« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Cyberlaw
CărţiProfesionişti
SAVESCU & ASOCIATII
 

Se desființează CERT-RO. Se înființează Directoratul Național de Securitate Cibernetică
27.09.2021 | JURIDICE.ro

JURIDICE - In Law We Trust Video juridice

În Monitorul Oficial, Partea I nr. 918 din 24 septembrie 2021 a fost publicată Ordonanța de urgență nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică.

Astfel, se înființează Directoratul Național de Securitate Cibernetică, organ de specialitate al administrației publice centrale, în subordinea Guvernului și în coordonarea prim-ministrului, cu personalitate juridică, finanțat integral din bugetul de stat, prin bugetul Secretariatului General al Guvernului.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO se desființează la data intrării în vigoare a prezentei ordonanțe de urgență.

La data intrării în vigoare a prezentei ordonanțe de urgență, DNSC preia activitățile, atribuțiile și personalul Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, cu menținerea drepturilor salariale avute la data preluării.

Responsabilități și principii

– Principala responsabilitate a DNSC este asigurarea securității cibernetice a spațiului cibernetic național civil, în colaborare cu instituțiile și autoritățile competente.

– DNSC este autoritatea competentă la nivel național pentru spațiul cibernetic național civil, precum și pentru gestionarea riscurilor și a incidentelor de securitate cibernetică.

– În exercitarea calității de autoritate competentă la nivel național, DNSC se consultă și cooperează cu:

a) Serviciul Român de Informații – privind asigurarea securității cibernetice a spațiului cibernetic național civil a cărei afectare aduce atingere securității naționale;

b) Ministerul Apărării Naționale – privind asigurarea securității cibernetice a spațiului cibernetic național civil a cărei afectare aduce atingere apărării țării;

c) Ministerul Afacerilor Interne, Serviciul de Informații Externe, Serviciul de Telecomunicații Speciale și Serviciul de Protecție și Pază – privind asigurarea securității cibernetice a spațiului cibernetic național civil a cărei afectare aduce atingere domeniului acestora de activitate și responsabilitate;

d) Administrația Prezidențială – privind asigurarea securității spațiului cibernetic național civil a cărei afectare aduce atingere infrastructurilor cibernetice din domeniul de activitate și responsabilitate al acesteia sau celor destinate Consiliului Suprem de Apărare a Țării, denumit în continuare CSAT, administrate potrivit cadrului legislativ specific și hotărârilor adoptate de acesta în condițiile legii.

– Pentru îndeplinirea responsabilităților sale, DNSC se consultă și cooperează, după caz, cu:

a) instituțiile publice prevăzute la alin. (3);

b) Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în cazul incidentelor care au ca rezultat încălcarea securității datelor cu caracter personal, în condițiile legii;

c) Autoritatea Națională pentru Administrare și Reglementare în Comunicații, atunci când incidentele au ca rezultat afectarea securității ori funcționării rețelelor publice de comunicații electronice ori când pentru administrarea unui incident sunt necesare măsuri ce intră în aria de activitate și responsabilitate a acesteia;

d) Oficiul Registrului National al Informațiilor Secrete de Stat, în cazul incidentelor și atacurilor cibernetice asupra sistemelor informatice și de comunicații care vehiculează informații clasificate;

e) Ministerul Afacerilor Externe, în cazul unor incidente și atacuri cibernetice care afectează interese pe plan extern ale României;

f) organele de urmărire penală, în condițiile legii.

– În vederea atingerii obiectivelor și funcțiilor, DNSC aplică următoarele principii:

a) principiul legalității – atât DNSC, cât și personalul instituției acționează cu respectarea prevederilor legale în vigoare și a tratatelor și convențiilor internaționale la care România este parte;

b) principiul egalității – beneficiarii activităților desfășurate de către DNSC vor fi tratați în mod egal, într-o manieră nediscriminatorie, corelativ cu obligația DNSC de autoritate națională, de a trata în mod egal pe toți beneficiarii, fără discriminare, pe criteriile prevăzute de legislația în domeniul de competență;

c) principiul transparenței – în procesul elaborării de propuneri de acte normative, DNSC va informa și va supune consultării și dezbaterii publice proiectele de acte normative și va permite accesul persoanelor juridice și fizice la datele și informațiile de interes public, în condițiile Legii nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. În același timp, beneficiarii DNSC au dreptul de a obține informații de la instituție, iar instituția are obligația de a pune la dispoziția beneficiarilor informații, din oficiu sau la cerere, în limitele legii;

d) principiul proporționalității – activitatea DNSC trebuie să fie corespunzătoare cu legislația națională și să satisfacă interesul public, precum și echilibrată din punctul de vedere al efectelor asupra persoanelor fizice și juridice;

e) principiul imparțialității – personalul DNSC își exercită atribuțiile legale fără subiectivism, indiferent de propriile convingeri sau interese;

f) principiul continuității – activitatea DNSC se exercită fără întreruperi, cu respectarea prevederilor legale;

g) principiul neutralității tehnologice – în activitatea specifică de reglementare, testare și evaluare, DNSC nu favorizează o anumită marcă sau tehnologie și nu impune sau discriminează în favoarea utilizării unui anumit tip de tehnologie;

h) principiul solidarității internaționale – în relațiile cu partenerii din Uniunea Europeană și celelalte state sau organizații, DNSC promovează cooperarea între state în vederea rezolvării cât mai eficiente a provocărilor globale în domeniul securității cibernetice;

i) principiul sincronizării – măsurile și cerințele de securitate impuse de DNSC vor ține cont de evoluția fenomenului securității cibernetice la nivelul Uniunii Europene;

j) principiul satisfacerii interesului public – DNSC, precum și personalul instituției urmăresc satisfacerea interesului public înaintea celui individual sau de grup. Interesul public național este prioritar față de interesul public local;

k) principiul conștientizării – în activitatea sa de informare a persoanelor fizice și juridice, precum și a cetățenilor, DNSC prezintă noi cunoștințe și informații cu privire la vulnerabilitățile, riscurile și atacurile cibernetice, pe înțelesul tuturor, folosind diverse metode de atragere a interesului grupurilor-țintă.

– În îndeplinirea atribuțiilor sale, DNSC urmărește atingerea obiectivelor, luând în acest sens măsuri rezonabile, cu respectarea principiilor prevăzute la alin. (5).

– Responsabilitățile DNSC nu aduc atingere legislației în vigoare referitoare la sistemul național de apărare, ordine publică și securitate națională, la infrastructurile critice naționale și la informațiile clasificate.

Principalele obiective ale DNSC sunt:

– asigurarea securității, confidențialității, integrității, disponibilității, rezilienței elementelor din spațiul cibernetic național civil, în cooperare cu instituțiile care au competențe și atribuții în domeniu;

– asigurarea cadrului de strategii, politici și reglementări care să susțină implementarea viziunii naționale în domeniul securității cibernetice;

– crearea cadrului național de cooperare între instituții din domeniul public, privat, de educație și cercetare, pentru asigurarea unei viziuni și abordări realiste, comune și coerente privitor la securitatea cibernetică a României;

– crearea și operarea unei platforme naționale de colaborare care să permită schimbul de informații între constituenți, instituții ale statului, mediul academic și mediul privat în domeniul incidentelor, vulnerabilităților și crizelor de natură cibernetică;

– crearea cadrului național de certificare în domeniul securității cibernetice, în cooperare cu instituțiile care au competențe și atribuții în domeniu;

– crearea cadrului național de instruire în domeniul securității cibernetice, în cooperare cu instituțiile care au competențe și atribuții în domeniu;

– promovarea și susținerea pe plan internațional a strategiei naționale în domeniul securității cibernetice;

– crearea cadrului național destinat evaluării noilor tehnologii și impactului acestora asupra securității cibernetice a României;

– dezvoltarea capacității de atragere de fonduri de finanțare pentru realizarea obiectivelor instituționale;

– elaborarea și coordonarea planului de management al crizelor de securitate cibernetică la nivel național, în cooperare cu instituțiile care au competențe și atribuții în domeniul managementului crizelor, precum și prin colaborare cu ceilalți membri permanenți din COSC.

Intrare în vigoare: 24 septembrie 2021

 
Secţiuni: Cyberlaw, Lege 9, Monitorul Oficial al României, Selected | Toate secţiunile
Cuvinte cheie: , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Faci un comentariu sau dai un răspuns?

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD