Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5975 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Din punct de vedere filozofic, acel fenomen care produce, genereaza efectul. Fenomenul care determina nasterea altui fenomen.
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Unul dintre modurile de sesizare a organelor de urmarire penala,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Orice forma de comunicare destinata sa promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii liberale;
Institutie specializata a statului din structura M.A.I., a carei organizare si functionare este reglementata prin lege organica.
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la indeplinire prin puterea de stat.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Mijloace de proba prevazute in cap . II, t. III, C. proc. pen., partea generala.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Activitate desfasurata de organele de urmarire penala
1. Determinare cu aproximatie (sinonim cu estimare) a unei anumite cantitati, in acest sens evaluarea poate reprezenta o anticipare a operatiei de masurare propriu-zisa sau o poate inlocui, atunci cand nu este posibila o masurare suficient de exacta
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere

(3) In cazul in care nerespectarea de catre operatori sau furnizori a obligatiilor prevazute de prezenta lege prezinta un pericol grav si iminent la adresa apararii nationale, ordinii publice, securitatii nationale sau sanatatii publice, CERT-RO va informa organele judiciare si va notifica institutiile competente din domeniul apararii si securitatii nationale, ordinii publice sau sanatatii publice.
(4) Atunci cand apreciaza ca este necesar, CERT-RO poate mentine masurile dispuse conform prevederilor alin. (2) pentru o perioada de cel mult 90 de zile. In cazul in care punerea in executare a acestora necesita o durata mai mare de timp, CERT-RO poate dispune prelungirea aplicabilitatii pentru o perioada suplimentara de cel mult 90 de zile. Operatorului sau furnizorului in cauza i se va acorda posibilitatea de a-si prezenta punctul de vedere si de a propune solutii pentru remedierea definitiva a situatiei create.
(5) Masurile prevazute la alin. (2) se dispun prin decizie a directorului general al CERT-RO, ce poate fi atacata cu plangere in termen de 30 zile de la comunicare .
(6) Masurile prevazute la alin. (2) se pot dispune de catre CERT-RO cu titlu exceptional si in situatia administrarii unor incidente de natura sa prezinte pericolele ori sa aiba urmarile prevazute la alin. (3), cu consultarea, precum si la solicitarea motivata a institutiilor prevazute la alineatul respectiv.

Articolul 42.
(1) In exercitarea atributiilor ce ii revin potrivit actelor normative in vigoare, CERT-RO va fi sprijinita operativ, la cerere, de catre autoritatile publice, precum si de catre organele de politie in cazuri temeinic justificate, in vederea identificarii si localizarii persoanelor fizice sau juridice care savarsesc fapte de natura contraventionala.
(2) Orice decizie a CERT-RO prin care se vatama drepturile unei persoane fizice sau juridice ori refuzul nejustificat al CERT- RO de a-i procesa cererea referitoare la un drept recunoscut de prezenta lege pot fi atacate in contencios administrativ.


CAPITOLUL VIII
Dispozitii tranzitorii

Art. 43. -
Inscrierea in registrul prevazut la art. 8, in primii 2 ani de la data intrarii in vigoare a prezentei legi, se face prin depunerea unei declaratii pe propria raspundere insotite de o documentatie de autoevaluare a indeplinirii cerintelor minime de securitate si notificare .


CAPITOLUL IX
Dispozitii finale

Art. 44.
Pana la 9 august 2018 si, ulterior, in fiecare an, CERT-RO, in calitate de punct unic de contact, transmite Grupului de cooperare un raport de sinteza privind notificarile primite, care include numarul de notificari si natura incidentelor notificate, precum si actiunile intreprinse in conformitate cu prevederile art. 10 alin. (1) lit. c) si art. 12 alin. (1) lit. c) coroborate cu art. 27 lit. d).

Articolul 45.
(1) Strategia nationala prevazuta la art. 14 va acoperi cel putin urmatoarele elemente:
a) obiectivele si prioritatile strategiei nationale privind securitatea retelelor si a sistemelor informatice;
b) un cadru de guvernanta pentru realizarea obiectivelor si a prioritatilor strategiei nationale privind securitatea retelelor si a sistemelor informatice, care sa includa rolurile si responsabilitatile organismelor guvernamentale si ale altor actori relevanti;
c) identificarea masurilor referitoare la gradul de pregatire, raspuns si redresare, inclusiv cooperarea dintre sectorul public si cel privat;
d) indicarea programelor de instruire, sensibilizare si formare legate de strategia nationala privind securitatea retelelor si a sistemelor informatice;
e) indicarea planurilor de cercetare si dezvoltare legate de strategia nationala privind securitatea retelelor si a sistemelor informatice;
f) un plan de evaluare a riscurilor pentru identificarea riscurilor;
g) o lista a diferitilor actori implicati in punerea in aplicare a strategiei nationale privind securitatea retelelor si a sistemelor informatice.
(2) In elaborarea strategiei, MCSI poate solicita asistenta ENISA.
(3) In termen de 3 luni de la data intrarii in vigoare a prezentei legi, MCSI transmite Comisiei Europene strategia adoptata in temeiul art. 14.
(4) Comunicarea de la alin. (3) nu va contine elementele care au legatura cu securitatea nationala.

Articolul 46.
CERT-RO identifica si stabileste documentele si detaliile tehnice necesare pentru evaluarea initiala a securitatii entitatilor care urmeaza sa se declare operatorii de servicii esentiale.

Articolul 47.
Cerintele de securitate si notificare prevazute la cap. IV nu se aplica:
a) furnizorilor de retele publice de comunicatii electronice si furnizorilor de servicii de comunicatii electronice destinate publicului;
b) prestatorilor de servicii de incredere calificati si necalificati care fac obiectul art. 19 din Regulamentul (UE) nr. 910/2014 al Parlamentului European si al Consiliului din 23 iulie 2014 privind identificarea electronica si serviciile de incredere pentru tranzactiile electronice pe piata interna si de abrogare a Directivei 1999/93/CE.

Articolul 48.
(1) Pana la 9 noiembrie 2018, pentru fiecare sector si subsector mentionat in anexa, pe langa primirea de notificari in vederea inscrierii in Registrul operatorilor de servicii esentiale conform art. 8 alin. (1), CERT-RO identifica operatorii de servicii esentiale care au sediul social, filiala, sucursala, punct de lucru sau alta forma de reprezentare legal stabilita pe teritoriul Romaniei.
(2) In termen de 30 de zile de la data intrarii in vigoare a prezentei legi, MCSI notifica Comisiei Europene regimul sanctionator aplicabil in temeiul prezentei legi, precum si orice modificare ulterioara a acestuia.
(3) In termenul prevazut la alin. (1) si ulterior la fiecare doi ani, CERT-RO transmite Comisiei Europene urmatoarele informatii in vederea evaluarii aplicarii prezentei legi:
a) lista masurilor care permit identificarea operatorilor de servicii esentiale;
b) lista serviciilor prevazute la art. 6 alin. (1) lit. a);
c) numarul operatorilor de servicii esentiale identificati pentru fiecare sector mentionat in anexa si o indicatie a importantei lor in legatura cu sectorul respectiv;
d) limite, atunci cand acestea exista, pentru determinarea nivelului relevant de furnizare, in raport cu numarul de utilizatori care se bazeaza pe serviciul respectiv sau cu importanta operatorului de servicii esentiale.

Articolul 49.





Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP