Plenul Camerei Deputaților, ca for decizional, a aprobat proiectul de lege inițiat de Ministerul Comunicațiilor și Societății Informaționale (MCSI) ce vizează transpunerea la nivel național a Directivei Uniunii Europene (UE) 2016/1.148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune – Directiva NIS (Network and Information Security). Proiectul de lege urmează să fie transmis spre promulgare Președintelui României.

„După ce va fi promulgată, noua lege va impune măsuri minime de securitate și obligația de notificare a incidentelor  de securitate apărute la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale”, a declarat Petru Bogdan Cojocaru, ministrul Comunicațiilor și Societății Informaționale. „Această reglementare va asigura creșterea gradului de securitate al celor mai importante rețele IT de pe teritoriul României, dar și al spațiului cibernetic românesc în general”, a subliniat, la rândul său, Cătălin Aramă, directorul general al Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO.

„Viitoarea lege va crea structuri și instituie mecanismele necesare pentru cooperarea strategică și operațională între statele membre și pentru creșterea nivelului de reziliență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. Totodată, acesta se va adresa și unor categorii de servicii digitale precum serviciile cloud, motoarele de căutare și piețele online”, precizează MCSI, într-un comunicat.

În concordanță cu cerințele Directivei NIS, actul normativ stabilește în sarcina CERT-RO funcția de autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind vorba despre echipa CSIRT Națională, și un punct unic de contact. Totodată, este prevăzută primirea notificărilor de incidente, coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și autorități cu atribuții în domeniu.

Sectoarele de activitate  și tipurile de servicii ce intră sub incidența Directivei NIS sunt următoarele: transporturile, sectorul energetic, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizare și distribuire de apă potabilă și infrastructură digitală.

De asemenea, proiectul stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în Registrul operatorilor de servicii esențiale. „Un incident de securitate informatică la nivelul acestor rețele ar avea repercusiuni semnificative în economie, precum și în activități și servicii cu impact direct asupra populației, subminând în același timp încrederea cetățeanului în serviciile digitale și în capacitatea statului de a-l proteja”, precizează inițiatorii.