Amenzi pentru cei care nu raportează incidentele cibernetice, într-o nouă reglementare

În Monitorul Oficial al României, Partea I, nr. 214 din data de 15 martie 2023, a fost publicată Legea nr. 58 din 14 martie 2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, care stabileşte cadrul juridic şi instituţional privind organizarea şi desfăşurarea activităţilor din domeniile securitate şi apărare cibernetică, mecanismele de cooperare şi responsabilităţile instituţiilor cu atribuţii în domeniile menţionate.

Legea nr. 58/2023 a intrat în vigoare începând cu data de 18 martie 2023. Actul normativ și-a propus să combată „agresiunile cibernetice cu un nivel ridicat de risc”, în contextul în care „problematica securității și apărării cibernetice, ca dimensiune a securității naționale, a devenit prioritară”.

Legea este aplicabilă în mod direct:

  1. rețelelor și sistemelor informatice deținute, organizate, administrate, utilizate sau aflate în competenţa autorităților și instituțiilor publice din domeniul apărării, ordinii publice, securității naţionale, justiţiei, situațiilor de urgență, Oficiului Registrului National al Informațiilor Secrete de Stat;
  2. reţelelor şi sistemelor informatice deţinute de persoanele fizice şi juridice de drept privat şi utilizate în vederea furnizării de servicii de comunicaţii electronice către autorităţile şi instituţiile administraţiei publice centrale şi locale;
  3. reţelelor şi sistemelor informatice deţinute, organizate, administrate sau utilizate de autorităţi şi instituţii ale administraţiei publice centrale şi locale, altele decât cele prevăzute la pct. 1, precum şi de persoane fizice şi juridice care furnizează servicii publice ori de interes public, altele decât cele de la pct. 2.

Este important de menționat că persoanele menționate la pct. 2 și 3 au obligația de a notifica incidentele de securitate cibernetică prin intermediul Platformei naţionale pentru raportarea incidentelor de securitate cibernetică, de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului. Potrivit legii, prin „incident de securitate cibernetică” este descris un eveniment survenit în spaţiul cibernetic care perturbă funcţionarea uneia sau mai multor reţele şi sisteme informatice şi ale cărui consecinţe sunt de natură a afecta securitatea cibernetică.

Nu în ultimul rând, legea prevede și amenzi pentru persoanele care nu își îndeplinesc obligația de notificare a incidentelor de securitate cibernetică, prin intermediul Platformei Naționale, în termenul legal, precum și persoanele care nu comunică în mod complet incidentele de securitate cibernetică, prin intermediul aceleași persoane. Potrivit art. 48 din Legea nr. 58/2023, contravențiile se sancționează „pentru operatorii economici cu o cifră de afaceri netă de peste 1.000.000 lei, cu amendă în cuantum de până la 1% din cifra de afaceri netă, iar, în cazul săvârşirii unei noi contravenţii, în termen de 6 luni, de la data săvârşirii primei contravenţii, limita maximă a amenzii este de 3% din cifra de afaceri netă”.

Urmează ca Guvernul României să elaboreze, prin Hotărâre, în maximum 60 de zile de la data intrării în vigoare a prezentei legi, categoriile de persoane care sunt obligate să raporteze incidente de securitate cibernetică.

Copyright 2020 ©   |   Home   |   GDPR   |   Contact   |   Design