Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5983 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Instrument care ofera clientilor protectie impotriva riscului.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.
Instrument care ofera clientilor protectie impotriva riscului.
(al unitatii de protectie speciala). Gestionarea activitatilor si resurselor (materiale, umane, financiare) la nivelul unitatilor de protectie speciala, efectuata de conducerea unitatii, in baza prerogativelor legale.
Hartie de valoare care reprezinta o cota fixa din capitalul unei societati pe actiuni.

SECTIUNEA 1
Cerintele minime de securitate
Art. 25.
(1) In vederea asigurarii unui nivel comun de securitate a retelelor si sistemelor informatice, operatorii de servicii esentiale si furnizorii de servicii digitale au obligatia de a respecta normele tehnice elaborate de CERT-RO in temeiul prevederilor art. 20 lit. b).
(2) CERT-RO elaboreaza, cu consultarea autoritatilor care reglementeaza sectoarele si subsectoarele prevazute in anexa, ghiduri in sprijinul implementarii masurilor minime de securitate pentru operatorii si furnizorii prevazuti in prezenta lege.
(3) Normele tehnice prevazute la alin. (1) aplicabile operatorilor de servicii esentiale se stabilesc in baza cel putin a urmatoarelor categorii de activitati de asigurare a securitatii retelelor si sistemelor informatice:
a) managementul drepturilor de acces;
b) constientizarea si instruirea utilizatorilor;
c) jurnalizarea si asigurarea trasabilitatii activitatilor in cadrul retelelor si sistemelor informatice;
d) testarea si evaluarea securitatii retelelor si sistemelor informatice;
e) managementul configuratiilor retelelor si sistemelor informatice;
f) asigurarea disponibilitatii serviciului esential si a functionarii retelelor si sistemelor informatice;
g) managementul continuitatii functionarii serviciului esential;
h) managementul identificarii si autentificarii utilizatorilor;
i) raspunsul la incidente;
j) mentenanta retelelor si sistemelor informatice;
k) managementul suporturilor de memorie externa;
l) asigurarea protectiei fizice a retelelor si sistemelor informatice;
m) realizarea planurilor de securitate;
n) asigurarea securitatii personalului;
o) analizarea si evaluarea riscurilor;
p) asigurarea protectiei produselor si serviciilor aferente retelelor si sistemelor informatice;
q) managementul vulnerabilitatilor si alertelor de securitate .
(4) Normele tehnice prevazute la alin. (1) aplicabile furnizorilor de servicii digitale se stabilesc in baza urmatoarelor categorii de activitati de asigurare a securitatii retelelor si sistemelor informatice:
a) securitatea sistemelor si a instalatiilor;
b) gestionarea incidentelor;
c) gestionarea continuitatii activitatii;
d) monitorizarea, auditarea si testarea;
e) conformitatea cu standardele europene si internationale.
(5) In implementarea masurilor de la alin. (1) operatorii de servicii esentiale:
a) identifica retelele si sistemele informatice care sustin furnizarea de servicii esentiale;
b) elaboreaza si implementeaza politici si planuri proprii de securitate a retelelor si sistemelor informatice;
c) asigura managementul incidentelor care afecteaza securitatea retelelor si sistemelor informatice;
d) previn accesul neautorizat la retelele si sistemele informatice;
e) previn diseminarea datelor detinute la nivelul retelelor si sistemelor informatice catre alte persoane decat cele autorizate sa cunoasca continutul acestora;
f) implementeaza un sistem de management al riscului;
g) implementeaza planuri de actiune pe niveluri de alerta de securitate a retelelor si sistemelor informatice;
h) asigura continuitatea serviciilor.
(6) Normele tehnice prevazute la alin. (1) se emit cu luarea in considerare a cerintelor si standardelor europene si internationale fara a impune sau a discrimina in favoarea utilizarii unui anumit tip de tehnologie.
SECTIUNEA a 2-a
Notificarea incidentelor de securitate
Art. 26.
(1) Notificarile efectuate de operatorii de servicii esentiale in temeiul art. 10 alin. (1) lit. c) trebuie sa indeplineasca conditiile si sa contina informatiile prevazute in normele tehnice prevazute la art. 20 lit. c).
(2) Notificarile efectuate de furnizorii de servicii digitale in temeiul prevederilor art. 12 alin. (1) lit. c) trebuie sa indeplineasca conditiile si sa contina informatiile prevazute in normele tehnice prevazute la art. 20 lit. c).
(3) Notificarea incidentelor contine, in mod obligatoriu, urmatoarele informatii:
a) elementele de identificare ale infrastructurii si operatorului sau furnizorului in cauza;
b) descrierea incidentului;
c) perioada de desfasurare a incidentului;
d) impactul estimat al incidentului;
e) masuri preliminare adoptate;




Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP