Coordonator: Av. Marius-Cătălin Preduţ

Codul muncii comentat 2019 Avocat Marius-Catalin Predut
Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       2018 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Notiunea Stat de drept este, in general, utilizata pentru a sublinia diferentele existente intre regimurile democratice si regimurile autoritare (dictatoriale).
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Colectiv format din persoane fizice avand o organizare de sine statatoare, concretizata in structura de productie, de conceptie si functionala,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Conform art. 7-9 Cod Comercial, sunt comercianti aceia care fac fapte de comert, avand comertul ca o profesiune obisnuita, si societatile comerciale.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27 din GDPR,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
(UE). Fondata la 1 ianuarie 1993 prin aplicarea Tratatului de la Maastricht , Uniunea Europeana (UE) preia initiativa constructiei europene de la Comunitatea Economica Europeana (CEE).
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Partea finala a hotararii pronuntata de catre un organ de jurisdictie,care cuprinde solutia data cauzei.
Schimbarea care se produce in realitatea obiectiva datorita unei cauze. Rezultatul.
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

CAPITOLUL I
Dispozitii generale
SECTIUNEA 1
Obiect si scop

Art. 1.
Prezenta lege stabileste cadrul juridic si institutional, masurile si mecanismele necesare in vederea asigurarii unui nivel comun ridicat de securitate a retelelor si sistemelor informatice si a stimularii cooperarii in domeniu .

Articolul 2.
(1) Scopul prezentei legi il constituie:
a) stabilirea cadrului de cooperare la nivel national si de participare la nivel european si international in domeniul asigurarii securitatii retelelor si sistemelor informatice;
b) desemnarea autoritatii competente la nivel national si a entitatilor de drept public si privat care detin competente si responsabilitati in aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel national si a echipei nationale de interventie in caz de incidente de securitate informatica;
c) stabilirea cerintelor de securitate si notificare pentru operatorii de servicii esentiale si pentru furnizorii de servicii digitale si instituirea mecanismelor de actualizare a acestora in functie de evolutia amenintarilor la adresa securitatii retelelor si sistemelor informatice.
(2) Prezenta lege nu se aplica institutiilor din domeniul apararii, ordinii publice si securitatii nationale, precum si Oficiului Registrului National al Informatiilor Secrete de Stat .
SECTIUNEA a 2-a
Definitii si principii
Art. 3. -
In sensul prezentei legi, termenii si expresiile de mai jos au urmatoarea semnificatie:
a) administrarea incidentului - toate procedurile utilizate pentru detectarea, analiza si limitarea unui incident si raspunsul la acesta;
b) domain name system, denumit in continuare DNS - sistem de atribuire de nume distribuite ierarhic intr-o retea in care se efectueaza cautari de nume de domenii;
c) furnizor de servicii digitale - orice persoana juridica care furnizeaza un serviciu digital;
d) furnizor de servicii DNS - entitate care furnizeaza servicii DNS pe internet;
e) incident - orice eveniment care are un impact real negativ asupra securitatii retelelor si a sistemelor informatice;
f) internet exchange point, denumit in continuare IXP - facilitate a retelei care permite interconectarea a mai mult de doua sisteme autonome independente, in special in scopul facilitarii schimbului de trafic de internet; IXP furnizeaza interconectare doar pentru sisteme autonome; IXP nu necesita trecerea printr-un al treilea sistem autonom a traficului de internet dintre orice pereche de sisteme autonome participante si nici nu modifica sau interfereaza intr-un alt mod cu acest trafic;
g) motor de cautare online - un serviciu digital care permite utilizatorilor sa caute, in principiu, in toate site-urile internet sau site-urile internet intr-o anumita limba pe baza unei interogari privind orice subiect sub forma unui cuvant, a unei fraze sau a unei alte informatii-cheie si care revine cu linkuri in care se pot gasi informatii legate de continutul cautat;
h) operator de servicii esentiale - persoana fizica sau juridica de drept public sau privat de tipul celor prevazute in anexa care face parte integranta din prezenta lege, care furnizeaza un serviciu care indeplineste conditiile prevazute la art. 6 alin. (1);
i) piata online - serviciu digital care permite consumatorilor si/sau comerciantilor, astfel cum sunt definiti la art. 3 alin. (1) lit. a) si b) din Ordonanta Guvernului nr. 38/2015 privind solutionarea alternativa a litigiilor dintre consumatori si comercianti, cu modificarile ulterioare, sa incheie cu comerciantii vanzari online sau contracte de servicii, fie pe site-ul internet al pietei online, fie pe site-ul internet al unui comerciant care utilizeaza servicii informatice furnizate de piata online;
j) registru de nume de domenii Top-level - entitate care administreaza si opereaza inregistrarea de nume de domenii de internet intr-un domeniu Top-level (TLD) specific;
k) reprezentant - orice persoana fizica sau juridica stabilita in Uniunea Europeana desemnata explicit sa actioneze in numele unui furnizor de servicii digitale nestabilit in Uniunea Europeana, careia i se poate adresa autoritatea competenta la nivel national sau echipa de raspuns la incidente de securitate informatica, denumita in continuare echipa CSIRT sau CSIRT, in locul furnizorului de servicii digitale in ceea ce priveste obligatiile furnizorului de servicii digitale in temeiul prezentei legi;
l) retea si sistem informatic:
1. retea de comunicatii electronice in sensul prevederilor art. 4 alin. (1) pct. 6 din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata cu modificari si completari prin Legea nr. 140/2012, cu modificarile si completarile ulterioare;
2. orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor cu ajutorul unui program informatic;
3. datele digitale stocate, prelucrate, recuperate sau transmise de elementele prevazute la pct. 1 si 2 in vederea functionarii, utilizarii, protejarii si intretinerii lor;
m) risc - orice circumstanta sau eveniment ce poate fi identificat in mod rezonabil, anterior producerii sale, care are un efect potential negativ asupra securitatii retelelor si a sistemelor informatice;
n) securitatea retelelor si a sistemelor informatice - capacitatea unei retele si a unui sistem informatic de a rezista, la un nivel de incredere dat, oricarei actiuni care compromite disponibilitatea, autenticitatea, integritatea, confidentialitatea sau nonrepudierea datelor stocate ori transmise sau prelucrate ori a serviciilor conexe oferite de reteaua sau de sistemele informatice respective sau accesibile prin intermediul acestora;
o) serviciu digital - serviciu, in sensul prevederilor art. 4 alin. (1) pct. 2 din Hotararea Guvernului nr. 1.016/2004 privind masurile pentru organizarea si realizarea schimbului de informatii in domeniul standardelor si reglementarilor tehnice, precum si al regulilor referitoare la serviciile societatii informationale intre Romania si statele membre ale Uniunii Europene, precum si Comisia Europeana, cu modificarile si completarile ulterioare si care se incadreaza intr-una din categoriile:
1. piata online;
2. motor de cautare online;
3. serviciu de cloud computing;
p) specificatie - specificatie tehnica, in sensul prevederilor art. 2 pct. 4 din Regulamentul (UE) nr. 1.025/2012 al Parlamentului European si al Consiliului din 25 octombrie 2012 privind standardizarea europeana, de modificare a Directivelor 89/686/CEE si 93/15/CEE ale Consiliului si a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE si 2009/105/CE ale Parlamentului European si ale Consiliului si de abrogare a Deciziei 87/95/CEE a Consiliului si a Deciziei nr. 1.673/2006/CE a Parlamentului European si a Consiliului;
q) standard - standard, in sensul prevederilor art. 2 pct. 1 din Regulamentul (UE) nr. 1.025/2012;
r) strategie nationala privind securitatea retelelor si a sistemelor informatice - cadru care furnizeaza obiective si prioritati strategice privind securitatea retelelor si a sistemelor informatice la nivel national;
s) serviciu de cloud computing - serviciu digital care permite accesul la un sistem configurabil de resurse sau servicii informatice care pot fi puse in comun;
s) valoare de prag - valoare minima/maxima, cuantificabila a indicatorilor in baza carora se determina gradul de indeplinire a unui criteriu.

Articolul 4. Principiile care stau la baza prezentei legi:
a) principiul responsabilitatii si constientizarii - consta in efortul continuu derulat de entitatile de drept public si privat in constientizarea rolului si responsabilitatii individuale pentru atingerea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice;
b) principiul proportionalitatii - consta in asigurarea unui echilibru intre riscurile la care retelele si sistemele informatice sunt supuse si cerintele de securitate implementate;
c) principiul cooperarii si coordonarii - consta in realizarea in timp oportun a schimbului de informatii referitoare la riscurile de securitate la adresa retelelor si sistemelor informatice si asigurarea intr-o maniera sincronizata a reactiei la producerea incidentelor.



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018



Comentează: Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice
Jurisprudenţă

Decizia nr. 90/2019 referitoare la admiterea exceptiei de neconstitutionalitate a dispozitiilor art. 31 din Legea nr. 293/2004
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 72/2019 referitoare la exceptia de neconstitutionalitate a dispozitiilor art. 2331 din OG nr. 92/2003 privind Codul de procedura fiscala si ale art. 350 din Legea nr. 207/2015 privind Codul de procedura fiscala
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 147/2019 referitoare la admiterea obiectiei de neconstitutionalitate a dispozitiilor Legii pentru modificarea si completarea art. 10 din Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 43/2019 referitoare la respingerea exceptiei de neconstitutionalitate a unor dispozitii din OUG nr. 57/2015
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 145/2019 referitoare la admiterea obiectiei de neconstitutionalitate a Legii pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Nu rezulta cu certitudine ca prejudiciul a fost cauzat din vina si in legatura cu munca paratilor, intrucat acestia sunt angajati ai autoritatii contractante, dar nu semnatari ai contractelor
Pronuntaţă de: Tribunalul Hunedoara Sectia I Civila, Sentinta civila nr. 494, in sedinta publica din 23 februarie 2017

Sporul pentru conditii vatamatoare este distinct de salariul de baza, astfel ca acesta nu putea sa se regaseasca in salariu sub forma unei sume compensatorii
Pronuntaţă de: Curtea de Apel Craiova Sectia I Civila, Decizia civila nr. 863, pronuntata in sedinta publica din 27 martie 2017

Nu numai calificativul si punctajul acordat trebuie comunicate cadrului didactic care nu a putut fi prezent pentru evaluarea finala la sedinta Consiliului de administratie, ci si Hotararea Consiliului de administratie, intrucat comunicarea nu poate fi pur formala
Pronuntaţă de: Curtea de Apel Craiova Sectia I Civila, Decizia civila nr. 883/2017, in sedinta publica din 29 martie 2017

Nu pot fi adaugate, pe cale pretoriana, alte activitati si locuri de munca fata de cele din anexele la Ordinul nr. 50/1990, chiar daca indeplinesc aceleasi conditii de munca posibil vatamatoare
Pronuntaţă de: Tribunalul Dambovita Sectia I Civila, Sentinta civila nr. 446/2017, in sedinta publica din 15 martie 2017

Dreptul de a pretinde premiul anual sub forma unui salariu scadent in prima luna a anului urmator s-a stins prin abrogarea Legii-cadru nr. 330/2009, fiind inlocuit de plata prin executare succesiva
Pronuntaţă de: Curtea de Apel Galati Sectia C.M.A.S., Decizia civila nr. 116/2017, in sedinta publica din 28 februarie 2017



Articole Juridice

Termenul de apel in litigiile de munca – constitutionalitate si oportunitate
Sursa: Irina Maria Diculescu

Necesitatea implementarii de catre angajatori a unui sistem de inregistrare a timpului de lucru zilnic al salariatilor
Sursa: EuroAvocatura.ro

Constitutionalitatea stabilirii persoanelor competente cu privire la raporturile de munca ale politistilor prin ordin de ministru
Sursa: Irina Maria Diculescu

Aplicarea in timp a legii darii in plata – aspecte de constitutionalitate
Sursa: Irina Maria Diculescu

Acoperirea prejudiciilor morale si materiale ca urmare a nerespectarii regulilor de sanatate si securitate in munca. Criterii si conditii de acordare a daunelor-interese
Sursa: Irina Maria Diculescu

Perioada de referinta pentru calcularea timpului mediu de lucru saptamanal
Sursa: EuroAvocatura.ro

Faptele salariatului care pot constitui abateri disciplinare. Spete si doctrina relevante
Sursa: Irina Maria Diculescu