Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       3101 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Este acea imprejurare ce intervine in desfasurarea procesului civil, de natura sa aduca modificari cu privire la cadrul litigiului sau cu privire la instanta sesizata, precum:
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Masura a importantei relative a unei intreprinderi, in interiorul unei ramuri de activitate sau al unei piete date, raportata la productie, la vanzari sau la capacitatea ansamblului intreprinderilor din aceasta ramura sau de pe aceasta piata.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Act adoptat de organele de stat,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Act adoptat de organele de stat,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Activitate prin care se realizeaza strangerea probelor necesare pentru descoperirea infractorilor si antecedentelor penale ale acestora.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Expert contabil independent care intocmeste rapoarte anuale in folosul actionarilor, continand
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Activitate prin care se realizeaza strangerea probelor necesare pentru descoperirea infractorilor si antecedentelor penale ale acestora.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Mijloace de proba prevazute in cap . II, t. III, C. proc. pen., partea generala.
Forma a raspunderii juridice care consta in aplicarea unor sanctiuni administrative,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Operatiune prin care o persoana fizica sau juridica depune numerar la ghiseul unei banci
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.


CAPITOLUL II
Domeniul de aplicare
SECTIUNEA 1
Operatorii de servicii esentiale

Articolul 5 In vederea asigurarii unui nivel ridicat de securitate, operatorii de servicii esentiale se identifica si se inscriu in Registrul operatorilor de servicii esentiale.

Articolul 6.
(1) Un serviciu este considerat esential daca furnizarea lui indeplineste cumulativ urmatoarele conditii:
a) serviciul este esential in sustinerea unor activitati societale si/sau economice de cea mai mare importanta;
b) furnizarea sa depinde de o retea sau de un sistem informatic;
c) furnizarea serviciului este perturbata semnificativ in cazul producerii unui incident .
(2) Evaluarea gradului de perturbare a furnizarii serviciului esential se realizeaza in functie de urmatoarele criterii intersectoriale, fara a fi cumulative:
a) numarul de utilizatori care se bazeaza pe serviciul furnizat de entitatea in cauza;
b) dependenta altor sectoare prevazute in anexa la prezenta lege de serviciul furnizat de entitatea in cauza;
c) impactul pe care l-ar putea avea incidentele, in ceea ce priveste intensitatea si durata, asupra activitatilor economice si societale sau asupra sigurantei publice;
d) cota de piata a entitatii in cauza;
e) distributia geografica in ceea ce priveste zona care ar putea fi afectata de un incident;
f) importanta entitatii pentru mentinerea unui nivel suficient al serviciului, tinand cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului respectiv.
(3) Ministerul Comunicatiilor si Societatii Informationale, denumit in continuare MCSI, la propunerea Centrului National de Raspuns la Incidente de Securitate Cibernetica, denumit in continuare CERT-RO, supune aprobarii prin hotarare a Guvernului in termen de 5 luni de la data intrarii in vigoare a prezentei legi:
a) valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul retelelor si sistemelor informatice ale operatorilor de servicii esentiale;
b) valorile de prag corespunzatoare criteriilor intersectoriale stabilite potrivit dispozitiilor alin. (2);
c) criteriile sectoriale specifice si valorile de prag corespunzatoare fiecarui sector si subsector de activitate prevazut in anexa;
d) normele tehnice de stabilire a impactului incidentelor.
(4) La nivelul MCSI se infiinteaza si functioneaza Grupul de lucru interinstitutional pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul retelelor si sistemelor informatice ale operatorilor de servicii esentiale, prevazute la alin. (3).
(5) MCSI, la propunerea CERT-RO, in termen de 3 luni de la data intrarii in vigoare a prezentei legi, supune aprobarii prin hotarare a Guvernului componenta, atributiile si modul de organizare a Grupului de lucru interinstitutional prevazute la alin. (4).
(6) Determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul operatorilor de servicii esentiale care furnizeaza servicii din sectorul prevazut la pct. 7 din anexa se realizeaza cu consultarea Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii.

Articolul 7.
(1) Registrul prevazut la art. 5 se alcatuieste pentru sectoarele si subsectoarele prevazute in anexa si raportat la criteriile prevazute la art. 6 si valorile de prag prevazute la art. 6 alin. (3).
(2) Registrul prevazut la alin. (1) se infiinteaza, se intretine si se actualizeaza periodic, cel putin o data la doi ani de la data intrarii in vigoare a prezentei legi de catre CERT-RO in calitate de autoritate competenta la nivel national.
(3) Registrul prevazut la alin. (1) face parte din categoria documentelor clasificate.
(4) Normele metodologice de organizare si functionare a registrului prevazut la art. 5 se aproba, la propunerea directorului general al CERT-RO, prin ordin al ministrului comunicatiilor si societatii informationale, care se publica in Monitorul Oficial al Romaniei, Partea I.

Articolul 8.
(1) Entitatile care indeplinesc conditiile si criteriile prevazute la art. 6 si activeaza intr-unul sau mai multe dintre sectoarele sau subsectoarele de activitate prevazute in anexa au obligatia sa notifice CERT-RO in vederea inscrierii in Registrul operatorilor de servicii esentiale.
Derogari (1)
(2) Prin exceptie de la alin. (1) identificarea in vederea inscrierii in Registrul operatorilor de servicii esentiale se poate face si de catre CERT-RO din oficiu in vederea indeplinirii obligatiilor legale ce ii revin sau in urma unei sesizari privind sustragerea de la obligatia de notificare si inscriere in Registrul operatorilor de servicii esentiale facuta de catre orice persoana interesata, aducand la cunostinta entitatii vizate declansarea procedurii de identificare si comunicand la final operatorului rezultatul acesteia.
(3) Operatorii de servicii esentiale pot solicita asistenta CERT-RO in procesul de identificare .
(4) Inscrierea operatorilor de servicii esentiale in Registrul operatorilor de servicii esentiale se realizeaza prin decizia directorului general al CERT-RO care se comunica operatorului de servicii esentiale in urma depunerii unui raport de audit care atesta indeplinirea cerintelor minime de securitate si notificare, intocmit de un auditor atestat in conformitate cu prevederile art. 32, si a evaluarii informatiilor si documentatiilor furnizate de operator in cadrul procesului de identificare .
(5) Atunci cand o entitate furnizeaza un serviciu dintre cele reglementate la art. 6 alin. (1) lit. a) si in cadrul altor state membre ale Uniunii Europene, CERT-RO se consulta cu autoritatile omologe din statele respective in procesul de identificare inainte de adoptarea unei decizii privind identificarea operatorului.
(6) Notificarea prevazuta la alin. (1) se realizeaza in termen de 30 de zile de la data indeplinirii conditiilor prevazute la art. 6 alin. (1) prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevazute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum si la valorile de prag prevazute la art. 6 alin. (3) prin depunerea unei declaratii pe propria raspundere .
(7) Operatorii economici si celelalte entitati care opereaza ori furnizeaza servicii in cadrul sectoarelor si subsectoarelor definite in anexa au obligatia de a pune la dispozitia CERT-RO, la cererea acesteia in calitate de autoritate competenta la nivel national, in termen de 60 de zile de la data primirii solicitarii, documentatiile necesare, inclusiv rapoarte de audit, pentru:
a) stabilirea calitatii de operator de servicii esentiale in conformitate cu prevederile art. 6 si 7;
b) stabilirea masurilor necesare pentru conformarea cu cerintele prezentei legi;
c) stabilirea interdependentei si interconectarii retelelor si sistemelor informatice cu cele ale altor operatori de servicii esentiale ori furnizori de servicii digitale, inclusiv a celor pe care se bazeaza furnizarea serviciilor entitatii in cauza;
d) stabilirea listei de autoritati ale statului pentru care furnizeaza serviciile definite la art. 6 alin. (1).
(8) Prin exceptie de la termenul general de furnizare a documentatiilor stabilit la alin. (7), termenul de realizare a auditurilor si de depunere a rapoartelor de audit prevazute la alin. (4) si (7) precum si tematica si obiectivele acestora se stabilesc de catre CERT-RO in urma evaluarii celorlalte informatii furnizate in conformitate cu prevederile alin. (7) si curge de la data primirii comunicarii termenului de catre entitatea vizata.
(9) Documentatia prevazuta la alin. (7) si (8) va fi stabilita prin normele metodologice de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, aprobate la propunerea directorului general al CERT-RO, prin ordin al ministrului comunicatiilor si societatii informationale, care se publica in Monitorul Oficial al Romaniei, Partea I.



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.
Jurisprudenţă

CCR - Decizia 506/2019 asupra obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 417/2019 - conflict juridic constitutional intre Parlament si ICCJ
Pronuntaţă de: Curtea Constitutionala a Romaniei

ICCJ: In ipoteza renuntarii la urmarirea penala fata de un minor care a implinit varsta de 16 ani poate fi dispusa fata de acesta obligatia prestarii unei munci neremunerate in folosul comunitatii.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

ICCJ: Art. 21 alin. (3) din Legea nr. 165/2013 - entitatea notificata va inainta dispozitia, la emiterea careia a fost obligata de instanta, impreuna cu dosarul administrativ, direct catre Secretariatul Comisiei Nationale pentru Compensarea Imobilelor.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

Decizia nr. 398/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 506 din Codul de procedura civila
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 282/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 22 alin. (3) din Codul de procedura penala
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr 467/2016 - Legea pentru modificarea Codului Penal si a Legii Organizarii judiciare este neconstitutionala.
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 255/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 270 alin. (3) din Legea nr. 86/2006 privind Codul vamal al Romaniei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 418/2019 referitoare la admiterea obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative in domeniul educatiei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 323/2019 referitoare la admiterea exceptiei de neconstitutionalitate a dispozitiilor art. 15 alin. 2 din Legea nr. 80/1995
Pronuntaţă de: Curtea Constitutionala a Romaniei



Articole Juridice

Curtea de Justitie respinge actiunea Republicii Cehe impotriva directivei privind consolidarea controlului achizitionarii si detinerii de arme de foc
Sursa: EuroAvocatura.ro

Obligarea unui stat la plata unor sanctiuni pecuniare pentru neexecutarea unei hotarari anterioare a Curtii de Justitie a Uniunii Europene
Sursa: Curtea de Justitie a Uniunii Europene

Criterii jurisprudentiale in stabilirea daunelor morale de catre instantele de judecata
Sursa: Irina Maria Diculescu

Raspunderea coordonatorului activitatii salariatului in accidentele de munca. Plata daunelor morale
Sursa: Irina Maria Diculescu

Pierderea unui membru de familie. Gradul de apreciere al instantei in acordarea daunelor morale
Sursa: Irina Maria Diculescu

Acoperirea prejudiciului moral si imbogatirea fara justa cauza. Criterii de acordare
Sursa: Irina Maria Diculescu

Manevrarea echipamentului de catre persoane neautorizate. Lipsa instructajului SSM. Acordarea de daune morale salariatului
Sursa: Irina Maria Diculescu