Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5980 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Instrument care ofera clientilor protectie impotriva riscului.
Organ de stat care exercita puterea executiva, constituit de puterea suprema de stat.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
Act adoptat de organele de stat,
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.

Roluri si responsabilitati
SECTIUNEA 1
Coordonarea strategica la nivel national
Art. 13.
Coordonarea strategica la nivel national a activitatilor de asigurare a unui nivel comun ridicat de securitate a retelelor si sistemelor informatice se realizeaza de catre Guvern prin Ministerul Comunicatiilor si Societatii Informationale sub aspectul politicilor publice si al initiativei legislative in domeniu .

Articolul 14.
Strategia nationala privind securitatea retelelor si a sistemelor informatice se aproba prin hotarare a Guvernului, la propunerea MCSI in termen de 6 luni de la data intrarii in vigoare a prezentei legi.


SECTIUNEA a 2-a
Autoritati competente si responsabilitati

Art. 15. (1) CERT-RO este autoritate competenta la nivel national pentru securitatea retelelor si a sistemelor informatice care asigura furnizarea serviciilor esentiale ori furnizeaza serviciile digitale identificate in temeiul prezentei legi.
(2) Pentru asigurarea unui nivel ridicat de securitate a retelelor si sistemelor informatice, CERT-RO se consulta si coopereaza cu:
a) Serviciul Roman de Informatii, pentru securitatea retelelor si a sistemelor informatice care asigura servicii esentiale a caror afectare aduce atingere securitatii nationale;
b) Ministerul Apararii Nationale, pentru securitatea retelelor si a sistemelor informatice care asigura servicii esentiale in sprijinul activitatilor privind apararea nationala;
c) Ministerul Afacerilor Interne, Oficiul Registrului National al Informatiilor Secrete de Stat, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale si Serviciul de Protectie si Paza, pentru securitatea retelelor si a sistemelor informatice care asigura servicii esentiale in domeniul lor de activitate si responsabilitate.

Articolul 16.
CERT-RO se consulta si coopereaza, dupa caz, cu:
a) organele de urmarire penala;
b) Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, atunci cand incidentele au ca rezultat afectarea securitatii ori functionarii retelelor publice de comunicatii electronice ori cand pentru administrarea unui incident sunt necesare masuri ce intra in aria de activitate si responsabilitate a acesteia;
c) Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in cazul incidentelor care au ca rezultat incalcarea securitatii datelor cu caracter personal, in conditiile legii.


SECTIUNEA a 3-a
Echipele de interventie in caz de incidente de securitate informatica

Art. 17.
(1) Echipa CSIRT definita la art. 19 lit. b) respecta cerintele de la art. 24 si acopera sectoarele din anexa si serviciile prevazute la art. 3 lit. o).
(2) Persoanele juridice care activeaza in cadrul aceluiasi sector sau subsector de activitate din anexa la prezenta lege pot constitui echipe CSIRT proprii sau sectoriale ori pot achizitiona servicii de specialitate de tip CSIRT.
(3) Entitatile prevazute la art. 15 alin. (2) si art. 16 lit. b) pot constitui echipe CSIRT pentru asigurarea securitatii retelelor si sistemelor informatice conform domeniului de activitate si responsabilitate.
(4) Echipele CSIRT sectoriale se autorizeaza si se desemneaza de catre CERT-RO in urma evaluarii indeplinirii conditiilor specifice de autorizare a acestui tip de echipe elaborate in conformitate cu prevederile art. 20 lit. e).

Articolul 18.
(1) Echipele CSIRT proprii, sectoriale sau serviciile de specialitate prevazute la art. 17 alin. (2) care deservesc operatori de servicii esentiale si furnizori de servicii digitale au urmatoarele obligatii:
a) sa fie autorizate de catre CERT-RO in temeiul prezentei legi;
b) sa asigure compatibilitatea si interoperabilitatea sistemelor, procedurilor si metodelor utilizate cu cele ale echipei CSIRT nationale din cadrul CERT-RO;
c) sa furnizeze cel putin setul minim de servicii de tip CSIRT necesar asigurarii la nivel national a unei protectii unitare a operatorilor si furnizorilor ce fac obiectul prezentei legi;
d) sa utilizeze in cadrul echipelor un numar corespunzator de persoane calificate in conformitate cu prezenta lege;
e) sa se interconecteze la serviciul de alerta, monitorizare si cooperare al CERT-RO si sa asigure un raspuns prompt la alertele si solicitarile transmise de echipa CSIRT nationala.
(2) Normele tehnice privind compatibilitatea si interoperabilitatea prevazute la alin. (1) lit. b), setul minim de servicii mentionat la alin. (1) lit. c) si criteriile de stabilire a numarului de persoane calificate prevazute la alin. (1) lit. d) se aproba, la propunerea directorului general al CERT-RO, prin ordin al ministrului comunicatiilor si societatii informationale, care se publica in Monitorul Oficial al Romaniei, Partea I.


SECTIUNEA a 4-a
Autoritatea competenta la nivel national - CERT-RO

Art. 19. -
In cadrul CERT-RO se organizeaza si functioneaza si:
a) punctul unic de contact la nivel national;
b) echipa de raspuns la incidente de securitate informatica la nivel national, denumita in continuare echipa CSIRT nationala sau CSIRT national.

Articolul 20.
CERT-RO, in calitate de autoritate competenta la nivel national, are urmatoarele atributii generale:
a) identifica, cu consultarea autoritatilor si entitatilor de reglementare si administrare a sectoarelor si subsectoarelor prevazute in anexa, operatorii de servicii esentiale care au sediul social, filiala, sucursala sau punct de lucru pe teritoriul Romaniei;





Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP