Update articol:
Cybersecurity Forum 2023

Vasile Băiculescu: “Legea Securităţii Cibernetice prevede amenzi severe, inclusiv procent din cifra de afaceri”  – video  

Vasile Băiculescu

Legea privind apărarea și securitatea cibernetică a statului român, promulgată recent de preşedintele Klaus Iohannis, prevede sancțiuni severe, putând fi aplicate amenzi între 5000 lei până la 200.000 lei şi chiar amenzi ca procent din cifra de afaceri, a declarat Vasile Băiculescu, Managing Partner Băiculescu și Asociații, la Cybersecurity Forum.   

Vasile Băiculescu a spus: “Recent, preşedintele României a promulgat  Legea privind apărarea și securitatea cibernetică a statului român, este vorba de Legea 58, publicată în Monitorul Oficial la data de 15 martie 2023. Din analiza dispozițiilor legale, cred că ar fi necesar să identificăm cui se adresează această lege, care sunt obligațiile care revin în sarcina destinatarilor dispozițiilor legale, care sunt eventualele sancțiuni aplicabile și, nu în ultimul rând, cum ar putea fi contestate eventuale sancțiuni ce au fost aplicate.

Referitor la destinatarii legii, remarcăm faptul că aceştia pot fi, pe de o parte, instituțiile sau autoritățile publice care desfășoară activitatea în anumite domenii indicate expres în conținutul legii, cum ar fi domeniul securității naționale sau, după caz, domeniul justiției, iar pe de altă parte remarcăm faptul că lista este formată din persoane fizice sau juridice care dețin rețele sau sistemele informatice pentru a furniza servicii publice. În privința acestora din urmă, legiuitorul a nominalizat lista în mod generic, urmând ca Guvernul României, în termen de 60 de zile de la

intrarea în vigoare a dispozițiilor legale, mai precis până la data de 18 mai 2023, să vină cu o hotărâre de Guvern pentru a stabili lista categoriilor de persoane cărora legea le este aplicabilă.

Referitor la obligațiile ce revin în sarcina destinatarilor legii, remarcăm două obligații principale: prima dintre acestea se referă la obligația de a notifica orice incident de securitate cibernetică în termen de 48 de ore de la momentul la care s-a lua la cunoștință de existența acestuia, iar cea de doua obligație se referă la obligația furnizorilor de securitate cibernetică de a pune la dispoziția organelor abilitate orice document sau informație pe care aceștia le dețin pentru ar fi evitate sau după caz înlăturate orice atacuri cibernetice.

Nerespectarea acestor obligații atrage aplicarea unor sancțiuni severe, din punctul nostru de vedere, pentru că poate fi aplicată o amendă între 5000 lei, până la 50000 lei, iar în ipoteza în care sunt săvârșite două abateri în termen de șase luni, atunci maximul amenzii poate urca până la 200.000 lei. În cazul operatorilor economici care au o cifră de afaceri mai mare de milion de lei, amenda se aplică în raport de cifra netă de afaceri. În ipoteza în care este săvârșită o primă abatere, atunci amenda poate fi de până la 5% din cifra netă de afaceri, iar în ipoteza în care sunt săvârșite două abateri într-un interval de șase luni, atunci amenda poate fi de până la 10% din cifra netă de afaceri.

Eventualele decizii de sancționare pot fi contestate la Curtea de Apel București în termen de 30 de zile de la comunicarea acestora, iar săvârșirea faptelor prevăzute de lege se prescrie într-un termen de un an de zile de la momentul la care au fost săvârșite.

Iată că avem un prim pas major – existența unui cadru legislativ privind apărarea și securitatea cibernetică a Statului Român. Să vedem cum vor fi implementate în practică aceste dispoziții, urmând ca operatorii economici să adopte toate măsurile legale pentru respectarea obligațiilor ce le revin, inclusiv desemnarea persoanelor responsabile cu securitatea cibernetică”.

Vezi min. 52