\u201cLegea Burduja\u201d a securit\u0103\u0163ii \u015fi ap\u0103r\u0103rii cibernetice a Rom\u00e2niei<\/a>, care introduce – conform Asocia\u0163iei pentru Tehnologie \u015fi Internet (APTI) – o extindere puternic\u0103 a atribu\u0163iilor Serviciului Rom\u00e2n de Informa\u0163ii (SRI) \u015fi obliga\u0163ia pentru persoane fizice \u015fi juridice de a deveni informatori de facto ai autorit\u0103\u0163ilor \u00een condi\u0163ii neclare, dar \u015fi noi amenzi dure pentru firme \u00een zona de cybersecurity – a trecut de Parlament dup\u0103 o simulare de dezbatere, organizat\u0103 de ochii lumii, \u00een cadrul c\u0103reia nu s-a discutat pe \u00eendelete ce impact va avea actul normativ.<\/p>\n\n<<A\u015fa cum era de a\u015fteptat, \u00een Senat a trecut legea privind securitatea cibernetic\u0103 – \u00een doar 2 zile (votul a fost azi). Cu Informatori 2.0 \u015fi SRI cu atribu\u0163ii pe “dezinformare”>>, a comentat pe re\u0163eaua social\u0103 LinkedIn Bogdan Manolea, directorul executiv al APTI, o organiza\u0163ie \u00eenfiin\u0163at\u0103 la \u00eenceputul anilor 2000 \u015fi care a criticat actul normativ \u00eenc\u0103 din faza de proiect, semnal\u00e2nd c\u0103 acesta a devenit \u015fi mai \u201cpericulos\u201d pe durata procesului de consultare legislativ\u0103.<\/p>\n
\nTrecerea prin Parlament nu a adus modific\u0103ri de substan\u0163\u0103, a scris Manolea.<\/p>\n
\n\u201cRapoartele Comisiilor de ieri au adus schimb\u0103ri minore pe fond (de ex. au scos sintagma ” desf\u0103\u015foar\u0103 activit\u0103\u0163i cu scop lucrativ \u015fi nelucrativ, de cercetare, dezvoltare, inovare \u015fi produc\u0163ie \u00een domeniul tehnologia informa\u0163iei \u015fi a comunica\u0163iilor)”. Practic toate problemele pe care le-am identificat ini\u0163ial au r\u0103mas acolo:<\/p>\n
\n– orice furnizor de “serviciu public sau de interes public” va avea ni\u015fte obligatii imense de raport\u0103ri de securitate \u00een 48 de ore (\u015fi nu numai);<\/p>\n
\n– apare informatorul 2.0 – care la “cererea motivat\u0103” a oric\u0103ruia din cele 11 organe publice prev\u0103zute \u00een lege ( DNSC, MCID, ANCOM, MApN, MAI, MAE, ORNISS, SRI, SIE, STS \u015fi SPP), trebuie s\u0103 toarne ceea ce \u015ftie – date \u015fi informa\u0163ii privind incidente, amenin\u0163\u0103ri, riscuri sau vulnerabilit\u0103\u0163i. Evident, de la clien\u0163ii lor,<\/p>\n
\n– l\u0103rgire atribu\u0163ii SRI pentru ni\u015fte defini\u0163ii extrem de largi, inclusiv “campanii de propagand\u0103 sau dezinformare”, inclusiv derulate de o entitate non-statal\u0103. Deci acum chiar are un motiv s\u0103 ne urm\u0103reasc\u0103 pe to\u0163i.<\/p>\n
\n– extindere obliga\u0163ii contrar directivelor europene \u00een domeniu \u015fi sanc\u0163iuni extrem de mari (nu mai sunt 10%, sunt 3% din cifra de afaceri). Dormi lini\u015ftit! Statul vegheaz\u0103 pentru tine! O s\u0103 avem o securitate cibernetic\u0103 perfect\u0103!\u201d, \u015fi-a \u00eencheiat ironic Bogdan Manolea mesajul.<\/p>\n
\nPe de alt\u0103 parte, ministrul Sebastian Burduja, a calificat drept o \u201cveste bun\u0103\u201d informa\u0163ia privind adoptarea legii. Burduja a pus \u015fi un titlu ce pare de inspira\u0163ie militar\u0103 comentariului s\u0103u de pe Facebook privind adoptarea legii securit\u0103\u0163ii – \u201cMisiune \u00eendeplinit\u0103\u201d – \u00een ciuda acuza\u0163iilor dure aduse proiectului pe care l-a girat c\u0103 \u201caduce militarizarea \u015fi securismul erei digitale la un nou nivel\u201d, conform APTI.<\/p>\n
\n\u201cMISIUNE \u00ceNDEPLINIT\u0102. Dou\u0103 ve\u015fti bune din Parlamentul Rom\u00e2niei. (\u2026) Ast\u0103zi, un alt jalon (151): legea pentru securitatea \u015fi ap\u0103rarea cibernetic\u0103 a Rom\u00e2niei, a fost adoptat\u0103 \u00een plenul Senatului, for decizional. Prin aceasta stabilim care sunt autorit\u0103\u0163ile competente \u00een domeniul securit\u0103\u0163ii cibernetice. O lege absolut esen\u0163ial\u0103 pentru Romania, mai ales \u00een actualul context de securitate.<\/p>\n
\nAmbele sunt reforme complicate, nu doar pentru c\u0103 sunt asumate \u00een PNRR, ci pentru c\u0103 seteaz\u0103 noi paradigme \u00een domenii cheie pentru prezent \u015fi viitor. Pe de o parte, avem baza legal\u0103 pentru a moderniza sistemul de cercetare \u015fi inovare. Pe de alt\u0103 parte, suntem alinia\u0163i la realit\u0103\u0163ile unei lumi \u00een care amenin\u0163\u0103rile cibernetice fac parte din via\u0163a noastr\u0103 de zi cu zi.<\/p>\n
\nTot procesul de redactare a acestor proiecte legislative, avizare \u015fi adoptare \u00een Guvern \u015fi Parlament a fost un maraton extrem, extrem de greu. Ambele au trecut \u00een timp record, cu to\u0163i pa\u015fii procedurali, cu \u00eendelungi dezbateri \u015fi discu\u0163ii, \u00eenc\u0103 din procesul de avizare interministerial\u0103. Le mul\u0163umesc tuturor colegilor care au f\u0103cut posibile aceste dou\u0103 reu\u015fite ale ministerului pe care \u00eel conduc \u015fi, mai important, ale Rom\u00e2niei. \u00cenainte, \u00eempreun\u0103\u201d, a scris ministrul Burduja pe Facebook.<\/p>\n
\nActul normativ prevede \u00eenfiin\u0163area Sistemului National de Securitate Cibernetic\u0103 (SNSC) \u2013 care este un \u201ccadru general de cooperare care reune\u015fte autorit\u0103\u0163ile cu responsabilit\u0103\u0163i \u015fi capabilit\u0103\u0163i \u00een domeniile de aplicare a legii, \u00een vederea coordon\u0103rii ac\u0163iunilor la nivel na\u0163ional pentru asigurarea securit\u0103\u0163ii cibernetice\u201d.<\/p>\n
\n\u201cActul normativ se aplic\u0103 \u00een domeniul securit\u0103\u0163ii cibernetice pentru:<\/p>\n
\na) re\u0163elele \u015fi sistemele informatice de\u0163inute, organizate, administrate, utilizate sau aflate \u00een competen\u0163a autorit\u0103\u0163ilor \u015fi institu\u0163iilor publice din domeniul ap\u0103r\u0103rii, ordinii publice, securit\u0103\u0163ii na\u0163ionale, justi\u0163iei, situa\u0163iilor de urgen\u0163\u0103, Oficiului Registrului Na\u0163ional al Informa\u0163iilor Secrete de Stat;<\/p>\n
\nb) re\u0163elele \u015fi sistemele informatice de\u0163inute de persoanele fizice \u015fi juridice de drept privat \u015fi utilizate \u00een vederea furniz\u0103rii de servicii de comunica\u0163ii electronice c\u0103tre autorit\u0103\u0163ile \u015fi institu\u0163iile administra\u0163iei publice centrale \u015fi locale;<\/p>\n
\nc) re\u0163elele \u015fi sistemele informatice de\u0163inute, organizate, administrate sau utilizate de autorit\u0103\u0163i \u015fi institu\u0163ii ale administra\u0163iei publice centrale \u015fi locale, altele dec\u00e2t cele prev\u0103zute anterior la lit. a), precum \u015fi de persoane fizice \u015fi juridice care desf\u0103\u015foar\u0103 activit\u0103\u0163i cu scop lucrativ \u015fi nelucrativ de cercetare, dezvoltare, inovare \u015fi produc\u0163ie \u00een domeniul tehnologia informa\u0163iei \u015fi a comunica\u0163iilor sau furnizeaz\u0103 servicii publice ori de interes public, altele dec\u00e2t cele de la lit. b).\u201d<\/p>\n
\n“Furnizorii de servicii tehnice de securitate cibernetic\u0103 au obliga\u0163ia de a pune la dispozi\u0163ia autorit\u0103\u0163ilor (…), la cererea motivat\u0103 a acestora, \u00een termen de maximum 48 de ore de la data primirii solicit\u0103rii, date \u015fi informa\u0163ii privind incidente, respectiv \u00een maximum 5 zile de la data primirii solicit\u0103rii, amenin\u0163\u0103ri, riscuri sau vulnerabilit\u0103\u0163i a c\u0103ror manifestare poate afecta o re\u0163ea sau un sistem informatic, precum \u015fi interconectarea acestora cu ter\u0163ii \u015fi cu utilizatorii finali”.<\/p>\n
\nActul normativ impune sanc\u0163iuni \u00een cazul nerespect\u0103rii obliga\u0163iei de notificare a incidentelor de securitate cibernetic\u0103. Sunt instituite amenzi de la 5.000 lei la 50.000 lei, iar \u00een cazul s\u0103v\u00e2r\u015firii unei noi contraven\u0163ii \u00een termen de \u015fase luni limita maxim\u0103 este de 200.000 lei.<\/p>\n
\nPentru operatorii economici cu o cifr\u0103 de afaceri de peste 1 mil. lei sanc\u0163iunea va fi cu amend\u0103 \u00een cuantum de p\u00e2n\u0103 la 1% din cifra de afaceri net\u0103, iar, \u00een cazul s\u0103v\u00e2r\u015firii unei noi contraven\u0163ii, \u00een termen de \u015fase luni limita maxim\u0103 a amenzii este de 3% din cifra de afaceri net\u0103. Ini\u0163ial amenda urma s\u0103 ajung\u0103 p\u00e2n\u0103 la 10% din cifra de afaceri.<\/p>\n
\n <\/p>\n
\n <\/p>\n
\n
\n <\/p>\n
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
\u201cLegea Burduja\u201d a securit\u0103\u0163ii \u015fi ap\u0103r\u0103rii cibernetice a Rom\u00e2niei, care introduce – conform Asocia\u0163iei pentru Tehnologie \u015fi Internet (APTI) – o extindere puternic\u0103 a atribu\u0163iilor Serviciului Rom\u00e2n de Informa\u0163ii (SRI) \u015fi obliga\u0163ia pentru persoane fizice \u015fi juridice de a deveni informatori de facto ai autorit\u0103\u0163ilor \u00een condi\u0163ii neclare, dar \u015fi noi amenzi dure pentru firme […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[7343,10412,12999,7320,171,14862,527,9166,13302,22276,310,219,15,7443,204,32958],"class_list":["post-211364","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-amenzi","tag-asociatie","tag-dezbatere","tag-facebook","tag-internet","tag-introducere","tag-lege","tag-ministru","tag-misiune","tag-ochi","tag-parlament","tag-securitate","tag-servicii","tag-sri","tag-tehnologie","tag-trecere"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/211364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=211364"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/211364\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=211364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=211364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=211364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}