Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       3070 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al Romāniei este publicaţia oficială a statului romān, īn care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

1. Din punct de vedere economic, o cantitate dorita dintr-un anumit bun economic, care poate fi cumparata, intr-o perioada determinata, la anumite niveluri ale pretului.
Incetarea efectelor unei inscriptii ipotecare pe baza consimtamantului partilor interesate
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.

Articolul 9.
(1) Entitatile care nu mai indeplinesc conditiile si criteriile prevazute la art. 6 notifica CERT-RO in vederea radierii din Registrul operatorilor de servicii esentiale si furnizeaza documentatiile relevante in conformitate cu art. 8 alin. (7) lit. a).
(2) CERT-RO dispune, prin decizia directorului general, radierea din Registrul operatorilor de servicii esentiale la cerere sau din oficiu, in urma evaluarii documentatiilor prevazute la alin. (1), si comunica operatorului decizia.
(3) Operatorii de servicii esentiale pot solicita asistenta CERT-RO cu privire la documentatiile prevazute la alin. (1) necesare in procesul de radiere.
(4) Atunci cand o entitate furnizeaza un serviciu esential si in cadrul altor state membre ale Uniunii Europene, CERT-RO se consulta cu autoritatile omologe din statele respective inainte de adoptarea unei decizii privind radierea .
(5) Notificarea prevazuta la alin. (1) se realizeaza in termen de 30 de zile de la data la care entitatea nu mai indeplineste conditiile prevazute la art. 6.

Articolul 10.
(1) In scopul asigurarii securitatii retelelor si sistemelor informatice, operatorii de servicii esentiale au urmatoarele obligatii:
a) implementeaza masurile tehnice si organizatorice adecvate si proportionale pentru indeplinirea cerintelor minime de securitate stabilite in temeiul prevederilor art. 25 alin. (3);
b) implementeaza masuri adecvate pentru a preveni si minimiza impactul incidentelor care afecteaza securitatea retelelor si a sistemelor informatice utilizate pentru furnizarea acestor servicii esentiale, cu scopul de a asigura continuitatea serviciilor respective, stabilite in temeiul prevederilor art. 25 alin. (3);
c) notifica de indata CERT-RO in calitate de CSIRT national incidentele care au un impact semnificativ asupra continuitatii serviciilor esentiale furnizand cel putin informatiile prevazute la art. 26 alin. (3);
d) pun la dispozitia CERT-RO informatii care sa permita stabilirea impactului transfrontalier al incidentului in conformitate cu prevederile art. 26 alin. (3);
e) se supun controlului desfasurat de catre CERT-RO in vederea stabilirii gradului de respectare a obligatiilor ce le revin in temeiul prezentei legi;
f) stabilesc mijloacele permanente de contact, desemneaza responsabilii cu securitatea retelelor si sistemelor informatice insarcinati cu monitorizarea mijloacelor de contact si comunica CERT-RO in termen de 60 de zile de la inscrierea in Registrul operatorilor de servicii esentiale lista acestora, precum si orice modificari ulterioare de indata ce au survenit;
g) comunica in termen de maximum 30 de zile catre CERT- RO, in calitate de autoritate competenta la nivel national, orice schimbare survenita in datele furnizate in cadrul procesului de identificare ca operator de servicii esentiale;
h) se interconecteaza in termen de 60 de zile de la inscrierea in Registrul operatorilor de servicii esentiale la serviciul de alertare si cooperare al CERT-RO, asigura monitorizarea permanenta a alertelor si solicitarilor primite prin acest serviciu ori prin celelalte modalitati de contact si ia in cel mai scurt timp masurile adecvate de raspuns la nivelul retelelor si sistemelor informatice proprii;
i) asigura de indata raspunsul la incidentele survenite, restabilesc in cel mai scurt timp functionarea serviciului la parametrii dinaintea incidentului si realizeaza auditul de securitate, conform prezentei legi.
(2) Operatorii de servicii esentiale pun la dispozitia CERT- RO in calitate de autoritate competenta la nivel national, la solicitarea acesteia facuta cu mentionarea scopului si precizand informatiile necesare si termenul de furnizare a acestora:
a) informatiile necesare pentru evaluarea securitatii retelelor si a sistemelor informatice vizate de prezenta lege, inclusiv politicile de securitate documentate;
b) rezultatele auditului de securitate realizat la solicitarea CERT-RO, inclusiv informatiile si documentatiile pe care se bazeaza acesta, precum si alte elemente care atesta punerea efectiva in aplicare a cerintelor minime de securitate .
(3) Notificarea de indata a afectarii serviciilor esentiale prevazuta la alin. (1) lit. c) se face si in situatia in care afectarea se datoreaza unor incidente care afecteaza un furnizor de servicii digitale de care depinde furnizarea serviciilor esentiale.
(4) Termenul de conformare pentru indeplinirea obligatiilor prevazute la alin. (1) lit. a) si b) este de 6 luni de la data intrarii in vigoare a normelor tehnice privind cerintele de securitate si notificare ori, dupa caz, de la data inscrierii in Registrul operatorilor de servicii esentiale.

Articolul 11.
Operatorii de servicii esentiale au obligatia sa implementeze in termenul de conformare stabilit in conformitate cu dispozitiile art. 37 masurile dispuse de CERT-RO pentru indeplinirea cerintelor minime de securitate, in vederea remedierii deficientelor constatate cu ocazia controlului exercitat in temeiul art. 35.


SECTIUNEA a 2-a
Furnizorii de servicii digitale

Art. 12.
(1) Furnizorii de servicii digitale au urmatoarele obligatii:
a) implementeaza masurile tehnice si organizatorice adecvate si proportionale pentru indeplinirea cerintelor minime de securitate a retelelor si sistemelor informatice stabilite in temeiul prevederilor prezentei legi cu privire la serviciile prevazute la art. 3 lit. o) pe care le ofera pe teritoriul Uniunii Europene tinand cont de normele tehnice prevazute la art. 25 alin. (1), in termen de 6 luni de la data intrarii in vigoare a acestora;
b) implementeaza, in termen de 6 luni de la data intrarii in vigoare a normelor tehnice prevazute la art. 25 alin. (1), masuri adecvate pentru a preveni si minimiza impactul incidentelor care afecteaza securitatea retelelor si a sistemelor informatice utilizate pentru furnizarea serviciilor prevazute la lit. a), asigura raspunsul la incidente si continuitatea serviciilor acestora;
c) notifica de indata CERT-RO in calitate de CSIRT national incidentele care au un impact semnificativ asupra furnizarii serviciilor prevazute la art. 3 lit. o), furnizand cel putin informatiile prevazute la art. 26 alin. (3);
d) pun la dispozitia CERT-RO informatii care sa permita stabilirea impactului transfrontalier al incidentului in conformitate cu prevederile art. 26 alin. (3);
e) stabilesc mijloace permanente de contact, desemneaza responsabilii cu securitatea retelelor si sistemelor informatice insarcinati cu monitorizarea canalelor de contact si comunica CERT-RO, in termen de 60 de zile de la data intrarii in vigoare a prezentei legi, lista acestora, precum si orice modificari ulterioare de indata ce au survenit;
f) se interconecteaza in termen de 60 de zile de la data intrarii in vigoare a prezentei legi la serviciul de alertare si cooperare al CERT-RO, asigura monitorizarea permanenta a alertelor si solicitarilor primite prin acest serviciu ori prin celelalte modalitati de contact si ia in cel mai scurt timp masurile adecvate de raspuns la nivelul retelelor si sistemelor informatice proprii.
(2) Furnizorii de servicii digitale pun la dispozitia CERT-RO in calitate de autoritate competenta la nivel national, la solicitarea acesteia facuta cu mentionarea scopului si precizand informatiile necesare si termenul de furnizare a acestora:
a) informatiile necesare pentru evaluarea securitatii retelelor si a sistemelor informatice vizate de prezenta lege, inclusiv politicile de securitate documentate;
b) rezultatele auditului de securitate realizat, inclusiv informatiile si documentatiile pe care se bazeaza acesta, precum si alte elemente care atesta punerea efectiva in aplicare a cerintelor minime de securitate .
(3) Obligatia de notificare prevazuta la alin. (1) lit. c) se aplica doar in cazul in care furnizorul de servicii digitale are acces la informatiile necesare pentru evaluarea impactului incidentului prevazute la art. 26 si care sa permita evaluarea prevazuta la art. 28.
(4) Prevederile prezentei legi se aplica furnizorilor de servicii digitale care au stabilit sediul social pe teritoriul Romaniei precum si celor din afara Uniunii Europene care stabilesc sediul reprezentantei din Uniune pe teritoriul Romaniei.
(5) Prevederile alin. (1) - (4), art. 25 alin. (4), art. 26 alin. (2) din prezenta lege nu se aplica furnizorilor de servicii digitale care se incadreaza in categoria intreprinderilor mici si mijlocii, asa cum sunt definite in Legea nr. 346/2004 privind stimularea infiintarii si dezvoltarii intreprinderilor mici si mijlocii, cu modificarile si completarile ulterioare.
(6) Operatorii economici, precum si celelalte entitati care furnizeaza servicii digitale au obligatia de a furniza catre CERT- RO, in termen de 60 de zile de la data primirii solicitarii facuta cu mentionarea scopului si precizand informatiile necesare, urmatoarele categorii de documente:
a) documentatiile necesare stabilirii calitatii de furnizor de servicii digitale in sensul prezentei legi;
b) documentatiile necesare stabilirii interdependentei si interconectarii retelelor si sistemelor informatice cu cele ale altor operatori de servicii esentiale ori furnizori de servicii digitale;
c) stabilirea listei de autoritati ale statului pentru care furnizeaza serviciile definite la art. 3 lit. o).
(7) Documentatia prevazuta la alin. (6) va fi stabilita prin normele metodologice prevazute la art. 8 alin. (9).


CAPITOLUL III



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.
Jurisprudenţă

CCR - Decizia 506/2019 asupra obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 417/2019 - conflict juridic constitutional intre Parlament si ICCJ
Pronuntaţă de: Curtea Constitutionala a Romaniei

ICCJ: In ipoteza renuntarii la urmarirea penala fata de un minor care a implinit varsta de 16 ani poate fi dispusa fata de acesta obligatia prestarii unei munci neremunerate in folosul comunitatii.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

ICCJ: Art. 21 alin. (3) din Legea nr. 165/2013 - entitatea notificata va inainta dispozitia, la emiterea careia a fost obligata de instanta, impreuna cu dosarul administrativ, direct catre Secretariatul Comisiei Nationale pentru Compensarea Imobilelor.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

Decizia nr. 398/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 506 din Codul de procedura civila
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 282/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 22 alin. (3) din Codul de procedura penala
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr 467/2016 - Legea pentru modificarea Codului Penal si a Legii Organizarii judiciare este neconstitutionala.
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 255/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 270 alin. (3) din Legea nr. 86/2006 privind Codul vamal al Romaniei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 418/2019 referitoare la admiterea obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative in domeniul educatiei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 323/2019 referitoare la admiterea exceptiei de neconstitutionalitate a dispozitiilor art. 15 alin. 2 din Legea nr. 80/1995
Pronuntaţă de: Curtea Constitutionala a Romaniei



Articole Juridice

Curtea de Justitie respinge actiunea Republicii Cehe impotriva directivei privind consolidarea controlului achizitionarii si detinerii de arme de foc
Sursa: EuroAvocatura.ro

Obligarea unui stat la plata unor sanctiuni pecuniare pentru neexecutarea unei hotarari anterioare a Curtii de Justitie a Uniunii Europene
Sursa: Curtea de Justitie a Uniunii Europene

Criterii jurisprudentiale in stabilirea daunelor morale de catre instantele de judecata
Sursa: Irina Maria Diculescu

Raspunderea coordonatorului activitatii salariatului in accidentele de munca. Plata daunelor morale
Sursa: Irina Maria Diculescu

Pierderea unui membru de familie. Gradul de apreciere al instantei in acordarea daunelor morale
Sursa: Irina Maria Diculescu

Acoperirea prejudiciului moral si imbogatirea fara justa cauza. Criterii de acordare
Sursa: Irina Maria Diculescu

Manevrarea echipamentului de catre persoane neautorizate. Lipsa instructajului SSM. Acordarea de daune morale salariatului
Sursa: Irina Maria Diculescu