Legea Securităţii Cibernetice a României, în dezbatere publică

Autor: Andrei Mazurchievici 28.01.2016

Proiectul a fost întocmit cu luarea în considerare a criticilor aduse prin Decizia 17/2015 a Curţii Constituţionale asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României.

Legea îşi propune să atingă următoarele obiective: crearea unei terminologii unitare în domeniul securităţii cibernetice; responsabilizarea deţinătorilor de infrastructuri cibernetice; creşterea capabilităţii de reacţie la incidente cibernetice şi diminuarea impactului acestora; asigurarea unui cadru de cooperare la nivel naţional între instituţiile cu competenţe în domeniu şi mediul privat; stabilirea infrastructurilor cibernetice de interes naţional (ICIN).

Sub incidenţa acestei legi intră persoanele juridice care fac parte din categoriile autorităţilor şi instituţiilor publice, deţinătorii de infrastructuri cibernetice de interes naţional, deţinătorii de infrastructuri cibernetice care prelucrează date cu caracter personal, furnizorii de reţele publice şi servicii de comunicaţii electronice, furnizorii de servicii de găzduire internet şi furnizorii de servicii de securitate cibernetică.

Astfel, se creează cadrul normativ pentru implementarea unui Sistem Naţional de Alertă Cibernetică, cu rolul de a preveni şi contracara riscurile şi ameninţările la adresa securităţii cibernetice. Deţinătorii de infrastructuri cibernetice au obligaţia de a implementa o serie de măsuri organizatorice şi tehnice pentru consolidarea securităţii acestora, în conformitate cu cerinţele minime formulate de autorităţile competente. De asemenea, aceştia au obligaţia de a notifica autorităţile competente cu privire la incidentele de securitate cibernetică şi de a le asigura sprijinul pentru contracararea atacurilor cibernetice.

În cadrul investigării incidentelor de securitate cibernetică datele de conţinut necesare pentru realizarea activităţilor specifice vor fi accesate numai în condiţiile existenţei unei autorizaţii emise de un judecător. De asemenea, în situaţia în care sunt identificate fapte care pot indica săvârşirea unor infracţiuni informatice, acestea vor face obiectul sesizării organelor de urmărire penală.

Autorităţile competente desfăşoară activităţi de control asupra aplicării prevederilor legii, nerespectarea prevederilor legale atrăgând răspunderea contravenţională a deţinătorilor infrastructurilor cibernetice, fiind sancţionată cu amenzi între 500 şi 10.000 lei.

Coordonarea activităţilor de realizare a securităţii cibernetice este asigurată la nivel strategic de către Consiliul Suprem de Apărare a Ţării, iar la nivel operaţional de Consiliul Operativ de Securitate Cibernetică.