Comunica experienta
MonitorulJuridic.ro
ORDONANŢĂ DE URGENŢĂ nr. 119 din 22 iulie 2020 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice
EMITENT: Guvernul PUBLICAT: Monitorul Oficial nr. 658 din 24 iulie 2020
Având în vedere faptul că la data de 12 ianuarie 2019 a intrat în vigoare Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, fiind publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019,
având în vedere faptul că Legea nr. 362/2018, cu modificările şi completările ulterioare, transpune în totalitate Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune,
ţinând cont de faptul că sub aspectul cadrului instituţional Legea nr. 362/2018, cu modificările şi completările ulterioare, desemnează pentru îndeplinirea atribuţiilor de autoritate competentă, punct unic de contact şi echipă de intervenţie în caz de incidente de securitate informatică, denumită în continuare echipă CSIRT naţională, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, instituţie publică cu personalitate juridică, în coordonarea prim-ministrului,
având în vedere că pentru asigurarea unui nivel ridicat de securitate a reţelelor şi sistemelor informatice care stau la baza furnizării serviciilor esenţiale, identificarea operatorilor de servicii esenţiale şi înscrierea acestora în Registrul operatorilor de servicii esenţiale este una dintre principalele etape ale implementării la nivelul României a Directivei (UE) 2016/1.148,
motivat de faptul că prevederile art. 6 alin. (3) din Legea nr. 362/2018, cu modificările şi completările ulterioare, nu pot fi aplicate, având în vedere faptul că există inadvertenţe în textul alineatului, respectiv literele b) şi c) care, în fapt, reprezintă subpuncte ale literei a),
mai mult, având în vedere scrisoarea adresată României de către Comisia Europeană în Cauza 2019/2.214 (operatori servicii esenţiale) de punere în întârziere, prin care Comisia reclamă încălcarea de către România a obligaţiilor care îi revin în temeiul articolului 5 alineatul (7) din Directiva (UE) 2016/1.148,
ţinând cont de activităţile de evaluare periodică efectuate de Comisia Europeană cu privire la implementarea Directivei (UE) 2016/1.148 la nivelul statelor membre, precum şi de întârzierile în transmiterea informaţiilor în vederea evaluării aplicării Legii nr. 362/2018, cu modificările şi completările ulterioare, de către România din cauza procesului anevoios de adoptare a actelor normative subsecvente,
apreciind că cele de mai sus constituie premisele unei situaţii de urgenţă şi extraordinare a căror reglementare nu poate fi amânată, din cauza efectelor negative ce ar putea afecta imaginea şi interesele României în plan extern,
în temeiul art. 115 alin. (4) din Constituţia României, republicată,
Guvernul României adoptă prezenta ordonanţă de urgenţă.
ART. I
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează:
1. La articolul 6, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, după consultarea Grupului de lucru interinstituţional pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale-GdLINIS, denumit în continuare GdLINIS, supune aprobării, prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului, următoarele:
a) valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale, prin:
(i) valorile de prag corespunzătoare criteriilor intersectoriale stabilite potrivit dispoziţiilor alin. (2);
(ii) criteriile sectoriale specifice şi valorile de prag corespunzătoare fiecărui sector şi subsector de activitate prevăzut în anexă;
b) normele tehnice de stabilire a impactului incidentelor."
2. La articolul 6, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) GdLINIS se înfiinţează şi funcţionează la nivelul şi în coordonarea CERT-RO şi are un rol consultativ, fără personalitate juridică."
3. La articolul 6, după alineatul (4) se introduc două noi alineate, alineatele (4^1) şi (4^2), cu următorul cuprins:
"(4^1) GdLINIS sprijină CERT-RO, autoritatea competentă la nivel naţional, în ceea ce priveşte:
a) determinarea şi actualizarea permanentă a valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale;
b) elaborarea şi actualizarea permanentă a normelor tehnice de stabilire a impactului incidentelor.
(4^2) GdLINIS este compus din câte un expert/specialist din cadrul entităţilor prevăzute la art. 15 alin. (2) şi al autorităţilor şi entităţilor de reglementare şi administrare a sectoarelor şi subsectoarelor prevăzute în anexă."
4. La articolul 6, alineatul (5) se abrogă.
5. La articolul 20, litera r) se modifică şi va avea următorul cuprins:
"r) alcătuieşte şi actualizează periodic, cel puţin o dată la doi ani, lista serviciilor esenţiale care îndeplinesc condiţiile de la art. 6 alin. (1) cu consultarea autorităţilor şi entităţilor prevăzute la lit. a), precum şi a celor prevăzute la art. 15 alin. (2), care se aprobă prin hotărâre de Guvern iniţiată de Secretariatul General al Guvernului."
6. La articolul 28, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) CERT-RO, după consultarea GdLINIS, elaborează şi actualizează normele tehnice de stabilire a impactului pentru categoriile de operatori şi furnizori prevăzuţi de prezenta lege care se aprobă prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului."
7. În cuprinsul legii, următoarele sintagme şi abrevieri se modifică şi se înlocuiesc după cum urmează:
a) sintagma „prin ordin al ministrului comunicaţiilor şi societăţii informaţionale“ se înlocuieşte cu sintagma „prin ordin al secretarului general al Guvernului“;
b) abrevierea „MCSI“ se înlocuieşte cu sintagma „Secretariatul General al Guvernului“.
ART. II
În termen de 30 de zile de la data intrării în vigoare a prezentei ordonanţe de urgenţă, Secretariatul General al Guvernului propune spre aprobare hotărârile Guvernului prevăzute la art. 6 alin. (3) şi la art. 20 lit. r) din Legea nr. 362/2018, cu modificările şi completările ulterioare, precum şi cu cele aduse prin prezenta ordonanţă de urgenţă.
ART. III
Sectoarele şi subsectoarele de activitate prevăzute în anexa la Legea nr. 362/2018, cu modificările şi completările ulterioare, se modifică sau se completează la propunerea CERT-RO prin hotărâre a Guvernului iniţiată de Secretariatul General al Guvernului.
ART. IV
Prezenta ordonanţă de urgenţă nu aduce atingere legislaţiei în vigoare referitoare la infrastructurile critice naţionale.
ART. V
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările şi completările ulterioare, inclusiv cu cele aduse prin prezenta ordonanţă de urgenţă, se va republica în Monitorul Oficial al României, Partea I, după aprobarea acesteia prin lege, dându-se textelor o nouă numerotare.
PRIM-MINISTRU
LUDOVIC ORBAN
Contrasemnează:
Secretarul general al Guvernului,
Antonel Tănase
Directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,
Dan Cîmpean
Ministrul afacerilor externe,
Bogdan Lucian Aurescu
Ministrul apărării naţionale,
Nicolae-Ionel Ciucă
Ministrul afacerilor interne,
Marcel Ion Vela
Bucureşti, 22 iulie 2020.
Nr. 119.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
