Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5976 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Este acea imprejurare ce intervine in desfasurarea procesului civil, de natura sa aduca modificari cu privire la cadrul litigiului sau cu privire la instanta sesizata, precum:
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Masura a importantei relative a unei intreprinderi, in interiorul unei ramuri de activitate sau al unei piete date, raportata la productie, la vanzari sau la capacitatea ansamblului intreprinderilor din aceasta ramura sau de pe aceasta piata.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Act adoptat de organele de stat,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Act adoptat de organele de stat,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Activitate prin care se realizeaza strangerea probelor necesare pentru descoperirea infractorilor si antecedentelor penale ale acestora.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Expert contabil independent care intocmeste rapoarte anuale in folosul actionarilor, continand
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Activitate prin care se realizeaza strangerea probelor necesare pentru descoperirea infractorilor si antecedentelor penale ale acestora.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Mijloace de proba prevazute in cap . II, t. III, C. proc. pen., partea generala.
Forma a raspunderii juridice care consta in aplicarea unor sanctiuni administrative,
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Operatiune prin care o persoana fizica sau juridica depune numerar la ghiseul unei banci
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.


CAPITOLUL II
Domeniul de aplicare
SECTIUNEA 1
Operatorii de servicii esentiale

Articolul 5 In vederea asigurarii unui nivel ridicat de securitate, operatorii de servicii esentiale se identifica si se inscriu in Registrul operatorilor de servicii esentiale.

Articolul 6.
(1) Un serviciu este considerat esential daca furnizarea lui indeplineste cumulativ urmatoarele conditii:
a) serviciul este esential in sustinerea unor activitati societale si/sau economice de cea mai mare importanta;
b) furnizarea sa depinde de o retea sau de un sistem informatic;
c) furnizarea serviciului este perturbata semnificativ in cazul producerii unui incident .
(2) Evaluarea gradului de perturbare a furnizarii serviciului esential se realizeaza in functie de urmatoarele criterii intersectoriale, fara a fi cumulative:
a) numarul de utilizatori care se bazeaza pe serviciul furnizat de entitatea in cauza;
b) dependenta altor sectoare prevazute in anexa la prezenta lege de serviciul furnizat de entitatea in cauza;
c) impactul pe care l-ar putea avea incidentele, in ceea ce priveste intensitatea si durata, asupra activitatilor economice si societale sau asupra sigurantei publice;
d) cota de piata a entitatii in cauza;
e) distributia geografica in ceea ce priveste zona care ar putea fi afectata de un incident;
f) importanta entitatii pentru mentinerea unui nivel suficient al serviciului, tinand cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului respectiv.
(3) Ministerul Comunicatiilor si Societatii Informationale, denumit in continuare MCSI, la propunerea Centrului National de Raspuns la Incidente de Securitate Cibernetica, denumit in continuare CERT-RO, supune aprobarii prin hotarare a Guvernului in termen de 5 luni de la data intrarii in vigoare a prezentei legi:
a) valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul retelelor si sistemelor informatice ale operatorilor de servicii esentiale;
b) valorile de prag corespunzatoare criteriilor intersectoriale stabilite potrivit dispozitiilor alin. (2);
c) criteriile sectoriale specifice si valorile de prag corespunzatoare fiecarui sector si subsector de activitate prevazut in anexa;
d) normele tehnice de stabilire a impactului incidentelor.
(4) La nivelul MCSI se infiinteaza si functioneaza Grupul de lucru interinstitutional pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul retelelor si sistemelor informatice ale operatorilor de servicii esentiale, prevazute la alin. (3).
(5) MCSI, la propunerea CERT-RO, in termen de 3 luni de la data intrarii in vigoare a prezentei legi, supune aprobarii prin hotarare a Guvernului componenta, atributiile si modul de organizare a Grupului de lucru interinstitutional prevazute la alin. (4).
(6) Determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul operatorilor de servicii esentiale care furnizeaza servicii din sectorul prevazut la pct. 7 din anexa se realizeaza cu consultarea Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii.

Articolul 7.
(1) Registrul prevazut la art. 5 se alcatuieste pentru sectoarele si subsectoarele prevazute in anexa si raportat la criteriile prevazute la art. 6 si valorile de prag prevazute la art. 6 alin. (3).
(2) Registrul prevazut la alin. (1) se infiinteaza, se intretine si se actualizeaza periodic, cel putin o data la doi ani de la data intrarii in vigoare a prezentei legi de catre CERT-RO in calitate de autoritate competenta la nivel national.
(3) Registrul prevazut la alin. (1) face parte din categoria documentelor clasificate.
(4) Normele metodologice de organizare si functionare a registrului prevazut la art. 5 se aproba, la propunerea directorului general al CERT-RO, prin ordin al ministrului comunicatiilor si societatii informationale, care se publica in Monitorul Oficial al Romaniei, Partea I.

Articolul 8.
(1) Entitatile care indeplinesc conditiile si criteriile prevazute la art. 6 si activeaza intr-unul sau mai multe dintre sectoarele sau subsectoarele de activitate prevazute in anexa au obligatia sa notifice CERT-RO in vederea inscrierii in Registrul operatorilor de servicii esentiale.
Derogari (1)
(2) Prin exceptie de la alin. (1) identificarea in vederea inscrierii in Registrul operatorilor de servicii esentiale se poate face si de catre CERT-RO din oficiu in vederea indeplinirii obligatiilor legale ce ii revin sau in urma unei sesizari privind sustragerea de la obligatia de notificare si inscriere in Registrul operatorilor de servicii esentiale facuta de catre orice persoana interesata, aducand la cunostinta entitatii vizate declansarea procedurii de identificare si comunicand la final operatorului rezultatul acesteia.
(3) Operatorii de servicii esentiale pot solicita asistenta CERT-RO in procesul de identificare .
(4) Inscrierea operatorilor de servicii esentiale in Registrul operatorilor de servicii esentiale se realizeaza prin decizia directorului general al CERT-RO care se comunica operatorului de servicii esentiale in urma depunerii unui raport de audit care atesta indeplinirea cerintelor minime de securitate si notificare, intocmit de un auditor atestat in conformitate cu prevederile art. 32, si a evaluarii informatiilor si documentatiilor furnizate de operator in cadrul procesului de identificare .
(5) Atunci cand o entitate furnizeaza un serviciu dintre cele reglementate la art. 6 alin. (1) lit. a) si in cadrul altor state membre ale Uniunii Europene, CERT-RO se consulta cu autoritatile omologe din statele respective in procesul de identificare inainte de adoptarea unei decizii privind identificarea operatorului.
(6) Notificarea prevazuta la alin. (1) se realizeaza in termen de 30 de zile de la data indeplinirii conditiilor prevazute la art. 6 alin. (1) prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevazute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum si la valorile de prag prevazute la art. 6 alin. (3) prin depunerea unei declaratii pe propria raspundere .
(7) Operatorii economici si celelalte entitati care opereaza ori furnizeaza servicii in cadrul sectoarelor si subsectoarelor definite in anexa au obligatia de a pune la dispozitia CERT-RO, la cererea acesteia in calitate de autoritate competenta la nivel national, in termen de 60 de zile de la data primirii solicitarii, documentatiile necesare, inclusiv rapoarte de audit, pentru:
a) stabilirea calitatii de operator de servicii esentiale in conformitate cu prevederile art. 6 si 7;
b) stabilirea masurilor necesare pentru conformarea cu cerintele prezentei legi;
c) stabilirea interdependentei si interconectarii retelelor si sistemelor informatice cu cele ale altor operatori de servicii esentiale ori furnizori de servicii digitale, inclusiv a celor pe care se bazeaza furnizarea serviciilor entitatii in cauza;
d) stabilirea listei de autoritati ale statului pentru care furnizeaza serviciile definite la art. 6 alin. (1).
(8) Prin exceptie de la termenul general de furnizare a documentatiilor stabilit la alin. (7), termenul de realizare a auditurilor si de depunere a rapoartelor de audit prevazute la alin. (4) si (7) precum si tematica si obiectivele acestora se stabilesc de catre CERT-RO in urma evaluarii celorlalte informatii furnizate in conformitate cu prevederile alin. (7) si curge de la data primirii comunicarii termenului de catre entitatea vizata.
(9) Documentatia prevazuta la alin. (7) si (8) va fi stabilita prin normele metodologice de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, aprobate la propunerea directorului general al CERT-RO, prin ordin al ministrului comunicatiilor si societatii informationale, care se publica in Monitorul Oficial al Romaniei, Partea I.





Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP