Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       4008 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

1. Din punct de vedere economic, o cantitate dorita dintr-un anumit bun economic, care poate fi cumparata, intr-o perioada determinata, la anumite niveluri ale pretului.
Incetarea efectelor unei inscriptii ipotecare pe baza consimtamantului partilor interesate
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.

Articolul 9.
(1) Entitatile care nu mai indeplinesc conditiile si criteriile prevazute la art. 6 notifica CERT-RO in vederea radierii din Registrul operatorilor de servicii esentiale si furnizeaza documentatiile relevante in conformitate cu art. 8 alin. (7) lit. a).
(2) CERT-RO dispune, prin decizia directorului general, radierea din Registrul operatorilor de servicii esentiale la cerere sau din oficiu, in urma evaluarii documentatiilor prevazute la alin. (1), si comunica operatorului decizia.
(3) Operatorii de servicii esentiale pot solicita asistenta CERT-RO cu privire la documentatiile prevazute la alin. (1) necesare in procesul de radiere.
(4) Atunci cand o entitate furnizeaza un serviciu esential si in cadrul altor state membre ale Uniunii Europene, CERT-RO se consulta cu autoritatile omologe din statele respective inainte de adoptarea unei decizii privind radierea .
(5) Notificarea prevazuta la alin. (1) se realizeaza in termen de 30 de zile de la data la care entitatea nu mai indeplineste conditiile prevazute la art. 6.

Articolul 10.
(1) In scopul asigurarii securitatii retelelor si sistemelor informatice, operatorii de servicii esentiale au urmatoarele obligatii:
a) implementeaza masurile tehnice si organizatorice adecvate si proportionale pentru indeplinirea cerintelor minime de securitate stabilite in temeiul prevederilor art. 25 alin. (3);
b) implementeaza masuri adecvate pentru a preveni si minimiza impactul incidentelor care afecteaza securitatea retelelor si a sistemelor informatice utilizate pentru furnizarea acestor servicii esentiale, cu scopul de a asigura continuitatea serviciilor respective, stabilite in temeiul prevederilor art. 25 alin. (3);
c) notifica de indata CERT-RO in calitate de CSIRT national incidentele care au un impact semnificativ asupra continuitatii serviciilor esentiale furnizand cel putin informatiile prevazute la art. 26 alin. (3);
d) pun la dispozitia CERT-RO informatii care sa permita stabilirea impactului transfrontalier al incidentului in conformitate cu prevederile art. 26 alin. (3);
e) se supun controlului desfasurat de catre CERT-RO in vederea stabilirii gradului de respectare a obligatiilor ce le revin in temeiul prezentei legi;
f) stabilesc mijloacele permanente de contact, desemneaza responsabilii cu securitatea retelelor si sistemelor informatice insarcinati cu monitorizarea mijloacelor de contact si comunica CERT-RO in termen de 60 de zile de la inscrierea in Registrul operatorilor de servicii esentiale lista acestora, precum si orice modificari ulterioare de indata ce au survenit;
g) comunica in termen de maximum 30 de zile catre CERT- RO, in calitate de autoritate competenta la nivel national, orice schimbare survenita in datele furnizate in cadrul procesului de identificare ca operator de servicii esentiale;
h) se interconecteaza in termen de 60 de zile de la inscrierea in Registrul operatorilor de servicii esentiale la serviciul de alertare si cooperare al CERT-RO, asigura monitorizarea permanenta a alertelor si solicitarilor primite prin acest serviciu ori prin celelalte modalitati de contact si ia in cel mai scurt timp masurile adecvate de raspuns la nivelul retelelor si sistemelor informatice proprii;
i) asigura de indata raspunsul la incidentele survenite, restabilesc in cel mai scurt timp functionarea serviciului la parametrii dinaintea incidentului si realizeaza auditul de securitate, conform prezentei legi.
(2) Operatorii de servicii esentiale pun la dispozitia CERT- RO in calitate de autoritate competenta la nivel national, la solicitarea acesteia facuta cu mentionarea scopului si precizand informatiile necesare si termenul de furnizare a acestora:
a) informatiile necesare pentru evaluarea securitatii retelelor si a sistemelor informatice vizate de prezenta lege, inclusiv politicile de securitate documentate;
b) rezultatele auditului de securitate realizat la solicitarea CERT-RO, inclusiv informatiile si documentatiile pe care se bazeaza acesta, precum si alte elemente care atesta punerea efectiva in aplicare a cerintelor minime de securitate .
(3) Notificarea de indata a afectarii serviciilor esentiale prevazuta la alin. (1) lit. c) se face si in situatia in care afectarea se datoreaza unor incidente care afecteaza un furnizor de servicii digitale de care depinde furnizarea serviciilor esentiale.
(4) Termenul de conformare pentru indeplinirea obligatiilor prevazute la alin. (1) lit. a) si b) este de 6 luni de la data intrarii in vigoare a normelor tehnice privind cerintele de securitate si notificare ori, dupa caz, de la data inscrierii in Registrul operatorilor de servicii esentiale.

Articolul 11.
Operatorii de servicii esentiale au obligatia sa implementeze in termenul de conformare stabilit in conformitate cu dispozitiile art. 37 masurile dispuse de CERT-RO pentru indeplinirea cerintelor minime de securitate, in vederea remedierii deficientelor constatate cu ocazia controlului exercitat in temeiul art. 35.


SECTIUNEA a 2-a
Furnizorii de servicii digitale

Art. 12.
(1) Furnizorii de servicii digitale au urmatoarele obligatii:
a) implementeaza masurile tehnice si organizatorice adecvate si proportionale pentru indeplinirea cerintelor minime de securitate a retelelor si sistemelor informatice stabilite in temeiul prevederilor prezentei legi cu privire la serviciile prevazute la art. 3 lit. o) pe care le ofera pe teritoriul Uniunii Europene tinand cont de normele tehnice prevazute la art. 25 alin. (1), in termen de 6 luni de la data intrarii in vigoare a acestora;
b) implementeaza, in termen de 6 luni de la data intrarii in vigoare a normelor tehnice prevazute la art. 25 alin. (1), masuri adecvate pentru a preveni si minimiza impactul incidentelor care afecteaza securitatea retelelor si a sistemelor informatice utilizate pentru furnizarea serviciilor prevazute la lit. a), asigura raspunsul la incidente si continuitatea serviciilor acestora;
c) notifica de indata CERT-RO in calitate de CSIRT national incidentele care au un impact semnificativ asupra furnizarii serviciilor prevazute la art. 3 lit. o), furnizand cel putin informatiile prevazute la art. 26 alin. (3);
d) pun la dispozitia CERT-RO informatii care sa permita stabilirea impactului transfrontalier al incidentului in conformitate cu prevederile art. 26 alin. (3);
e) stabilesc mijloace permanente de contact, desemneaza responsabilii cu securitatea retelelor si sistemelor informatice insarcinati cu monitorizarea canalelor de contact si comunica CERT-RO, in termen de 60 de zile de la data intrarii in vigoare a prezentei legi, lista acestora, precum si orice modificari ulterioare de indata ce au survenit;
f) se interconecteaza in termen de 60 de zile de la data intrarii in vigoare a prezentei legi la serviciul de alertare si cooperare al CERT-RO, asigura monitorizarea permanenta a alertelor si solicitarilor primite prin acest serviciu ori prin celelalte modalitati de contact si ia in cel mai scurt timp masurile adecvate de raspuns la nivelul retelelor si sistemelor informatice proprii.
(2) Furnizorii de servicii digitale pun la dispozitia CERT-RO in calitate de autoritate competenta la nivel national, la solicitarea acesteia facuta cu mentionarea scopului si precizand informatiile necesare si termenul de furnizare a acestora:
a) informatiile necesare pentru evaluarea securitatii retelelor si a sistemelor informatice vizate de prezenta lege, inclusiv politicile de securitate documentate;
b) rezultatele auditului de securitate realizat, inclusiv informatiile si documentatiile pe care se bazeaza acesta, precum si alte elemente care atesta punerea efectiva in aplicare a cerintelor minime de securitate .
(3) Obligatia de notificare prevazuta la alin. (1) lit. c) se aplica doar in cazul in care furnizorul de servicii digitale are acces la informatiile necesare pentru evaluarea impactului incidentului prevazute la art. 26 si care sa permita evaluarea prevazuta la art. 28.
(4) Prevederile prezentei legi se aplica furnizorilor de servicii digitale care au stabilit sediul social pe teritoriul Romaniei precum si celor din afara Uniunii Europene care stabilesc sediul reprezentantei din Uniune pe teritoriul Romaniei.
(5) Prevederile alin. (1) - (4), art. 25 alin. (4), art. 26 alin. (2) din prezenta lege nu se aplica furnizorilor de servicii digitale care se incadreaza in categoria intreprinderilor mici si mijlocii, asa cum sunt definite in Legea nr. 346/2004 privind stimularea infiintarii si dezvoltarii intreprinderilor mici si mijlocii, cu modificarile si completarile ulterioare.
(6) Operatorii economici, precum si celelalte entitati care furnizeaza servicii digitale au obligatia de a furniza catre CERT- RO, in termen de 60 de zile de la data primirii solicitarii facuta cu mentionarea scopului si precizand informatiile necesare, urmatoarele categorii de documente:
a) documentatiile necesare stabilirii calitatii de furnizor de servicii digitale in sensul prezentei legi;
b) documentatiile necesare stabilirii interdependentei si interconectarii retelelor si sistemelor informatice cu cele ale altor operatori de servicii esentiale ori furnizori de servicii digitale;
c) stabilirea listei de autoritati ale statului pentru care furnizeaza serviciile definite la art. 3 lit. o).
(7) Documentatia prevazuta la alin. (6) va fi stabilita prin normele metodologice prevazute la art. 8 alin. (9).


CAPITOLUL III





Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Concedierea pe durata in care femeia salariata este gravida
Pronuntaţă de: Decizia Curtii Constitutionale nr. 1/2020

ICCJ: Contractul privind serviciile financiare incheiat la distanta constituie titlu executoriu in lipsa semnaturii olografe sau a semnaturii electronice extinse
Pronuntaţă de: Inalta Curte de Casatie si Justitie - ICCJ

Efectele motivarii implicite a unor capete de cerere sau cereri aditionale sau incidentale
Pronuntaţă de: INALTA CURTE DE CASATIE SI JUSTITIE Sectia a II-a civila Decizia nr. 1025/2019

ICCJ: Scutirea de la plata taxelor datorate Inspectoratului de Stat in Constructii vizeaza exclusiv lucrarile realizate in legatura cu o expropriere pentru cauza de utilitate publica
Pronuntaţă de: Inalta Curte de Casatie si Justitie - ICCJ

Prin faptul ca judecatorul fondului a apreciat culpa ambelor parti in savarsirea neregulii nu este de natura sa se admita intrunirea ipotezei existentei unor motive contradictorii in cuprinsul sentintei
Pronuntaţă de: INALTA CURTE DE CASATIE SI JUSTITIE Sectia de Contencios Administrativ si Fiscal Decizia nr. 1702/2019

Scutirea de la plata taxelor datorate Inspectoratului de Stat in Constructii vizeaza exclusiv lucrarile realizate in legatura cu o expropriere pentru cauza de utilitate publica
Pronuntaţă de: Inalta Curte de Casatie si Justitie

In cazul in care hotararea a fost atacata cu apel numai partial, partea din hotarare care nu a fost supusa apelului dobandeste autoritate de lucru judecat
Pronuntaţă de: ICCJ Decizia nr. 1025/2019

CCR - Decizia 506/2019 asupra obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 417/2019 - conflict juridic constitutional intre Parlament si ICCJ
Pronuntaţă de: Curtea Constitutionala a Romaniei

ICCJ: In ipoteza renuntarii la urmarirea penala fata de un minor care a implinit varsta de 16 ani poate fi dispusa fata de acesta obligatia prestarii unei munci neremunerate in folosul comunitatii.
Pronuntaţă de: Inalta Curte de Casatie si Justitie



Articole Juridice

Raspunderea operatorului de date cu caracter personal in cazul unui incident de securitate
Sursa: avocat Irina Maria Diculescu | MCP Cabinet avocati

Raspunderea si sarcinile Responsabilului cu Protectia Datelor
Sursa: avocat Irina Maria Diculescu | MCP Cabinet avocati

Exercitarea autoritatii parintesti exclusiv de catre unul dintre parinti in contextul divortului
Sursa: avocat Andreea-Cristina Deaconu | MCP Cabinet avocati

Acordarea vizei de scurta sedere pe teritoriul Romaniei (Short-stay visa)
Sursa: avocat Andreea-Cristina Deaconu | MCP Cabinet avocati

Modificarea contractelor de munca in contextul noilor realitati economice
Sursa: avocat Irina Maria Diculescu

Carantina si forta majora. Restrangerea unor drepturi si libertati in contextul fortei majore
Sursa: avocat Irina Maria Diculescu

Protectia sociala a salariatilor. Drepturi si Proceduri de care acestia pot beneficia (I – in general)
Sursa: avocat Irina Maria Diculescu