Raportul comisiei de aparare din Senat, cu amendamente, a fost adoptat cu 95 de voturi ”pentru”, iar proiectul de lege a fost adoptat cu 92 de voturi ”pentru”.

Senatul este Camera decizionala, dupa ce legea a trecut tacit de Camera Deputatilor, pe 17 septembrie.

Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.

Coordonarea activitatilor SNSC se realizeaza de catre Consiliul Operativ de Securitate Cibernetica (COSC), format din reprezentanti ai Ministerelor de Externe, de Interne, Apararii, cel pentru Societatea Informationala, SRI, SIE, STS, SPP, ORNISS precum si secretarul CSAT.

Conducerea COCS este asigurata de consilierul prezidentail pe aparare si securitate nationala, an calitate de presedinte si consilierul premierului pe problem de securitate, ca vicepresedinte.

SRI este desemnat autoritatea nationala in domeniul cibernetic si asigura coordonarea tehnica a COSC. In acest sens, in structura SRI functioneaza Centrul National de Securitate Cibernetica (CNSC).

De asemenea, proiectul prevede ca la nivel national se constituie Sistemul National de Alerta Cibernetic, care reprezinta un ansamblu de masuri si proceduri destinat prevenirii si contracararii atacurilor cibernetice.

Instituirea nivelurilor de alerta cibernetica precum si trecerea de la un nivel la altul de alerta se stabileste de catre CSAT.

Conform articolului 18 din lege, detinatorii de infrastructuri cibernetice, furnizorii de servicii de internet, au obligatia de a-si notifica, de indata, clientii, persoane de drept public si privat, in situatiile in care sistemele informatice utilizate de acestia au fost implicate in incidente sau atacuri cibernetice si de a dispune masurile necesare in vederea restabilirii conditiilor normale de functionarem dar nu mai tarziu de 24 de ore din momentul in care au fost sesizati de autoritatile competente.

Monitorizarea si controlul aplicarii legii se asigura de catre Camera Deputatilor si Senat, Administratia Prezidentiala, Guvern, CSAT precum si institutiile si autoritatile publice prevazute la articolul 10, si anume Ministerelor de Externe, de Interne, Apararii, cel pentru Societatea Informationala, SRI, SIE, STS, SPP, ORNISS.

Legea prevede ca in vederea exercitarii atributiilor, conducatorii autoritatilor desemneaza persoane abilitate sa desfasoare activitati de control, care, in baza si limitele imputernicirii au dreptul de a solicita declaratii sau orice documente necesare pentru efectuarea controlului, sa faca inspectii, inclusive inopinate, la orice instalatie, incinta sau infrastructura, cu respectarea prevederilor legale in vigoare si sa primeasca, la cerere sau la fata locului, informatii sau justificari.

Contraventiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de catre detinatorii de infrastructure cibernetice a obligatiei privind punerea in aplicare a politicii de securitate cibernetica si amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligatiei de a permite autoritatilor sa intervina, precum si a obligatiei de a retine si asigura integritatea datelor referitoare la incidentele cibernetice.

Guvernul a adoptat, in aprilie, proiectul de lege privind securitatea cibernetica, ceea ce va permite operationalizarea Sistemului National de Securitate Cibernetica.

Proiectul a fost prezentat in dezbatere publica de catre Ministerul pentru Societate Informationala. "Proiectul de lege adoptat de Guvern va permite operationalizarea Sistemului National de Securitate Cibernetica – SNSC, care va facilita adoptarea de masuri proactive si reactive privind informarea, monitorizarea, diseminarea, analizarea, avertizarea, coordonarea, decizia, reactia, refacerea si constientizarea. De asemenea, actul normativ defineste o terminologie unitara in domeniul securitatii cibernetice si a unui cadru armonizat de actiune a autoritatilor si institutiilor publice", se arata in comunicat.

La inceputul lunii aprilie, Consiliul Suprem de Aparare a Tarii a decis luarea unor masuri care sa permita contracararea amenintarilor cibernetice la adresa Romaniei, in conditiile in care in ultima perioada acestea s-au diversificat.

"S-a apreciat ca in ultima perioada aceste amenintari s-au diversificat, devenind o optiune tot mai atractiva pentru actorii statali sau nonstatali intrucat nu implica resurse foarte mari. Membrii CSAT au decis luarea unor masuri care sa permita urgentarea adoptarii cadrului normativ si operationalizarii Agendei Digitale 2020 ca parte integranta a efortului european de dezvoltare a societatii informationale si implicit a actiunilor subsecvente ce sunt dedicate securitatii cibernetice", informa un comunicat al Administratiei Prezidentiale.