CERT-RO va lansa o serie de acţiuni de reglementare, monitorizare şi management al incidentelor cibernetice

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică urmează să lanseze în perioada imediat următoare o serie de acţiuni de reglementare, monitorizare, management al incidentelor cibernetice etc în vederea asigurării securităţii reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale din România.

Toate acestea vin în contextul în care Guvernul României a emis Ordonanţa de Urgenţă nr. 119 din 22 iulie 2020 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice.

“Emiterea actului normativ s-a impus cu necesitate în urma constatării unor impedimente majore în aplicarea Legii nr. 362/2018, fapt care a generat întârzieri în implementarea în ţara noastră a prevederilor Directivei Uniunii Europene nr. 1148/2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune (Directiva NIS) şi declanşarea procedurii de infringement de către Comisia Europeană”, se precizează într-un comunicat al CERT-RO.

Principala modificare adusă Legii nr. 362/2018 prin OUG nr. 119/2020 se referă la flexibilizarea constituirii Grupului de lucru interinstituţional pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale astfel încât în cel mai scurt timp să poată fi declanşată procedura de identificare şi înscriere de către CERT-RO în Registrul Operatorilor de Servicii Esenţiale, a acestor operatori.

De asemenea, au mai fost introduse o serie de ajustări în privinţa unor denumiri, astfel încât Legea 362/2018 să fie armonizată cu modificările survenite prin intermediul Ordonanţelor de Urgenţă nr. 90/2019 şi 4/2020.

Reprezentanţii CERT-RO subliniază că adoptarea OUG nr. 119/2020 reprezintă un pas esenţial în deblocarea procesului de implementare a prevederilor Directivei NIS în ţara noastră, contribuind astfel la întărirea securităţii cibernetice atât la nivel naţional cat şi la nivelul celor şapte sectoare de activitate avute în vedere de actul normativ european: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieţei financiare, sectorul sănătăţii, furnizarea şi distribuirea de apă potabilă şi infrastructură digitală, potrivit Agerpres.