Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       2985 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Notiunea Stat de drept este, in general, utilizata pentru a sublinia diferentele existente intre regimurile democratice si regimurile autoritare (dictatoriale).
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Colectiv format din persoane fizice avand o organizare de sine statatoare, concretizata in structura de productie, de conceptie si functionala,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Conform art. 7-9 Cod Comercial, sunt comercianti aceia care fac fapte de comert, avand comertul ca o profesiune obisnuita, si societatile comerciale.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27 din GDPR,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
(UE). Fondata la 1 ianuarie 1993 prin aplicarea Tratatului de la Maastricht , Uniunea Europeana (UE) preia initiativa constructiei europene de la Comunitatea Economica Europeana (CEE).
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Partea finala a hotararii pronuntata de catre un organ de jurisdictie,care cuprinde solutia data cauzei.
Schimbarea care se produce in realitatea obiectiva datorita unei cauze. Rezultatul.
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

CAPITOLUL I
Dispozitii generale
SECTIUNEA 1
Obiect si scop

Art. 1.
Prezenta lege stabileste cadrul juridic si institutional, masurile si mecanismele necesare in vederea asigurarii unui nivel comun ridicat de securitate a retelelor si sistemelor informatice si a stimularii cooperarii in domeniu .

Articolul 2.
(1) Scopul prezentei legi il constituie:
a) stabilirea cadrului de cooperare la nivel national si de participare la nivel european si international in domeniul asigurarii securitatii retelelor si sistemelor informatice;
b) desemnarea autoritatii competente la nivel national si a entitatilor de drept public si privat care detin competente si responsabilitati in aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel national si a echipei nationale de interventie in caz de incidente de securitate informatica;
c) stabilirea cerintelor de securitate si notificare pentru operatorii de servicii esentiale si pentru furnizorii de servicii digitale si instituirea mecanismelor de actualizare a acestora in functie de evolutia amenintarilor la adresa securitatii retelelor si sistemelor informatice.
(2) Prezenta lege nu se aplica institutiilor din domeniul apararii, ordinii publice si securitatii nationale, precum si Oficiului Registrului National al Informatiilor Secrete de Stat .
SECTIUNEA a 2-a
Definitii si principii
Art. 3. -
In sensul prezentei legi, termenii si expresiile de mai jos au urmatoarea semnificatie:
a) administrarea incidentului - toate procedurile utilizate pentru detectarea, analiza si limitarea unui incident si raspunsul la acesta;
b) domain name system, denumit in continuare DNS - sistem de atribuire de nume distribuite ierarhic intr-o retea in care se efectueaza cautari de nume de domenii;
c) furnizor de servicii digitale - orice persoana juridica care furnizeaza un serviciu digital;
d) furnizor de servicii DNS - entitate care furnizeaza servicii DNS pe internet;
e) incident - orice eveniment care are un impact real negativ asupra securitatii retelelor si a sistemelor informatice;
f) internet exchange point, denumit in continuare IXP - facilitate a retelei care permite interconectarea a mai mult de doua sisteme autonome independente, in special in scopul facilitarii schimbului de trafic de internet; IXP furnizeaza interconectare doar pentru sisteme autonome; IXP nu necesita trecerea printr-un al treilea sistem autonom a traficului de internet dintre orice pereche de sisteme autonome participante si nici nu modifica sau interfereaza intr-un alt mod cu acest trafic;
g) motor de cautare online - un serviciu digital care permite utilizatorilor sa caute, in principiu, in toate site-urile internet sau site-urile internet intr-o anumita limba pe baza unei interogari privind orice subiect sub forma unui cuvant, a unei fraze sau a unei alte informatii-cheie si care revine cu linkuri in care se pot gasi informatii legate de continutul cautat;
h) operator de servicii esentiale - persoana fizica sau juridica de drept public sau privat de tipul celor prevazute in anexa care face parte integranta din prezenta lege, care furnizeaza un serviciu care indeplineste conditiile prevazute la art. 6 alin. (1);
i) piata online - serviciu digital care permite consumatorilor si/sau comerciantilor, astfel cum sunt definiti la art. 3 alin. (1) lit. a) si b) din Ordonanta Guvernului nr. 38/2015 privind solutionarea alternativa a litigiilor dintre consumatori si comercianti, cu modificarile ulterioare, sa incheie cu comerciantii vanzari online sau contracte de servicii, fie pe site-ul internet al pietei online, fie pe site-ul internet al unui comerciant care utilizeaza servicii informatice furnizate de piata online;
j) registru de nume de domenii Top-level - entitate care administreaza si opereaza inregistrarea de nume de domenii de internet intr-un domeniu Top-level (TLD) specific;
k) reprezentant - orice persoana fizica sau juridica stabilita in Uniunea Europeana desemnata explicit sa actioneze in numele unui furnizor de servicii digitale nestabilit in Uniunea Europeana, careia i se poate adresa autoritatea competenta la nivel national sau echipa de raspuns la incidente de securitate informatica, denumita in continuare echipa CSIRT sau CSIRT, in locul furnizorului de servicii digitale in ceea ce priveste obligatiile furnizorului de servicii digitale in temeiul prezentei legi;
l) retea si sistem informatic:
1. retea de comunicatii electronice in sensul prevederilor art. 4 alin. (1) pct. 6 din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata cu modificari si completari prin Legea nr. 140/2012, cu modificarile si completarile ulterioare;
2. orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor cu ajutorul unui program informatic;
3. datele digitale stocate, prelucrate, recuperate sau transmise de elementele prevazute la pct. 1 si 2 in vederea functionarii, utilizarii, protejarii si intretinerii lor;
m) risc - orice circumstanta sau eveniment ce poate fi identificat in mod rezonabil, anterior producerii sale, care are un efect potential negativ asupra securitatii retelelor si a sistemelor informatice;
n) securitatea retelelor si a sistemelor informatice - capacitatea unei retele si a unui sistem informatic de a rezista, la un nivel de incredere dat, oricarei actiuni care compromite disponibilitatea, autenticitatea, integritatea, confidentialitatea sau nonrepudierea datelor stocate ori transmise sau prelucrate ori a serviciilor conexe oferite de reteaua sau de sistemele informatice respective sau accesibile prin intermediul acestora;
o) serviciu digital - serviciu, in sensul prevederilor art. 4 alin. (1) pct. 2 din Hotararea Guvernului nr. 1.016/2004 privind masurile pentru organizarea si realizarea schimbului de informatii in domeniul standardelor si reglementarilor tehnice, precum si al regulilor referitoare la serviciile societatii informationale intre Romania si statele membre ale Uniunii Europene, precum si Comisia Europeana, cu modificarile si completarile ulterioare si care se incadreaza intr-una din categoriile:
1. piata online;
2. motor de cautare online;
3. serviciu de cloud computing;
p) specificatie - specificatie tehnica, in sensul prevederilor art. 2 pct. 4 din Regulamentul (UE) nr. 1.025/2012 al Parlamentului European si al Consiliului din 25 octombrie 2012 privind standardizarea europeana, de modificare a Directivelor 89/686/CEE si 93/15/CEE ale Consiliului si a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE si 2009/105/CE ale Parlamentului European si ale Consiliului si de abrogare a Deciziei 87/95/CEE a Consiliului si a Deciziei nr. 1.673/2006/CE a Parlamentului European si a Consiliului;
q) standard - standard, in sensul prevederilor art. 2 pct. 1 din Regulamentul (UE) nr. 1.025/2012;
r) strategie nationala privind securitatea retelelor si a sistemelor informatice - cadru care furnizeaza obiective si prioritati strategice privind securitatea retelelor si a sistemelor informatice la nivel national;
s) serviciu de cloud computing - serviciu digital care permite accesul la un sistem configurabil de resurse sau servicii informatice care pot fi puse in comun;
s) valoare de prag - valoare minima/maxima, cuantificabila a indicatorilor in baza carora se determina gradul de indeplinire a unui criteriu.

Articolul 4. Principiile care stau la baza prezentei legi:
a) principiul responsabilitatii si constientizarii - consta in efortul continuu derulat de entitatile de drept public si privat in constientizarea rolului si responsabilitatii individuale pentru atingerea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice;
b) principiul proportionalitatii - consta in asigurarea unui echilibru intre riscurile la care retelele si sistemele informatice sunt supuse si cerintele de securitate implementate;
c) principiul cooperarii si coordonarii - consta in realizarea in timp oportun a schimbului de informatii referitoare la riscurile de securitate la adresa retelelor si sistemelor informatice si asigurarea intr-o maniera sincronizata a reactiei la producerea incidentelor.



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.
Jurisprudenţă

CCR - Decizia 506/2019 asupra obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 417/2019 - conflict juridic constitutional intre Parlament si ICCJ
Pronuntaţă de: Curtea Constitutionala a Romaniei

ICCJ: In ipoteza renuntarii la urmarirea penala fata de un minor care a implinit varsta de 16 ani poate fi dispusa fata de acesta obligatia prestarii unei munci neremunerate in folosul comunitatii.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

ICCJ: Art. 21 alin. (3) din Legea nr. 165/2013 - entitatea notificata va inainta dispozitia, la emiterea careia a fost obligata de instanta, impreuna cu dosarul administrativ, direct catre Secretariatul Comisiei Nationale pentru Compensarea Imobilelor.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

Decizia nr. 398/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 506 din Codul de procedura civila
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 282/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 22 alin. (3) din Codul de procedura penala
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr 467/2016 - Legea pentru modificarea Codului Penal si a Legii Organizarii judiciare este neconstitutionala.
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 255/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 270 alin. (3) din Legea nr. 86/2006 privind Codul vamal al Romaniei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 418/2019 referitoare la admiterea obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative in domeniul educatiei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 323/2019 referitoare la admiterea exceptiei de neconstitutionalitate a dispozitiilor art. 15 alin. 2 din Legea nr. 80/1995
Pronuntaţă de: Curtea Constitutionala a Romaniei



Articole Juridice

Obligarea unui stat la plata unor sanctiuni pecuniare pentru neexecutarea unei hotarari anterioare a Curtii de Justitie a Uniunii Europene
Sursa: Curtea de Justitie a Uniunii Europene

Criterii jurisprudentiale in stabilirea daunelor morale de catre instantele de judecata
Sursa: Irina Maria Diculescu

Raspunderea coordonatorului activitatii salariatului in accidentele de munca. Plata daunelor morale
Sursa: Irina Maria Diculescu

Pierderea unui membru de familie. Gradul de apreciere al instantei in acordarea daunelor morale
Sursa: Irina Maria Diculescu

Acoperirea prejudiciului moral si imbogatirea fara justa cauza. Criterii de acordare
Sursa: Irina Maria Diculescu

Manevrarea echipamentului de catre persoane neautorizate. Lipsa instructajului SSM. Acordarea de daune morale salariatului
Sursa: Irina Maria Diculescu

Combaterea hartuirii morale si a hartuirii sexuale la locul de munca, in spatiile publice si in viata politica
Sursa: EuroAvocatura.ro