Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       560 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Notiunea Stat de drept este, in general, utilizata pentru a sublinia diferentele existente intre regimurile democratice si regimurile autoritare (dictatoriale).
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Colectiv format din persoane fizice avand o organizare de sine statatoare, concretizata in structura de productie, de conceptie si functionala,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Conform art. 7-9 Cod Comercial, sunt comercianti aceia care fac fapte de comert, avand comertul ca o profesiune obisnuita, si societatile comerciale.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27 din GDPR,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
(UE). Fondata la 1 ianuarie 1993 prin aplicarea Tratatului de la Maastricht , Uniunea Europeana (UE) preia initiativa constructiei europene de la Comunitatea Economica Europeana (CEE).
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Act procedural in care procurorul sau organul de urmarire penala consemneaza o dispozitie asupra unor acte sau masuri de urmarire penala.
Partea finala a hotararii pronuntata de catre un organ de jurisdictie,care cuprinde solutia data cauzei.
Schimbarea care se produce in realitatea obiectiva datorita unei cauze. Rezultatul.
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

CAPITOLUL I
Dispozitii generale
SECTIUNEA 1
Obiect si scop

Art. 1.
Prezenta lege stabileste cadrul juridic si institutional, masurile si mecanismele necesare in vederea asigurarii unui nivel comun ridicat de securitate a retelelor si sistemelor informatice si a stimularii cooperarii in domeniu .

Articolul 2.
(1) Scopul prezentei legi il constituie:
a) stabilirea cadrului de cooperare la nivel national si de participare la nivel european si international in domeniul asigurarii securitatii retelelor si sistemelor informatice;
b) desemnarea autoritatii competente la nivel national si a entitatilor de drept public si privat care detin competente si responsabilitati in aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel national si a echipei nationale de interventie in caz de incidente de securitate informatica;
c) stabilirea cerintelor de securitate si notificare pentru operatorii de servicii esentiale si pentru furnizorii de servicii digitale si instituirea mecanismelor de actualizare a acestora in functie de evolutia amenintarilor la adresa securitatii retelelor si sistemelor informatice.
(2) Prezenta lege nu se aplica institutiilor din domeniul apararii, ordinii publice si securitatii nationale, precum si Oficiului Registrului National al Informatiilor Secrete de Stat .
SECTIUNEA a 2-a
Definitii si principii
Art. 3. -
In sensul prezentei legi, termenii si expresiile de mai jos au urmatoarea semnificatie:
a) administrarea incidentului - toate procedurile utilizate pentru detectarea, analiza si limitarea unui incident si raspunsul la acesta;
b) domain name system, denumit in continuare DNS - sistem de atribuire de nume distribuite ierarhic intr-o retea in care se efectueaza cautari de nume de domenii;
c) furnizor de servicii digitale - orice persoana juridica care furnizeaza un serviciu digital;
d) furnizor de servicii DNS - entitate care furnizeaza servicii DNS pe internet;
e) incident - orice eveniment care are un impact real negativ asupra securitatii retelelor si a sistemelor informatice;
f) internet exchange point, denumit in continuare IXP - facilitate a retelei care permite interconectarea a mai mult de doua sisteme autonome independente, in special in scopul facilitarii schimbului de trafic de internet; IXP furnizeaza interconectare doar pentru sisteme autonome; IXP nu necesita trecerea printr-un al treilea sistem autonom a traficului de internet dintre orice pereche de sisteme autonome participante si nici nu modifica sau interfereaza intr-un alt mod cu acest trafic;
g) motor de cautare online - un serviciu digital care permite utilizatorilor sa caute, in principiu, in toate site-urile internet sau site-urile internet intr-o anumita limba pe baza unei interogari privind orice subiect sub forma unui cuvant, a unei fraze sau a unei alte informatii-cheie si care revine cu linkuri in care se pot gasi informatii legate de continutul cautat;
h) operator de servicii esentiale - persoana fizica sau juridica de drept public sau privat de tipul celor prevazute in anexa care face parte integranta din prezenta lege, care furnizeaza un serviciu care indeplineste conditiile prevazute la art. 6 alin. (1);
i) piata online - serviciu digital care permite consumatorilor si/sau comerciantilor, astfel cum sunt definiti la art. 3 alin. (1) lit. a) si b) din Ordonanta Guvernului nr. 38/2015 privind solutionarea alternativa a litigiilor dintre consumatori si comercianti, cu modificarile ulterioare, sa incheie cu comerciantii vanzari online sau contracte de servicii, fie pe site-ul internet al pietei online, fie pe site-ul internet al unui comerciant care utilizeaza servicii informatice furnizate de piata online;
j) registru de nume de domenii Top-level - entitate care administreaza si opereaza inregistrarea de nume de domenii de internet intr-un domeniu Top-level (TLD) specific;
k) reprezentant - orice persoana fizica sau juridica stabilita in Uniunea Europeana desemnata explicit sa actioneze in numele unui furnizor de servicii digitale nestabilit in Uniunea Europeana, careia i se poate adresa autoritatea competenta la nivel national sau echipa de raspuns la incidente de securitate informatica, denumita in continuare echipa CSIRT sau CSIRT, in locul furnizorului de servicii digitale in ceea ce priveste obligatiile furnizorului de servicii digitale in temeiul prezentei legi;
l) retea si sistem informatic:
1. retea de comunicatii electronice in sensul prevederilor art. 4 alin. (1) pct. 6 din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata cu modificari si completari prin Legea nr. 140/2012, cu modificarile si completarile ulterioare;
2. orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor cu ajutorul unui program informatic;
3. datele digitale stocate, prelucrate, recuperate sau transmise de elementele prevazute la pct. 1 si 2 in vederea functionarii, utilizarii, protejarii si intretinerii lor;
m) risc - orice circumstanta sau eveniment ce poate fi identificat in mod rezonabil, anterior producerii sale, care are un efect potential negativ asupra securitatii retelelor si a sistemelor informatice;
n) securitatea retelelor si a sistemelor informatice - capacitatea unei retele si a unui sistem informatic de a rezista, la un nivel de incredere dat, oricarei actiuni care compromite disponibilitatea, autenticitatea, integritatea, confidentialitatea sau nonrepudierea datelor stocate ori transmise sau prelucrate ori a serviciilor conexe oferite de reteaua sau de sistemele informatice respective sau accesibile prin intermediul acestora;
o) serviciu digital - serviciu, in sensul prevederilor art. 4 alin. (1) pct. 2 din Hotararea Guvernului nr. 1.016/2004 privind masurile pentru organizarea si realizarea schimbului de informatii in domeniul standardelor si reglementarilor tehnice, precum si al regulilor referitoare la serviciile societatii informationale intre Romania si statele membre ale Uniunii Europene, precum si Comisia Europeana, cu modificarile si completarile ulterioare si care se incadreaza intr-una din categoriile:
1. piata online;
2. motor de cautare online;
3. serviciu de cloud computing;
p) specificatie - specificatie tehnica, in sensul prevederilor art. 2 pct. 4 din Regulamentul (UE) nr. 1.025/2012 al Parlamentului European si al Consiliului din 25 octombrie 2012 privind standardizarea europeana, de modificare a Directivelor 89/686/CEE si 93/15/CEE ale Consiliului si a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE si 2009/105/CE ale Parlamentului European si ale Consiliului si de abrogare a Deciziei 87/95/CEE a Consiliului si a Deciziei nr. 1.673/2006/CE a Parlamentului European si a Consiliului;
q) standard - standard, in sensul prevederilor art. 2 pct. 1 din Regulamentul (UE) nr. 1.025/2012;
r) strategie nationala privind securitatea retelelor si a sistemelor informatice - cadru care furnizeaza obiective si prioritati strategice privind securitatea retelelor si a sistemelor informatice la nivel national;
s) serviciu de cloud computing - serviciu digital care permite accesul la un sistem configurabil de resurse sau servicii informatice care pot fi puse in comun;
s) valoare de prag - valoare minima/maxima, cuantificabila a indicatorilor in baza carora se determina gradul de indeplinire a unui criteriu.

Articolul 4. Principiile care stau la baza prezentei legi:
a) principiul responsabilitatii si constientizarii - consta in efortul continuu derulat de entitatile de drept public si privat in constientizarea rolului si responsabilitatii individuale pentru atingerea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice;
b) principiul proportionalitatii - consta in asigurarea unui echilibru intre riscurile la care retelele si sistemele informatice sunt supuse si cerintele de securitate implementate;
c) principiul cooperarii si coordonarii - consta in realizarea in timp oportun a schimbului de informatii referitoare la riscurile de securitate la adresa retelelor si sistemelor informatice si asigurarea intr-o maniera sincronizata a reactiei la producerea incidentelor.



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018



Comentează: Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice
Jurisprudenţă

Suprimarea pentru viitor a unui premiu nu afecteaza dreptul fundamental al salariatului de a primi contraprestatie pentru munca depusa. Repertoriu Decizii CCR si CEDO
Pronuntaţă de: Curtea de Apel Ploiesti Sectia I Civila, Decizia nr. 268/2017, in sedinta publica din 01 februarie 2017

Simpla existenta a conditiilor grele de munca intr-un sector de activitate nu este un motiv pentru acordarea automata a grupei de munca
Pronuntaţă de: Curtea de Apel Ploiesti Sectia I Civila, Decizia civila nr. 301/2017, in sedinta publica din 02 februarie 2017

Distinctie intre criteriile de recunoastere a grupei I de munca (conditii speciale) anterior si ulterior intrarii in vigoare a Legii nr. 19/2000
Pronuntaţă de: Tribunalul Dambovita Sectia I Civila nr. 142/2017, Sentinta civila nr. 142/2017, in sedinta publica din data de 26.01.2017

Principiul de baza al incadrarii in grupele de munca este cel al analizei conditiilor de munca, care trebuie sa aiba in vedere conditiile concrete de munca
Pronuntaţă de: Tribunalul Dolj Sectia conflicte de munca si asigurari sociale, Sentinta civila nr. 1119/2015, pronuntata in sedinta publica din data de 03.03.2015

Decizia CCR nr. 755/2018 de respingere a exceptiei de neconstitutionalitate ridicata cu privire la unele dispozitii ale Legii nr. 165/2013 (art. 4 teza intai, art. 17 alin. 1 lit. a si art. 21 alin. 5, 6, 8 si 9)
Pronuntaţă de: Curtea Constitutionala, Decizia nr.775/2018, pronuntata in sedinta din data de 22 noiembrie 2018.

Decizia CCR nr. 387/2018 privind neconstitutionalitate a dispozitiilor art. 53 alin. (1) teza intai din Codul muncii (varsta de pensionare a femeilor)
Pronuntaţă de: Curtea Constitutionala

Decizia ICCJ nr. 1/2017, privind clauzele abuzive din contractele incheiate intre profesionisti si consumatori. Credite in Franci elvetieni. Informare privind riscul ratei de schimb valutar
Pronuntaţă de: Inalta Curte de Casatie si Justitie

Privarea salariatului de drepturile banesti cuvenite. Spor pentru orele lucrate in zilele de repaus saptamanal si sarbatori legale
Pronuntaţă de: Tribunalul M, Sectia a II-a Civila de Contencios Administrativ si Fiscal, Sentinta nr. 1013/2016

Nelegalitatea si netemeinicia deciziei de sanctionare a salariatului. Restituirea drepturilor salariale retinute
Pronuntaţă de: Curtea de Apel Pitesti, Sectia I Civila, Decizia nr. 1166/2016 din 11.05.2016

Modificarea contractului de munca. Desfiintarea postului in mod real, efectiv si serios
Pronuntaţă de: Decizia civila nr.629 din 05.02.2016



Articole Juridice

Acte necesare si conditii pentru primirea de subventii de catre angajatorii care incadreaza personal din randul somerilor
Sursa: EuroAvocatura.ro

Regulament intern angajatori-salariati | Model 2019
Sursa: MCP Cabinet avocati

Stabilirea salariului minim diferentiat si modul de contestare a decizilor emise de angajator. Lista functiilor si ocupatiilor care necesita studii superioare
Sursa: MCP Cabinet avocati

GDPR aplicat pe cloud storage
Sursa: George Stan, GDPR Advisors

Drepturile si obligatiile personalului autoritatilor si institutiilor publice pe perioada delegarii si detasarii in alta localitate, precum si in cazul deplasarii in interesul serviciului
Sursa:

Telemunca. Consecinte asupra migratiei fortei de munca. Particularitati privind prelucrarea si circulatia datelor cu caracter personal
Sursa: Av. Marius-Catalin Predut

Exemple de date si informatii care constituie date cu caracter personal
Sursa: MCP Cabinet avocati