii cat mai curand posibil. 

In al doilea rand, principalele obligatii pe care companiile vizate din aceste domenii cheie trebuie sa le respecte sunt:

• Asigurarea securitatii retelelor si sistemelor informatice prin luarea de masuri tehnice si organizationale
• Actualizarea periodica a riscurilor potentiale si luarea in considerare a celor mai noi dezvoltari care pot afecta sau proteja sistemele informatice
• Continuitatea asigurarii serviciilor trebuie sa fie o prioritate pentru care se iau masurile necesare periodic
• Informarea de indata a CERT-RO cu privire la orice incident de securitate care ar putea avea un impact semnificativ asupra continuitatii serviciilor
• Revizuirea tuturor contractelor incheiate cu furnizorii de servicii pentru a asigura respectarea noilor cerinte de securitate cibernetica si raspunderea relevanta

In al treilea rand, conform prevederilor in vigoare, companiile pot primi amenzi in valoare de 0,5% si pana la 5% din cifra de afaceri anuala a companiei. Noul cadru legislativ in vigoare seamana destul de mult cu ceea ce am experimentat in 2018 pe partea de GDPR. 

In al patrulea rand, companiile care nu au luat pana in momentul de fata masurile relevante pentru a se incadra in limitele legii, ar trebui sa o faca cat mai curand pentru a nu risca amendarea si/sau suspendarea unor operatiuni. In plus, orice verificare a CERT-RO se poate transforma intr-o cooperare cu ANSPDCP si pot fi deschise mai multe cai catre penalizare. 

Nu uitati! Sunt puse la dispozitie fonduri europene nerambursabile pentru companii care asigura finantarea necesara pentru luarea de masuri relevante in domeniul protejarii sistemelor informatice. Detalii suplimentare puteti gasi dand click AICI!

Marea Carte Verde a Monografiilor Contabile 2024

Vezi AICI detalii

Teste distractive pentru clasa pregatitoare

Vezi AICI detalii

Cartea verde a contabilitatii

Vezi AICI detalii

Finalmente, e important sa intelegem ca securitatea cibernetica devine o tema tot mai interesanta pentru pentru autoritati. Dupa aprobarea de catre Parlament a OUG nr. 2/2019, CERT-RO va primi finantare integrala de la stat prin MCSI. Asta le va asigura mobilitatea necesara pentru a incepe controalele si pentru a fi mult mai operativi ca pana acum. 

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice poate fi consultata integral AICI!

Protejeaza-te! Foloseste ghidul practic privind protectia impotriva atacurilor cibernetice! Ai toate informatiile necesare intr-un singur loc.