Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   NORME METODOLOGICE  din 21 iunie 2019  de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale    Twitter Facebook
Cautare document

 NORME METODOLOGICE din 21 iunie 2019 de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale

EMITENT: Ministerul Comunicaţiilor şi Societăţii Informaţionale
PUBLICAT: Monitorul Oficial nr. 584 din 17 iulie 2019
──────────
    Aprobate prin ORDINUL nr. 599 din 21 iunie 2019, publicat în Monitorul Oficial al României, Partea I, nr. 584 din 17 iulie 2019.
──────────
    TITLUL I
    Dispoziţii generale
    ART. 1
    (1) Prezentele norme metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, denumite în continuare norme, au ca obiect stabilirea procedurilor pe care le implică identificarea atât a operatorilor de servicii esenţiale, denumiţi în continuare OSE, cât şi a furnizorilor de servicii digitale, denumiţi în continuare FSD, pentru înscrierea în Registrul operatorilor de servicii esenţiale, denumit în continuare ROSE, respectiv în Registrul de evidenţă a furnizorilor de servicii digitale.
    (2) Procesul de identificare a OSE şi FSD este una dintre componentele importante ale asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, denumite în continuare NIS.
    (3) La elaborarea prezentelor norme au fost avute în vedere, în principal, următoarele acte normative:
    a) Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare;
    b) Hotărârea Guvernului nr. 494/2011 privind înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO;
    c) Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 600/2019 privind aprobarea Normelor metodologice de organizare şi funcţionare a Registrului operatorilor de servicii esenţiale.


    TITLUL II
    Identificarea operatorilor de servicii esenţiale
    CAP. I
    Date generale
    ART. 2
    (1) Operatorii economici şi celelalte entităţi care operează ori furnizează servicii în cadrul sectoarelor şi subsectoarelor definite în anexa la Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, denumită în continuare Legea NIS, ori furnizează servicii esenţiale din lista prevăzută la art. 20 lit. r) din aceeaşi lege, denumiţi în continuare OENIS, identifică serviciile esenţiale care sunt folosite în procesul de evaluare a îndeplinirii condiţiilor şi criteriilor prevăzute la art. 6 din Legea NIS.
    (2) Procesul de identificare a operatorilor de servicii esenţiale este prevăzut în anexa nr. 1 la prezentele norme.

    ART. 3
    (1) În procesul de identificare ca operator de servicii esenţiale sunt parcurse următoarele etape:
    - Etapa 1. Identificarea serviciilor esenţiale
    – Etapa 2. Notificarea CERT-RO de către operatorii de servicii esenţiale
    – Etapa 3. Evaluarea şi înscrierea operatorilor de servicii esenţiale.

    (2) Etapele 1 şi 2 se adresează OENIS, iar etapa 3 se adresează Autorităţii competente la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, denumită în continuare ANSRSI, din cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.

    CAP. II
    Identificarea serviciilor esenţiale
    ART. 4
    (1) Pentru identificarea serviciilor esenţiale, OENIS îşi evaluează toate serviciile furnizate prin prisma prevederilor de la art. 6 alin. (1) din Legea NIS.
    (2) Un serviciu care satisface cumulativ cerinţele impuse de art. 6 alin. (1) din Legea NIS este declarat serviciu esenţial în contextul securităţii reţelelor şi sisteme informatice, denumit în continuare SENIS.
    (3) În cazul în care una dintre condiţiile stabilite nu este îndeplinită, serviciul nu este considerat SENIS şi nu va face obiectul procesului de evaluare.
    (4) Dacă nu este identificat niciun SENIS, procesul de evaluare se finalizează, iar OENIS nu este declarat OSE.

    ART. 5
    Pentru evaluarea unui serviciu în vederea identificării ca SENIS, OENIS parcurge următorii paşi:
    - Pasul 1) Catalogarea importanţei serviciului
    – Pasul 2) Identificarea modului de furnizare a serviciului
    – Pasul 3) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident.


    ART. 6
    (1) Catalogarea importanţei serviciului presupune examinarea de către OENIS dacă respectivul serviciu furnizat este inclus în Lista serviciilor esenţiale. În caz afirmativ se continuă evaluarea.
    (2) Dacă serviciul furnizat nu este inclus în Lista de servicii esenţiale, OENIS va proceda la o analiză internă a importanţei respectivului serviciu asupra activităţii entităţii din punct de vedere societal şi/sau economic.
    (3) În cazul în care OENIS ajunge la concluzia că serviciul furnizat, deşi nu se găseşte în Lista serviciilor esenţiale, este unul de cea mai mare importanţă/critic va continua procesul de evaluare.
    (4) Dacă OENIS nu identifică niciun serviciu de cea mai mare importanţă/critic, procesul de evaluare se întrerupe.

    ART. 7
    (1) Identificarea modului de furnizare a serviciului catalogat la art. 6 presupune ca OENIS să analizeze dacă respectivul serviciu depinde de reţele şi sisteme informatice. În caz afirmativ se continuă evaluarea.
    (2) Dacă serviciul furnizat nu depinde de reţele şi sisteme informatice, OENIS fundamentează analiza şi relaţionează cu ANSRSI pentru continuarea procesului, iar, în cazul în care se confirmă, serviciul nu este SENIS şi se trece la analiza următoarelor servicii identificate la art. 6.
    (3) Dacă OENIS nu identifică nicio reţea sau sistem informatic de care să depindă serviciile identificate la art. 6, procesul de evaluare se întrerupe.
    (4) În această etapă, OENIS poate întocmi şi documentaţia prin care se stabilesc interdependenţa şi interconectările reţelelor şi sistemelor informatice conform art. 8 alin. (7) lit. c) din Legea NIS.

    ART. 8
    (1) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident presupune ca OENIS să analizeze riscul producerii, incidentul ţinând cont de factori intersectoriali, precum şi, după caz, de factorii sectoriali.
    (2) La stabilirea efectului/gradului de perturbare a serviciului esenţial se vor avea în vedere criteriile intersectoriale precizate la art. 6 alin. (2) din Legea NIS şi, după caz, criteriile şi valorile de prag sectoriale stabilite conform art. 6 alin. (3) din aceeaşi lege.
    (3) Pentru stabilirea efectului de perturbare a serviciului esenţial se va aplica metodologia de stabilire a efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale, aprobată prin ordin al ministrului comunicaţiilor şi societăţii informaţionale.
    (4) Pentru o evaluare corectă şi sigură a gradului de perturbare, valorile şi informaţiile introduse/folosite în stabilirea efectului perturbator vor fi asumate de OENIS şi puse la dispoziţia CERT-RO, la cererea ANSRSI cu respectarea art. 8 alin. (7) din Legea NIS.
    (5) În cazul în care în acest pas se constată existenţa unui efect/risc perturbator a serviciului la producerea unui incident, serviciul este declarat SENIS, iar OENIS trece la etapa a 2-a, în conformitate cu dispoziţiile capitolului III din prezentele norme.

    ART. 9
    (1) În etapa de evaluare, OENIS pot solicita asistenţă de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenţă pentru identificarea OSE este prevăzut în anexa nr. 2 la prezentele norme.
    (2) În limita resurselor disponibile, ANSRSI asigură sprijin OENIS în procesul de identificare.
    (3) Formularul, completat şi semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poştă sau direct la sediul CERT-RO din Str. Italiană nr. 22, Bucureşti, sectorul 2, CP 020976.

    CAP. III
    Notificarea CERT-RO de către operatorii de servicii esenţiale
    ART. 10
    După etapa de evaluare, OENIS va proceda la notificarea CERT-RO pentru înscrierea în Registrul operatorilor de servicii esenţiale.

    ART. 11
    (1) Procesul de notificare presupune completarea şi semnarea de către entitatea solicitantă a notificării privind înscrierea în ROSE, denumită în continuare notificare OSE. Modelul formularului de notificare OSE este prevăzut în anexa nr. 4 la prezentele norme.
    (2) Notificarea OSE cuprinde:
    a) datele de identificare şi de contact ale OSE;
    b) date de identificare persoană/persoane responsabilă/ responsabile NIS pentru legătura cu ANSRSI;
    c) declaraţia pe propria răspundere cu privire la îndeplinirea condiţiilor prevăzute la art. 6 alin. (1) din Legea NIS prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum şi la valorile de prag prevăzute la art. 6 alin. (3) din aceeaşi lege;
    d) acceptul entităţii solicitante cu privire la procesarea electronică a datelor în procesul de înscriere în ROSE.


    ART. 12
    (1) Pentru persoanele juridice notificarea OSE se semnează/face de către reprezentantul legal. Depunerea solicitării se poate face personal sau prin împuternicit, cu împuternicire specială şi autentică, împuternicire avocaţială, delegaţie a consilierului juridic, după caz.
    (2) Notificarea OSE se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poştal 020976, sector 2, Bucureşti, România, prin e-mail la ANSRSI, nis@cert.ro, sau prin poştă, cu scrisoare cu valoare declarată şi confirmare de primire ori prin sistemul on-line de notificare, denumit în continuare SOLNO.
    (3) ANSRSI din cadrul CERT-RO confirmă primirea notificării OSE.

    CAP. IV
    Evaluarea şi înscrierea operatorilor de servicii esenţiale
    ART. 13
    (1) După primirea notificării OSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de evaluare şi înscriere a OSE în Registrul operatorilor de servicii esenţiale.
    (2) În acest sens, ANSRSI analizează solicitarea şi eventualele documente anexate, constituind o mapă a operatorului de servicii esenţiale, denumită în continuare mapa OSE, iar informaţiile/datele cu caracter general şi specific vor fi implementate în aplicaţia informatică CRONOS.
    (3) Toate etapele procesului de evaluare şi înscriere a OSE sunt implementate în CRONOS.

    ART. 14
    (1) În conformitate cu art. 8 alin. (4) din Legea NIS, procesul de notificare presupune ca solicitarea să fie însoţită de un raport de audit care atestă îndeplinirea cerinţelor minime de securitate, denumit în continuare raport NIS. Raportul NIS va fi întocmit de un auditor atestat în conformitate cu prevederile art. 32 din Legea NIS.
    (2) Raportul NIS va detalia starea de securitate a reţelelor şi sistemelor informatice, utilizate de OSE pentru furnizarea de servicii esenţiale, potrivit standardelor şi specificaţiilor europene şi internaţionale aplicabile în domeniu.
    (3) În conformitate cu art. 43 din Legea NIS, în primii doi ani de la intrarea în vigoare a acestei legi, respectiv 12.01.2021, raportul NIS va fi înlocuit de o declaraţie pe propria răspundere, însoţită de o documentaţie de autoevaluare a îndeplinirii cerinţelor minime de securitate. Modelul declaraţiei pe propria răspundere este prevăzut în anexa nr. 7 la prezentele norme.
    (4) Documentaţia de autoevaluare va prezenta stadiul implementării cerinţelor minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea NIS.

    ART. 15
    (1) În procesul de evaluare şi înscriere OSE, ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate naţională, de la OENIS următoarele documente:
    a) certificat constatator eliberat de registrul comerţului;
    b) raport de audit pentru stabilirea calităţii de operator de servicii esenţiale în conformitate cu prevederile art. 6 şi 7 din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acestuia;
    c) raport de audit pentru stabilirea măsurilor necesare pentru conformarea cu cerinţele Legii NIS, inclusiv documentaţia care a stat la baza elaborării acestuia;
    d) raport de audit pentru stabilirea interdependenţei şi interconectării acestora, în conformitate cu art. 8 alin. (7) lit. c) din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acestuia;
    e) lista autorităţilor statului pentru care operatorul de servicii esenţiale furnizează serviciile definite la art. 6 alin. (1) din Legea NIS.

    (2) Dacă ANSRSI din cadrul CERT-RO constată că pentru finalizarea procesului de evaluare şi înscriere în ROSE sunt necesare înscrisuri suplimentare şi/sau expertize ori constată că anumite documente depuse nu îndeplinesc condiţiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare sau nu au fost achitate taxele legale (dacă este cazul), solicită noi informaţii/documente şi acordă un nou termen de furnizare a acestora pentru înregistrare în ROSE.
    (3) Refuzul transmiterii de către OENIS a înscrisurilor solicitate de ANSRSI va duce la întreruperea procesului de evaluare şi informarea entităţii cu privire la neînscrierea în ROSE, urmând a fi incidente dispoziţiile privind contravenţiile.

    ART. 16
    (1) Pentru fiecare operator de servicii esenţiale, ANSRSI atribuie un cod unic de identificare, denumit IDOSE, utilizat în corespondenţa între ANSRSI şi OSE, pe întreg ciclul de funcţionare a OSE.
    (2) La finalizarea procesului de evaluare şi înscriere a OSE, ANSRSI elaborează raportul final de evaluare a OSE şi propune emiterea deciziei directorului general privind înscrierea în ROSE, denumită în continuare decizie OSE. Modelul deciziei OSE este prevăzut în anexa nr. 8 la prezentele norme.
    (3) După finalizarea procesului de evaluare şi înscriere a OSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/ datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS.

    ART. 17
    (1) După emiterea deciziei OSE, ANSRSI trece la monitorizarea şi controlul aplicării prevederilor Legii NIS de către OSE.
    (2) După primirea deciziei OSE de la CERT-RO, OSE va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile OSE.

    CAP. V
    Modificarea/completarea datelor operatorilor de servicii esenţiale
    ART. 18
    (1) În cazul în care OSE constată că anumite date care au stat la baza înscrierii în ROSE au fost modificate, acesta va proceda la notificarea CERT-RO cu privire la modificările survenite. Modelul de notificare privind modificarea/completarea datelor din ROSE, denumită în continuare notificare MOSE, este prevăzut în anexa nr. 5 la prezentele norme.
    (2) În procesul de notificare privind modificarea/completarea datelor ROSE, OSE va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu.

    ART. 19
    (1) După primirea notificării MOSE, CERT-RO, prin ANSRSI, procedează la demararea procesului de modificare/ completare ROSE.
    (2) La finalizarea procesului de modificare/completare ROSE, ANSRSI elaborează raportul final de modificare/ completare ROSE şi propune emiterea deciziei directorului general privind modificarea/completarea datelor din ROSE, denumită în continuare decizia MOSE. Modelul deciziei MOSE este prevăzut în anexa nr. 9 la prezentele norme.
    (3) După finalizarea procesului de modificare/completare ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS.

    CAP. VI
    Radierea operatorilor de servicii esenţiale
    ART. 20
    (1) În cazul în care OSE constată că nu mai îndeplineşte condiţiile şi criteriile prevăzute la art. 6 din Legea NIS, va proceda la notificarea CERT-RO cu privire la radierea din Registrul operatorilor de servicii esenţiale, în totalitate sau numai pentru un anumit serviciu esenţial. Modelul de notificare privind radierea din ROSE, denumită în continuare notificare DOSE, este prezentat în anexa nr. 6 la norme.
    (2) În procesul de notificare privind radierea din ROSE, OSE va ţine cont de regulile stabilite la cap. II şi III din prezentul titlu.
    (3) Notificarea DOSE prevăzută la alin. (1) va fi însoţită de documentaţiile relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea NIS. În acest sens, OSE va actualiza şi înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 15 alin. (1) lit. b) din prezentele norme.

    ART. 21
    (1) După primirea notificării DOSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de radiere ROSE.
    (2) La finalizarea procesului de radiere ROSE, ANSRSI elaborează raportul final de radiere a OSE şi propune emiterea deciziei directorului general privind radierea OSE, denumită în continuare decizia DOSE. Modelul deciziei DOSE este prevăzut în anexa nr. 10 la prezentele norme.
    (3) După finalizarea procesului de radiere a OSE din ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/ datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS.

    ART. 22
    (1) În procesul de radiere, operatorii de servicii esenţiale pot solicita asistenţă de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenţă pentru procesul de radiere a operatorului de servicii esenţiale este prevăzut în anexa nr. 3 la prezentele norme.
    (2) În limita resurselor disponibile, ANSRSI asigură sprijin OSE în procesul de radiere.
    (3) Formularul, completat şi semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poştă sau direct la sediul CERT-RO din Str. Italiană nr. 22, Bucureşti, sector 2, CP 020976.

    TITLUL III
    Identificarea furnizorilor de servicii digitale
    CAP. I
    Date generale
    ART. 23
    (1) Identificarea ca furnizor de servicii digitale se face, prin autoevaluare, de către operatorii economici şi celelalte entităţi care furnizează servicii digitale, denumite în continuare ODNIS.
    (2) Procesul de autoevaluare nu se aplică la nivelul ODNIS care se încadrează în categoria întreprinderilor mici şi mijlocii, aşa cum sunt definite în Legea nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare.

    ART. 24
    (1) În procesul de identificare ca furnizor de servicii digitale sunt parcurse următoarele etape:
    - Etapa 1. Identificarea serviciilor digitale furnizate;
    – Etapa 2. Comunicarea datelor FSD la CERT-RO;
    – Etapa 3. Evidenţa furnizorilor de servicii digitale.

    (2) Etapele 1 şi 2 se adresează ODNIS, iar etapa 3 se adresează ANSRSI din cadrul CERT-RO.

    CAP. II
    Identificarea serviciilor digitale furnizate
    ART. 25
    (1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. c) şi o) din Legea NIS.
    (2) Pentru identificare serviciilor digitale furnizate, ODNIS parcurge următorii paşi:
    - Pasul 1) Stabilirea categoriei organizaţionale;
    – Pasul 2) Identificarea serviciului digital furnizat;
    – Pasul 3) Stabilirea categoriei serviciului digital furnizat.


    ART. 26
    (1) Pentru stabilirea categoriei organizaţionale, ODNIS îşi evaluează societatea în prisma prevederilor art. 3 din Legea nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare.
    (2) Dacă în urma evaluării se constată că ODNIS se încadrează în categoria întreprinderilor mici şi mijlocii, procesul de autoevaluare se încheie, iar prevederile Legii NIS nu i se aplică.
    (3) În cazul în care ODNIS nu se încadrează în categoria întreprinderilor mici şi mijlocii, procesul de autoevaluare continuă.

    ART. 27
    (1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. o) din Legea NIS.
    (2) Un serviciu care satisface cerinţele impuse de art. 3 lit. o) din Legea NIS este declarat serviciu digital în contextul securităţii reţelelor şi sistemelor informatice, denumit în continuare SDNIS.
    (3) În cazul în care una dintre condiţiile stabilite nu este îndeplinită, serviciul nu este considerat SDNIS şi nu va face obiectul procesului de evaluare ODNIS.
    (4) Dacă nu este identificat niciun SDNIS, procesul de evaluare se finalizează, iar ODNIS nu poate să declare FSD.

    ART. 28
    (1) Stabilirea categoriei serviciului digital furnizat presupune analizare şi catalogarea de către FSD a respectivului serviciu furnizat în funcţie de precizările art. 3 lit. g), i) şi s) din Legea NIS.
    (2) Dacă serviciul furnizat nu se încadrează în una dintre cele trei categorii de servicii, respectivul ODNIS nu este FSD în accepţiunea Legii NIS, iar procesul de identificare se întrerupe.
    (3) În cazul în care ODNIS constată că serviciul furnizat este încadrat în una din cele trei categorii, acesta este un FSD şi procesul de evaluare continuă.

    CAP. III
    Comunicarea datelor furnizorului de servicii digitale la CERT-RO
    ART. 29
    (1) După etapa de autoevaluare, FSD va proceda la desemnarea responsabililor cu securitatea reţelelor şi sistemelor informatice însărcinaţi cu monitorizarea canalelor de contact, denumiţi în continuare responsabili NIS, şi comunicarea la CERT-RO a datelor.
    (2) Responsabilii NIS sunt însărcinaţi cu asigurarea legăturii cu ANSRSI din cadrul CERT-RO.

    ART. 30
    (1) FSD comunică la ANSRSI din cadrul CERT-RO încadrarea în prevederile art. 12 din Legea NIS şi lista responsabililor NIS. Modelul formularului de comunicare privind datele furnizorului de servicii digitale şi lista responsabililor NIS, denumită în continuare comunicare FSD, este prevăzut în anexa nr. 11 la prezentele norme.
    (2) Comunicarea FSD se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poştal 020976, sector 2, Bucureşti, România, prin e-mail la ANSRSI nis@cert.ro, sau prin poştă, cu scrisoare cu valoare declarată şi confirmare de primire ori prin sistemul on-line de notificare SOLNO.
    (3) ANSRSI din cadrul CERT-RO confirmă primirea comunicării FSD.

    CAP. IV
    Evaluarea şi evidenţa furnizorilor de servicii digitale
    ART. 31
    (1) După primirea comunicării FSD, CERT-RO prin ANSRSI procedează la demararea procesului de evaluare şi analiză FSD.
    (2) În acest sens, ANSRSI analizează solicitarea şi eventualele documente anexate constituind o mapă a furnizorului de servicii digitale, denumită în continuare mapa FSD, iar informaţiile/datele cu caracter principal, general şi specific vor fi implementate în aplicaţia informatică CRONOS.
    (3) Aplicaţia informatică CRONOS conţine date/informaţii privind FSD, responsabilii NIS şi documentaţia aferentă art. 12 alin. (6) din Legea NIS.
    (4) Toate etapele procesului de evaluare şi analiză FSD sunt implementate în CRONOS.

    ART. 32
    (1) ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate naţională pentru securitatea NIS, de la FSD următoarele documente:
    a) certificat constatator eliberat de registrul comerţului;
    b) analiza stabilirii calităţii de furnizor de servicii digitale în sensul Legii NIS, inclusiv documentaţia care a stat la baza elaborării acesteia;
    c) analiza stabilirii interdependenţei şi interconectării reţelelor şi sistemelor informatice cu cele ale altor operatori de servicii esenţiale ori furnizori de servicii digitale, în conformitate cu art. 12 alin. (6) lit. b) din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acesteia;
    d) lista autorităţilor statului pentru care FSD furnizează serviciile definite la art. 3 lit. o) din Legea NIS.

    (2) Dacă la nivelul ANSRSI din cadrul CERT-RO se constată că anumite documente depuse nu îndeplinesc condiţiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare, solicită noi informaţii/documente şi acordă un nou termen de furnizare a acestora.
    (3) Refuzul transmiterii de către FSD a înscrisurilor solicitate de ANSRSI duce la aplicarea dispoziţiilor privind contravenţiile.

    ART. 33
    (1) Pentru fiecare furnizor de servicii digitale, ANSRSI atribuie un cod unic de identificare, denumit IDFSD, utilizat în corespondenţa între ANSRSI şi FSD, pe întreg ciclul de funcţionare a FSD.
    (2) La finalizarea procesului de evaluare şi analiză FSD, ANSRSI elaborează raportul final de evaluare şi analiză a FSD şi propune emiterea deciziei directorului general pentru înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale, denumită în continuare decizia FSD. Modelul deciziei FSD este prevăzut în anexa nr. 14 la prezentele norme.
    (3) După finalizarea procesului de evaluare şi analiză FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS şi actualizează lista serviciilor digitale NIS, dacă este cazul.

    ART. 34
    (1) După emiterea deciziei FSD, ANSRSI trece la monitorizarea şi controlul aplicării prevederilor Legii NIS de către FSD.
    (2) După primirea deciziei FSD de la CERT-RO, FSD va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile FSD.

    CAP. V
    Modificări şi completări privind evidenţa furnizorilor de servicii digitale
    ART. 35
    (1) În cazul în care FSD constată că anumite date care au stat la baza identificării ca furnizor de servicii digitale au fost modificate, acesta va proceda la comunicarea către CERT-RO cu privire la modificările survenite. Modelul de comunicare privind modificarea/completarea datelor furnizorilor de servicii digitale, denumită în continuare comunicare MFSD, este prevăzut în anexa nr. 12 la prezentele norme.
    (2) În procesul de notificare privind modificarea/completarea, FSD va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu.

    ART. 36
    (1) După primirea comunicării MFSD, CERT-RO prin ANSRSI procedează la demararea procesului de modificare/completare FSD şi înscrierea modificării în CRONOS.
    (2) La finalizarea procesului de modificare/completare FSD, ANSRSI elaborează raportul final de modificare/completare date FSD şi propune emiterea deciziei directorului general privind modificarea/completarea datelor furnizorului de servicii digitale, denumită în continuare decizia MFSD. Modelul decizia MFSD este prevăzut în anexa nr. 15 la prezentele norme.
    (3) După finalizarea procesului de modificare/completare date FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informaţiile în mapa FSD şi actualizează lista serviciilor digitale NIS, dacă este cazul.

    CAP. VI
    Radierea furnizorilor de servicii digitale din evidenţă
    ART. 37
    (1) În cazul în care FSD constată că nu mai îndeplineşte condiţiile şi criteriile prevăzute la art. 3 lit. o), acesta va proceda la comunicarea către ANSRSI din cadrul CERT-RO cu privire la radierea din evidenţa FSD, în totalitate sau numai pentru un anumit serviciu digital. Modelul de comunicare privind radierea furnizorului de servicii digitale, denumită în continuare comunicare DFSD, este prevăzut în anexa nr. 13 la prezentele norme.
    (2) În procesul de notificare privind radierea, FSD va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu.
    (3) Comunicarea DFSD prevăzută la alin. (1) va fi însoţită de documentaţiile relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea NIS. În acest sens, FSD va actualiza şi înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 32 alin. (1) lit. b) din prezentele norme.

    ART. 38
    (1) După primirea comunicării DFSD, CERT-RO prin ANSRSI procedează la demararea procesului de radiere FSD şi înscrierea radierii în CRONOS.
    (2) La finalizarea procesului de radiere FSD, ANSRSI elaborează, finalizează raportul final de radiere FSD şi propune emiterea deciziei directorului general privind radierea furnizorului de servicii digitale, denumită în continuare decizia DFSD. Modelul deciziei DFSD este prevăzut în anexa nr. 16 la prezentele norme.
    (3) După finalizarea procesului de radiere FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informaţiile în mapa FSD şi actualizează lista serviciilor digitale NIS, dacă este cazul.

    TITLUL IV
    Dispoziţii finale
    ART. 39
    CERT-RO va înfiinţa şi operaţionaliza SOLNO, sistem on-line prevăzut la art. 11 alin. (2) şi art. 29 alin. (2), aducând la cunoştinţa publicului posibilitatea de depunere on-line a notificărilor şi comunicărilor, atât pentru operatorii de servicii esenţiale, cât şi pentru furnizorii de servicii digitale.

    ART. 40
    (1) Operatorii economici şi celelalte entităţi, care operează ori furnizează servicii în cadrul sectoarelor şi subsectoarelor definite în anexa la Legea NIS şi în cadrul altor state membre ale Uniunii Europene şi deţin înscrisuri în altă limbă decât limba română, vor prezenta documentele atât în original, cât şi însoţite de traducerea autorizată a textului.
    (2) Operatorii economici, precum şi celelalte entităţi care furnizează servicii digitale şi în cadrul altor state membre ale Uniunii Europene şi deţin înscrisuri în altă limbă decât limba română vor prezenta documentele atât în original, cât şi însoţite de traducerea autorizată a textului.

    ART. 41
    Operatorii de servicii esenţiale şi furnizorii de servicii digitate au obligaţia de a asigura toate demersurile necesare în identificarea ca OSE, respectiv FSD, implementarea cerinţelor minime de securitate şi asigurarea cooperării cu ANSRSI din cadrul CERT-RO.

    ART. 42
    Anexele nr. 1-16 fac parte din prezentele norme.

    ANEXA 1

    la norme
    Anexa nr. 1 este reprodusă în facsimil.
    PROCESUL DE IDENTIFICARE A OPERATORILOR DE SERVICII ESENŢIALE
 (a se vedea imaginea asociată)
 (a se vedea imaginea asociată)

    ANEXA 2

    la norme
    FORMULAR DE ASISTENŢĂ
    pentru identificarea operatorilor de servicii esenţiale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ...............................................................................
    SEDIUL/DOMICILIUL
    Adresa completă ............(strada nr., bl./clădire, et., ap., cod poştal)................
    Localitatea ............................/Judeţul ............................
    DATE DE IDENTIFICARE REGISTRE NAŢIONALE^1
    CUI ..................../Nr. înregistrare RC^1 .........................../EUID^2 ................................
    DATE DE CONTACT
    Telefon ................../Fax ..................../E-mail .........................../Web ........................

    DATE RESPONSABILI NIS (LEGĂTURA CU CERT-RO/ANSRSI)
    Telefon ........................../Fax .............../E-mail .........................

    ADRESĂ CORESPONDENŢĂ^3
    Adresa completă ...........(strada nr., bl./clădire, et., ap., cod poştal)............
    Localitatea ........................../Judeţul .........................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm CERT-RO:
    [] asistenţă de specialitate în procesul de identificare a operatorului de servicii esenţiale^4 pentru sectorul ..............., subsectorul ...............


    Numele şi prenumele: .………...........................
    Data: ……..………
    Semnătura: …………………….
    ^1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc.
    ^2 EUID - identificator unic la nivel european.
    ^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.
    ^4 În conformitate cu art. 8 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.

    ANEXA 3

    la norme
    FORMULAR DE ASISTENŢĂ
    pentru procesul de radiere a operatorului de servicii esenţiale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ...................................................................
    IDOSE^1 ...........................................
    ADRESĂ CORESPONDENŢĂ
    Adresa completă .........(strada nr., bl./clădire, et., ap., cod poştal)..........
    Localitatea ........................../Judeţul .........................
    E-mail ..................................................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm CERT-RO:
    [] asistenţă de specialitate în procesul de radiere a operatorului de servicii esenţiale^2 pentru sectorul ............................, subsectorul ............................


    Numele şi prenumele: .………...........................
    Data: ……..………
    Semnătura: …………………….
    ^1 IDOSE - codul unic de identificare operator de servicii esenţiale.
    ^2 În conformitate cu art. 9 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.

    ANEXA 4

    la norme
    NOTIFICARE
    privind înscrierea în Registrul operatorilor de servicii esenţiale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ..............................................................
    SEDIUL/DOMICILIUL
    Adresa completă ......(strada nr., bl./clădire, et., ap., cod poştal).....
    Localitatea ........................../Judeţul .........................
    DATE DE IDENTIFICARE REGISTRE NAŢIONALE^1
    CUI ...................../Nr. înregistrare RC^1 ............................/EUID^2 ............................
    DATE DE CONTACT
    Telefon ......................../Fax ................./E-mail ..................../Web ....................

    DATE RESPONSABILI NIS PENTRU LEGĂTURA CU CERT-RO/ANSRSI)
    Telefon ............................/Fax ....................../E-mail .................................

    ADRESĂ CORESPONDENŢĂ^3
    Adresa completă ................(strada nr., bl./clădire, et., ap., cod poştal).............
    Localitatea ........................../Judeţul .........................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:
    [] înscrierea în Registrul operatorilor de servicii esenţiale (ROSE)^4 pentru sectorul ......................, subsectorul .............. .


    C. Declaraţie pe propria răspundere
    Cunoscând dispoziţiile art. 326 din Codul penal cu privire la falsul în declaraţii,
    declar pe propria răspundere următoarele:
    Îndeplinim condiţiile prevăzute la art. 6 alin. (1) din Legea nr. 362/2018, cu modificările şi completările ulterioare, prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum şi la valorile de prag prevăzute la art. 6 alin. (3) din aceeaşi lege, pentru înregistrarea în ROSE.

    D. Acord prelucrare date5
    Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de înscriere în ROSE.
    [] Da

    Numele şi prenumele: .………...........................
    Data: ................
    Semnătura: .............................
    ^1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc.
    ^2 EUID - identificator unic la nivel european.
    ^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.
    ^4 În conformitate cu art. 8 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.
    ^5 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare.
    Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.

    ANEXA 5

    la norme
    NOTIFICARE
    privind modificarea/completarea datelor din Registrul operatorilor de servicii esenţiale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT .................................................................
    IDOSE^1 ..................................
    ADRESĂ CORESPONDENŢĂ
    Adresa completă .............(strada nr., bl./clădire, et., ap., cod poştal)................
    Localitatea ........................../Judeţul .........................
    E-mail ..........................................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:
    [] înscrierea de modificări/completări în Registrul operatorilor de servicii esenţiale (ROSE)^2 .........................


    C. Acord prelucrare date3
    Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.
    [] Da

    D. Documente anexate
    [] ..............., nr. ................... /(.....) file

    Numele şi prenumele: .………...........................
    Data: ……..………
    Semnătura: …………………….
    ^1 IDOSE - codul unic de identificare operator de servicii esenţiale.
    ^2 În conformitate cu art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.
    ^3 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare.
    Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.

    ANEXA 6

    la norme
    NOTIFICARE
    privind radierea din Registrul operatorilor de servicii esenţiale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ............................................................
    IDOSE^1 ..................................
    ADRESĂ CORESPONDENŢĂ
    Adresa completă ...........(strada nr., bl./clădire, et., ap., cod poştal).................
    Localitatea ........................../Judeţul .........................
    E-mail ..................................................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:
    [] radierea din Registrul operatorilor de servicii esenţiale (ROSE)^2:
    [] generală/[] parţială (CUDSE - cod clasificare servicii esenţiale)^3 ........................


    C. Acord prelucrare date4
    Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.
    [] Da

    D. Documente anexate5
    [] .............., nr. ................../(.....) file
    [] ................, nr. ..................../(.....) file

    Numele şi prenumele: .………...........................
    Data: ……..………
    Semnătura: …………………….
    ^1 IDOSE - codul unic de identificare operator de servicii esenţiale.
    ^2 În conformitate cu art. 9 alin. (1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.
    ^3 Se va completa numai în cazul în care se solicită radierea parţială, completând codul unic al domeniului serviciului esenţial (CUDSE aflat notat pe decizia de înscriere în ROSE).
    ^4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.

    ^5 Documentaţii relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.

    ANEXA 7

    la norme
    DECLARAŢIE PE PROPRIA RĂSPUNDERE
    privind îndeplinirea cerinţelor minime de securitate
    pentru înscrierea în Registrul operatorilor de servicii esenţiale
    ......(denumire entitate/operator de servicii esenţiale)......, cu sediul/domiciliul în localitatea ........................., judeţul .............., adresa completă ........(strada nr., bl./clădire, et., ap., cod poştal, sector)......., CUI ......................., nr. înregistrare RC ................................, reprezentat(ă) de .........................., posesor al actului de identitate seria ....... nr. .........., CNP ..............................,
    cunoscând dispoziţiile art. 326 din Codul penal cu privire la falsul în declaraţii,
    declar pe propria răspundere următoarele:
    La nivelul entităţii noastre au fost implementate cerinţele minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.
    Dau prezenta declaraţie în conformitate cu art. 43 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, fiindu-mi necesară la CERT-RO pentru înscrierea ca operator de servicii esenţiale în Registrul operatorilor de servicii esenţiale.
    Data .............................
    Declarant,
    ..............................................................
    (prenume, nume, semnătură şi ştampilă)

    ANEXA 8

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO
    ANSRSI
    DECIZIA
    Nr. ............... din ....../......./...........
    privind înscrierea în Registrul operatorilor de servicii esenţiale
    În temeiul art. 8 alin. (4) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de evaluare a OSE întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../.........,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../....., .......(denumire OSE).., cu sediul/domiciliul în localitatea ......................, judeţul ................, CUI ......................, nr. înregistrare RC .........................., se înscrie în Registrul operatorilor de servicii esenţiale, fiind identificat prin IDOSE .................... .

    ART. 2
    Înscrierea operatorul de servicii esenţiale s-a efectuat pentru sectoarele NIS: ............................. .

    ART. 3
    În vederea asigurării unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, operatorul de servicii esenţiale respectă şi aplică prevederile art. 10 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare.

    ART. 4
    Decizia se comunică operatorului de servicii esenţiale.

    Director general,
    ..........................................................
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/119001
    Şef ANSRSI,
    ...........................................
    (prenume, nume, semnătură)

    ANEXA 9

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI
    DECIZIA
    Nr. ........................... din ....../......./...........
    privind modificarea/completarea datelor operatorului de servicii esenţiale
    În temeiul art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de modificare/completare a Registrului operatorilor de servicii esenţiale întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../.........,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../..... , pentru ........(denumire OSE)......., cu sediul/domiciliul în localitatea .................., judeţul ................................, identificat prin IDOSE ............................., se înscrie modificarea/completarea solicitată în Registrul operatorilor de servicii esenţiale.

    ART. 2
    Înscrierea modificării/completării datelor furnizate de operatorul de servicii esenţiale s-a efectuat pentru sectorul/sectoarele NIS: ............................. .

    ART. 3
    Decizia se comunică operatorului de servicii esenţiale.

    Director general,
    …………………………………………….
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/219011
    Şef ANSRSI,
    …………………………………………….
    (prenume, nume, semnătură)

    ANEXA 10

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI
    DECIZIA
    Nr. ........................... din ....../......./...........
    privind radierea operatorului de servicii esenţiale
    În temeiul art. 9 alin. (2) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de radiere a OSE din Registrul operatorilor de servicii esenţiale întocmit de ANSRSI, înregistrat cu nr. .............. din ..../.../...........,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../..... , ......(denumire OSE)....., cu sediul/domiciliul în localitatea ..........................., judeţul ........................., identificat prin IDOSE .................., se radiază, parţial/total, din Registrul operatorilor de servicii esenţiale.

    ART. 2
    Radierea operatorului de servicii esenţiale s-a efectuat pentru sectorul/sectoarele NIS: ............. .

    ART. 3
    Decizia se comunică operatorului de servicii esenţiale.

    Director general,
    …………………………………………….
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/319021
    Şef ANSRSI,
    …………………………………………….
    (prenume, nume, semnătură)

    ANEXA 11

    la norme
    COMUNICARE
    privind datele furnizorului de servicii digitale şi lista responsabililor NIS
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT .............................................................
    SEDIUL/DOMICILIUL
    Adresa completă .............(strada nr. , bl./clădire, et., ap., cod poştal)..........
    Localitate ................................/Judeţul ..........................................
    DATE DE IDENTIFICARE REGISTRE NAŢIONALE^1
    CUI .................../Nr. înregistrare RC^2 ......................../EUID^2............................
    DATE DE CONTACT
    Telefon ....................../Fax ............................/E-mail ............/Web ..............
    ADRESĂ CORESPONDENŢĂ^3
    Adresa completă ...........(strada nr. , bl./clădire, et., ap., cod poştal).................
    Localitate ........................................../Judeţul ..........................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, vă comunicăm:
    [] îndeplinirea prevederilor art. 12 din Legea nr. 362/2018, cu modificările şi completările ulterioare, privind furnizorii de servicii digitale;
    [] lista responsabililor NIS.


┌────┬───────┬───────┬───────┬───┬──────┐
│Nr. │Prenume│Funcţia│Telefon│Fax│E-mail│
│crt.│nume │ │ │ │ │
├────┼───────┼───────┼───────┼───┼──────┤
├────┼───────┼───────┼───────┼───┼──────┤
└────┴───────┴───────┴───────┴───┴──────┘



    C. Acord prelucrare date4
    Ne exprimăm acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.
    [] Da

    Numele şi prenumele: ...........................................
    Data: .......................................
    Semnătura: .................................................
    ^1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc.
    ^2 EUID – identificator unic la nivel european.
    ^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.
    ^4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.

    ANEXA 12

    la norme
    COMUNICARE
    privind modificarea/completarea datelor furnizorilor de servicii digitale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ...................................................................
    IDFSD^1 ..........................................................................
    ADRESĂ CORESPONDENŢĂ
    Adresa completă ........(strada nr. , bl./clădire, et., ap., cod poştal).............
    Localitatea .........................../Judeţul .......................................
    E-mail ..................................................................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:
    [] modificări/completări în evidenţa FSD^2 .....................................................


    C. Acord prelucrare date^3
    Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.
    [] Da

    D. Documente anexate
    [] ...................., nr. ...................../(.....) file

    Numele şi prenumele: ................................................................
    Data: .................................
    Semnătura: ..............................................
    ^1 IDFSD - codul unic de identificare furnizor de servicii digitale.
    ^2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările şi completările ulterioare.
    ^3 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.

    ANEXA 13

    la norme
    COMUNICARE
    privind radierea furnizorului de servicii digitale
    A. Date generale (identificare entitate solicitantă)
    DENUMIRE SOLICITANT ................................
    IDFSD^1 ..................................
    ADRESĂ CORESPONDENŢĂ
    Adresa completă .............(strada nr. , bl./clădire, et., ap., cod poştal)..........
    Localitatea ........................../Judeţul .........................
    E-mail ..................................................

    B. Solicitare
    În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:
    [] radierea din evidenţa FSD^2:
    [] generală/[] parţială (CUDSD - cod clasificare servicii digitale)^3 .............................................


    C. Acord prelucrare date^4
    Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.
    [] Da

    D. Documente anexate^5
    [] ........................., nr. ................./(.....) file
    [] ........................., nr. .................... / (.....) file

    Numele şi prenumele: ...................................................
    Data: ........................
    Semnătura: ........................................
    ^1 IDFSD - codul unic de identificare furnizor servicii digitale.
    ^2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările şi completările ulterioare.
    ^3 Se va completa numai în cazul în care se solicită radierea parţială, completând codul unic al domeniului serviciului digital (CUDSD aflat notat pe decizia de înscriere FSD în RFSD).
    ^4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta.
    Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare.
    ^5 Documentaţii relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea nr. 362/2018, cu modificările şi completările ulterioare.

    ANEXA 14

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI
    DECIZIA
    Nr. ........................... din ....../......./...........
    privind înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de analiză şi evaluare a FSD întocmit de ANSRSI, înregistrat cu nr. ..................... din ..../.../.........,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../....., .......(denumire FSD)..., cu sediul/domiciliul în localitatea ......................., judeţul ................, CUI ......................, nr. înregistrare RC ..............................., se înscrie în evidenţa furnizorilor de servicii digitale, fiind identificat prin IDFSD .................... .

    ART. 2
    Înscrierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ........... .

    ART. 3
    Prin înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale s-au actualizat/completat datele cu privire la serviciile furnizate, respectiv la responsabilii NIS.

    ART. 4
    În vederea asigurării unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, furnizorul de servicii digitale respectă şi aplică prevederile art. 12 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în părţile care îl privesc.

    ART. 5
    Decizia se comunică furnizorului de servicii digitale.

    Director general,
    …………..............................………..
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/319001
    Şef ANSRSI,
    ……………..........................……
    (prenume, nume, semnătură)

    ANEXA 15

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI
    DECIZIA
    Nr. ........................... din ....../......./...........
    privind modificarea/completarea datelor furnizorului de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de modificare/completare evidenţă FSD întocmit de ANSRSI, înregistrat cu nr. ............................. din ......../......./...................................,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../....., pentru ....(denumire FSD)...., cu sediul/domiciliul în localitatea .................., judeţul ................, identificat prin IDFSD .................., se înscrie modificarea/completarea în evidenţa furnizorilor de servicii digitale.

    ART. 2
    Înscrierea modificării/completării datelor furnizate de furnizorul de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ............................. .

    ART. 3
    Decizia se comunică furnizorului de servicii digitale.

    Director general,
    ……………………
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/219011
    Şef ANSRSI,
    …………………..
    (prenume, nume, semnătură)

    ANEXA 16

    la norme
 (a se vedea imaginea asociată)
    CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI
    DECIZIA
    Nr. ........................... din ....../......./...........
    privind radiere furnizorului de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,
    în baza Raportului final de radiere a FSD din evidenţa FSD întocmit de ANSRSI, înregistrat cu nr. ............... din ..../.../.........,
    directorul general al CERT-RO emite următoarea decizie:
    ART. 1
    Începând cu data de ..../.../....., ......(denumire FSD)....., cu sediul/domiciliul în localitatea ........................, judeţul ................, identificat prin IDFSD .................., se radiază, parţial/total, din evidenţa furnizorilor de servicii digitale.

    ART. 2
    Radierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ............... .

    ART. 3
    Decizia se comunică furnizorului de servicii digitale.

    Director general,
    ………............................……………..
    (prenume, nume, semnătură şi ştampilă)
 (a se vedea imaginea asociată)
    ROA/319033
    Şef ANSRSI,
    ……...............................…….
    (prenume, nume, semnătură)

    ----------

Da, vreau sa primesc newsletterul zilnic cu stiri, noutati, articole, dezbateri pe teme juridice

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau sa primesc newsletterul zilnic cu stiri, noutati, articole, dezbateri pe teme juridice