Ministerul Comunicatiilor si pentru Societatea Informationala (MCSI) a lansat in dezbatere publica, pe www.mcsi.ro, proiectul de lege privind securitatea cibernetica a Romaniei. Legea va stabili cadrul general de reglementare a activitatilor in domeniul securitatii cibernetice, cu asigurarea protejarii drepturilor si libertatilor fundamentale ale cetatenilor in spatiul cibernetic.
Legea isi propune sa atinga urmatoarele obiective:
– crearea unei terminologii unitare in domeniul securitatii cibernetice;
– responsabilizarea detinatorilor de infrastructuri cibernetice;
– cresterea capabilitatii de reactie la incidente cibernetice si diminuarea impactului acestora;
– asigurarea unui cadru de cooperare la nivel national intre institutiile cu competente in domeniu si mediul privat;
– stabilirea infrastructurilor cibernetice de interes national.
Sub incidenta acestei legi vor intra persoanele juridice care fac parte din categoriile autoritatilor si institutiilor publice, detinatorii de infrastructuri cibernetice de interes national, detinatorii de infrastructuri cibernetice care prelucreaza date cu caracter personal, furnizorii de retele publice si servicii de comunicatii electronice, furnizorii de servicii de gazduire internet si furnizorii de servicii de securitate cibernetica.
Obligatii pentru firme
Reprezentantii MCSI sustin ca, astfel, se creeaza cadrul normativ pentru implementarea unui Sistem National de Alerta Cibernetica, cu rolul de a preveni si contracara riscurile si amenintarile la adresa securitatii cibernetice. Detinatorii de infrastructuri cibernetice au obligatia de a implementa o serie de masuri organizatorice si tehnice pentru consolidarea securitatii acestora, in conformitate cu cerintele minime formulate de autoritatile competente. De asemenea, acestia au obligatia de a notifica autoritatile competente cu privire la incidentele de securitate cibernetica si de a le asigura sprijinul pentru contracararea atacurilor cibernetice.
