Securitatea din spațiul cibernetic național civil: DNSC lansează spre dezbatere publică proiectul de Lege privind transpunerea Directivei (UE) 2022/2555 (Directiva NIS 2)

Directoratul Național de Securitate Cibernetică (DNSC), în calitate de autoritate națională responsabilă pentru reglementarea și supravegherea securității cibernetice în spațiul cibernetic civil din România, anunță că a finalizat elaborarea și a supus pentru transparență decizională și consultare publică proiectul de lege privind instituirea unui cadru normativ pentru securitatea cibernetică a rețelelor și sistemelor informatice din cadrul spațiului cibernetic național civil.

Acest proiect de lege reprezintă transpunerea Directivei (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022, care stabilește măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniunea Europeană, modifică Regulamentul (UE) nr. 910/2014 și Directiva (UE) 2018/1972, și abrogă Directiva (UE) 2016/1148 (Directiva NIS 2).

In nota de fundamentare se precizeaza urmatoarele:

În prezent, cerințele în materie de securitate cibernetică impuse entităților care furnizează servicii sau desfășoară activități care sunt semnificative din punct de vedere economic variază considerabil de la un stat membru la altul în ceea ce privește tipul de cerință, nivelul lor de detaliere și metoda de supraveghere. Disparitățile respective implică costuri suplimentare și creează dificultăți pentru entitățile care oferă bunuri sau servicii la nivel transfrontalier.

Cerințele impuse de un stat membru care sunt diferite sau chiar în conflict cu cele impuse de un alt stat membru pot afecta în mod substanțial astfel de activități transfrontaliere. În plus, posibilitatea ca cerințele de securitate să fie concepute sau puse în aplicare în mod necorespunzător întrun stat membru este probabil să aibă repercusiuni asupra nivelului de securitate cibernetică din alte state membre, în special având în vedere intensitatea schimburilor transfrontaliere.

În conformitate cu art. 41 din Directiva (UE) 2022/2555, statele membre au obligația să adopte și să publice măsurile necesare pentru a se conforma cu directiva menționată anterior până la 17 octombrie 2024.

Prezentul proiect de act normativ propune:

. Adoptarea unei strategii naționale privind securitatea rețelelor și sistemelor informatice;

. Aderarea la grupul de cooperare la nivel European pentru creșterea schimbului de informații și a încrederii între state;

. Desemnarea DNSC ca punct unic de contact pentru asigurarea cooperării și coordonării între state;

. Desemnarea CSIRT-urilor și crearea unei rețele a acestor echipe pentru sporirea colaborării, asigurarea schimbului de informații, bune practici ș.a., la nivel național și european;

. Măsuri de gestionare a riscurilor de securitate cibernetică și notificare a incidentelor;

. Sectoare de activitate pentru care se va aplica – conform anexelor la proiectul de lege și modalitățile de identificare a entităților esențiale și celor importante aparținând respectivelor sectoare.

La nivel de hotărâre de Guvern vor fi adoptate praguri pentru determinarea efectului perturbator, cerințe tehnice, operaționale și organizatorice privind gestionarea riscurilor de securitate cibernetică, cerințe sectoriale specifice ș.a.

Textul complet al proiectului de lege poate fi accesat pe site-ul DNSC, aici:

https://dnsc.ro/vezi/document/proiect-de-lege-nis2-15082024
https://dnsc.ro/vezi/document/nota-fundamentare-nis2-15082024