Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   ORDONANŢĂ DE URGENŢĂ nr. 119 din 22 iulie 2020  pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice    Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 ORDONANŢĂ DE URGENŢĂ nr. 119 din 22 iulie 2020 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice

EMITENT: Guvernul
PUBLICAT: Monitorul Oficial nr. 658 din 24 iulie 2020
    Având în vedere faptul că la data de 12 ianuarie 2019 a intrat în vigoare Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, fiind publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019,
    având în vedere faptul că Legea nr. 362/2018, cu modificările şi completările ulterioare, transpune în totalitate Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune,
    ţinând cont de faptul că sub aspectul cadrului instituţional Legea nr. 362/2018, cu modificările şi completările ulterioare, desemnează pentru îndeplinirea atribuţiilor de autoritate competentă, punct unic de contact şi echipă de intervenţie în caz de incidente de securitate informatică, denumită în continuare echipă CSIRT naţională, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, instituţie publică cu personalitate juridică, în coordonarea prim-ministrului,
    având în vedere că pentru asigurarea unui nivel ridicat de securitate a reţelelor şi sistemelor informatice care stau la baza furnizării serviciilor esenţiale, identificarea operatorilor de servicii esenţiale şi înscrierea acestora în Registrul operatorilor de servicii esenţiale este una dintre principalele etape ale implementării la nivelul României a Directivei (UE) 2016/1.148,
    motivat de faptul că prevederile art. 6 alin. (3) din Legea nr. 362/2018, cu modificările şi completările ulterioare, nu pot fi aplicate, având în vedere faptul că există inadvertenţe în textul alineatului, respectiv literele b) şi c) care, în fapt, reprezintă subpuncte ale literei a),
    mai mult, având în vedere scrisoarea adresată României de către Comisia Europeană în Cauza 2019/2.214 (operatori servicii esenţiale) de punere în întârziere, prin care Comisia reclamă încălcarea de către România a obligaţiilor care îi revin în temeiul articolului 5 alineatul (7) din Directiva (UE) 2016/1.148,
    ţinând cont de activităţile de evaluare periodică efectuate de Comisia Europeană cu privire la implementarea Directivei (UE) 2016/1.148 la nivelul statelor membre, precum şi de întârzierile în transmiterea informaţiilor în vederea evaluării aplicării Legii nr. 362/2018, cu modificările şi completările ulterioare, de către România din cauza procesului anevoios de adoptare a actelor normative subsecvente,
    apreciind că cele de mai sus constituie premisele unei situaţii de urgenţă şi extraordinare a căror reglementare nu poate fi amânată, din cauza efectelor negative ce ar putea afecta imaginea şi interesele României în plan extern,
    în temeiul art. 115 alin. (4) din Constituţia României, republicată,
    Guvernul României adoptă prezenta ordonanţă de urgenţă.
    ART. I
    Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează:
    1. La articolul 6, alineatul (3) se modifică şi va avea următorul cuprins:
    "(3) Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, după consultarea Grupului de lucru interinstituţional pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale-GdLINIS, denumit în continuare GdLINIS, supune aprobării, prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului, următoarele:
    a) valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale, prin:
    (i) valorile de prag corespunzătoare criteriilor intersectoriale stabilite potrivit dispoziţiilor alin. (2);
    (ii) criteriile sectoriale specifice şi valorile de prag corespunzătoare fiecărui sector şi subsector de activitate prevăzut în anexă;
    b) normele tehnice de stabilire a impactului incidentelor."

    2. La articolul 6, alineatul (4) se modifică şi va avea următorul cuprins:
    "(4) GdLINIS se înfiinţează şi funcţionează la nivelul şi în coordonarea CERT-RO şi are un rol consultativ, fără personalitate juridică."

    3. La articolul 6, după alineatul (4) se introduc două noi alineate, alineatele (4^1) şi (4^2), cu următorul cuprins:
    "(4^1) GdLINIS sprijină CERT-RO, autoritatea competentă la nivel naţional, în ceea ce priveşte:
    a) determinarea şi actualizarea permanentă a valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale;
    b) elaborarea şi actualizarea permanentă a normelor tehnice de stabilire a impactului incidentelor.
(4^2) GdLINIS este compus din câte un expert/specialist din cadrul entităţilor prevăzute la art. 15 alin. (2) şi al autorităţilor şi entităţilor de reglementare şi administrare a sectoarelor şi subsectoarelor prevăzute în anexă."

    4. La articolul 6, alineatul (5) se abrogă.
    5. La articolul 20, litera r) se modifică şi va avea următorul cuprins:
    "r) alcătuieşte şi actualizează periodic, cel puţin o dată la doi ani, lista serviciilor esenţiale care îndeplinesc condiţiile de la art. 6 alin. (1) cu consultarea autorităţilor şi entităţilor prevăzute la lit. a), precum şi a celor prevăzute la art. 15 alin. (2), care se aprobă prin hotărâre de Guvern iniţiată de Secretariatul General al Guvernului."

    6. La articolul 28, alineatul (2) se modifică şi va avea următorul cuprins:
    "(2) CERT-RO, după consultarea GdLINIS, elaborează şi actualizează normele tehnice de stabilire a impactului pentru categoriile de operatori şi furnizori prevăzuţi de prezenta lege care se aprobă prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului."

    7. În cuprinsul legii, următoarele sintagme şi abrevieri se modifică şi se înlocuiesc după cum urmează:
    a) sintagma „prin ordin al ministrului comunicaţiilor şi societăţii informaţionale“ se înlocuieşte cu sintagma „prin ordin al secretarului general al Guvernului“;
    b) abrevierea „MCSI“ se înlocuieşte cu sintagma „Secretariatul General al Guvernului“.



    ART. II
    În termen de 30 de zile de la data intrării în vigoare a prezentei ordonanţe de urgenţă, Secretariatul General al Guvernului propune spre aprobare hotărârile Guvernului prevăzute la art. 6 alin. (3) şi la art. 20 lit. r) din Legea nr. 362/2018, cu modificările şi completările ulterioare, precum şi cu cele aduse prin prezenta ordonanţă de urgenţă.

    ART. III
    Sectoarele şi subsectoarele de activitate prevăzute în anexa la Legea nr. 362/2018, cu modificările şi completările ulterioare, se modifică sau se completează la propunerea CERT-RO prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului.

    ART. IV
    Prezenta ordonanţă de urgenţă nu aduce atingere legislaţiei în vigoare referitoare la infrastructurile critice naţionale.

    ART. V
    Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările şi completările ulterioare, inclusiv cu cele aduse prin prezenta ordonanţă de urgenţă, se va republica în Monitorul Oficial al României, Partea I, după aprobarea acesteia prin lege, dându-se textelor o nouă numerotare.



                    PRIM-MINISTRU
                    LUDOVIC ORBAN
                    Contrasemnează:
                    Secretarul general al Guvernului,
                    Antonel Tănase
                    Directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,
                    Dan Cîmpean
                    Ministrul afacerilor externe,
                    Bogdan Lucian Aurescu
                    Ministrul apărării naţionale,
                    Nicolae-Ionel Ciucă
                    Ministrul afacerilor interne,
                    Marcel Ion Vela

    Bucureşti, 22 iulie 2020.
    Nr. 119.
    ----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016