Ministerul Cercetării, Inovării și Digitalizării a transmis că legea securității cibernetice a fost publicată în Monitorul Oficial joi, 16 martie. Scopul său este protejarea cetățenilor români de atacurile hackerilor ruși, chinezi sau iranieni care urmăresc furtul de date guvernamentale sau financiar-bancare.
„Legea securității și apărării cibernetice, inițiată de Ministerul Cercetării, Inovării și Digitalizării (MCID), cu sprijinul și consultarea tuturor entităților publice și private cu atribuții în domeniul securității cibernetice, a fost publicată în Monitorul Oficial al României.
Actul normativ protejează cetățenii României împotriva amenințărilor și atacurilor cibernetice ale unor state precum Federația Rusă, China sau Iran, precum și ale unor hackeri care urmăresc furtul de date guvernamentale, sau financiar-bancare”, se arată în comunicatul de presă al MCID.
O „lege pur civilă”
Ministerul va elabora un program multianual de finanțare a proiectelor de cercetare, dezvoltare și inovare în domeniul securității cibernetice. În comunicat se precizează faptul că „legea securității cibernetice este o lege pur civilă, care pune în epicentrul său principiul protejării cetățeanului român în fața atacurilor și amenințărilor cibernetice, prin interzicerea preluării de date de conținut din sistemele și rețelei informatice, oferind cele mai înalte garanții legale împotriva posibilelor abuzuri ale statului”.
Noua lege obligă autoritățile române și instituțiile publice în a-și asigura măsuri proprii de securitate cibernetică, alături de companiile din domeniul serviciilor publice, precum cele de apă, canalizare sau electricitate.
„Legea introduce, în premieră la nivel internațional, conceptul de diplomație cibernetică, care presupune activitatea diplomatică prin intermediul căreia se realizează promovarea intereselor de politică externă și de securitate ale României, în cadrul formatelor bilaterale și multilaterale de dialog și negociere pe teme cu relevanță pentru domeniul securității cibernetice la nivel național și internațional. Totodată, legea impune un set de măsuri de rutină aplicate cu regularitate de către persoanele fizice și juridice care au rolul de a reduce expunerea acestora la riscurile pe care le presupun amenințările cibernetice”, se arată în comunicatul emis de MCID.
Controversa din jurul legii securității cibernetice
Judecătorii Curții Constituționale au respins la sfârșitul lunii februarie sesizările făcute de partidele de opoziție, USR și Forța Dreptei, pentru legea securității cibernetice. Principala controversă din jurul său ținea de faptul că legea ar extinde atribuțiile Serviciului Român de Informații, însă CCR a transmis că „legea instituie garanții sporite în vederea protecției”.
Partidele de opoziție consideră că legea încalcă grav dreptul la viața privată a românilor. „USR nu poate accepta ca România să fie transformată de Klaus Iohannis, Marcel Ciolacu şi Nicolae Ciucă într-o republică a securiştilor”, se precizează într-un comunicat de presă al USR.
Miercuri, 15 martie, Klaus Iohannis a promulgat legea securității cibernetice. Legea prevede înființarea Sistemului Național de Securitate Cibernetică ce va fi coordonat de Consiliul Operativ de Securitate Cibernetică, condus de către consilierul prezidențial pentru probleme de securitate națională.
Companiile private trebuie să raporteze incidentele cibernetice
Conform noii legi „furnizorii de servicii tehnice de securitate cibernetică au obligaţia de a pune la dispoziţia autorităţilor (…), la cererea motivată a acestora, în termen de maximum 48 de ore de la data primirii solicitării, date şi informaţii privind incidente, respectiv în maximum 5 zile de la data primirii solicitării privind ameninţări, riscuri sau vulnerabilităţi a căror manifestare poate afecta o reţea sau un sistem informatic, precum şi interconectarea acestora cu terţii şi cu utilizatorii finali”.
În cazul în care incidentele nu o să fie raportate, companiile riscă amenzi de la 5.000 până la 50.000 de lei.
