Guvernul deblocheaza procesul de implementare a prevederilor Directivei NIS in Romania

In cel mai scurt timp vor fi determinate valorile de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale. Aceasta va permite declanșarea procedurii de identificare și înscriere de către CERT-RO în Registrul Operatorilor de Servicii Esențiale, a acestor operatori, care pot fi inclusiv institutii de credit.

Guvernul României a emis Ordonanța de Urgență nr. 119 din 22.07.2020 pentru modificarea și completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Emiterea actului normativ „s-a impus cu necesitate în urma constatării unor impedimente majore în aplicarea Legii nr. 362/2018”, potrivit cert.ro.

Acest fapt a generat întârzieri în implementarea în țara noastră a prevederilor Directivei Uniunii Europene nr. 1148/2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (i.e. Directiva NIS) și declanșarea procedurii de infringement de către Comisia Europeană.

Principala modificare adusă Legii nr. 362/2018 prin OUG nr. 119/2020 se referă la flexibilizarea constituirii Grupului de lucru interinstituțional (i.e. GdLINIS) pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale astfel încât în cel mai scurt timp să poată fi declanșată procedura de identificare și înscriere de către CERT-RO în Registrul Operatorilor de Servicii Esențiale, a acestor operatori.

De asemenea, au mai fost introduse o serie de ajustări în privința unor denumiri, astfel încât Legea 362/2018 să fie armonizată cu modificările survenite prin intermediul Ordonanțelor de Urgență nr. 90/2019 și 4/2020.

Adoptarea OUG nr. 119/2020 reprezintă „un pas esențial în deblocarea procesului de implementare a prevederilor Directivei NIS în țara noastră”, apreciaza cert.ro.

Masura contribuie la întărirea securității cibernetice atât la nivel național cat și la nivelul celor șapte sectoare de activitate avute în vedere de actul normativ european: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă și infrastructură digitală.

CERT-RO urmează sa lanseze în perioada imediat următoare o serie de acțiuni de reglementare, monitorizare, management al incidentelor cibernetice, etc. în vederea asigurarea securității rețelelor și sistemelor informatice ale operatorilor de servicii esențiale din România.