Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5981 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Cuprinde regulile care guverneaza organizarea unui stat dat si raporturile dintre acel stat si agentii sai, pe de o parte, si ceilalti participanti la astfel de raporturi juridice, pe de alta.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la indeplinire prin puterea de stat.
Instiintare scrisa a beneficiarului unui acreditiv de catre banca emitenta, asupra faptului ca in favoarea sa a fost deschis un acreditiv;
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Hartie de valoare care reprezinta o cota fixa din capitalul unei societati pe actiuni.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Pretul la care se vand si se cumpara hartiile de valoare si valuta straina.
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
(al unitatii de protectie speciala). Gestionarea activitatilor si resurselor (materiale, umane, financiare) la nivelul unitatilor de protectie speciala, efectuata de conducerea unitatii, in baza prerogativelor legale.

f) lista de autoritati ale statului afectate de incident;
g) intinderea geografica potentiala a incidentului;
h) date despre efecte potential transfrontaliere ale incidentului.
(4) Notificarea prevazuta la alin. (1) si (2) nu va contine:
a) informatii clasificate;
b) date care pot aduce atingere drepturilor si libertatilor cetatenesti ori intereselor legitime ale unor terte entitati implicate in incident, in conditiile legii.
(5) CERT-RO, in calitate de autoritate competenta la nivel national, elaboreaza si actualizeaza, prin decizie a directorului general publicata in Monitorul Oficial al Romaniei, Partea I, formularele necesare notificarilor de incident efectuate in temeiul prezentului articol, detaliind informatiile si documentatiile necesar a fi furnizate.
(6) CERT-RO, in calitate de CSIRT national, va stabili si va aduce la cunostinta publicului, precum si operatorilor si furnizorilor mentionati in prezenta lege mijloacele de comunicare pentru efectuarea notificarilor cerute prin prezenta lege.
(7) Notificarile privind incidentele ce fac obiectul prezentei legi pot fi facute si de catre echipele CSIRT ale entitatilor de drept public sau privat ori care deservesc un anumit sector de activitate ori de catre furnizorii de servicii de securitate aflati in relatie contractuala, conform atributiilor ce le revin in baza actului de infiintare ori a contractului de prestari servicii, dupa caz.
(8) Notificarea facuta de o echipa CSIRT in temeiul alin. (7) echivaleaza cu notificarea facuta de operatorul sau furnizorul afectat, acesta purtand intreaga raspundere pentru continutul notificarii si indeplinirea celorlalte obligatii ce ii revin conform prezentei legi.
(9) Obligatia de a notifica un incident de catre furnizorii de servicii digitale se aplica doar in cazul in care acestia au acces la informatiile necesare pentru a evalua impactul unui incident asupra parametrilor mentionati la art. 28 alin. (2).
(10) Entitatile care nu au fost identificate drept operatori de servicii esentiale si nu sunt furnizori de servicii digitale pot notifica voluntar CERT-RO, in calitate de CSIRT national, furnizand cel putin informatiile prevazute la alin. (3), incidentele care au un impact semnificativ asupra continuitatii serviciilor pe care le furnizeaza.
(11) CERT-RO trateaza notificarile obligatorii cu prioritate fata de notificarile voluntare.
(12) Notificarile voluntare se trateaza doar atunci cand aceasta prelucrare nu impiedica indeplinirea celorlalte obligatii ce ii revin autoritatii competente la nivel national si in limita resurselor existente.
(13) Notificarea voluntara nu impune entitatii notificatoare nicio obligatie care nu i-ar fi revenit daca nu ar fi facut notificarea .
(14) Notificarile prevazute la alin. (1) si (2) nu atrag raspunderea pentru entitatile care notifica, in conditiile respectarii obligatiilor prevazute de prezenta lege.
SECTIUNEA a 3-a
Managementul incidentelor
Art. 27.
Dupa primirea notificarii, CERT-RO, in calitate de CSIRT national:
a) evalueaza preliminar impactul incidentului la nivel national si alerteaza, sesizeaza ori notifica sau, dupa caz, poate solicita operatorului sau furnizorului sa alerteze alte entitati afectate precum si autoritatile cu responsabilitati in prevenirea, limitarea si combaterea efectelor incidentului, precum si autoritatile prevazute la art. 16, potrivit legii;
b) poate solicita informatii suplimentare operatorului sau furnizorului care a facut notificarea in vederea indeplinirii obligatiilor ce ii revin, mentionand termenul de furnizare a acestora;
c) ofera operatorului sau furnizorului care a facut notificarea, atunci cand circumstantele o permit, informatii care ar putea sprijini administrarea incidentului;
d) in calitate de punct unic de contact, informeaza celelalte state membre sau partenere afectate daca incidentul are un impact semnificativ asupra continuitatii serviciilor esentiale ori a serviciilor digitale in statele respective;
e) in urma analizei incidentelor, poate, dupa caz, declansa actiune de control pentru verificarea respectarii cerintelor prezentei legi;
f) poate lua masurile prevazute la art. 41;
g) coordoneaza la nivel national raspunsul la incident in colaborare cu celelalte autoritati si entitati publice sau private, conform domeniului de activitate si responsabilitate.

Articolul 28.
(1) Impactul unui incident se determina tinand cont cel putin de urmatorii parametri:
(i) in cazul operatorilor de servicii esentiale:
a) numarul de utilizatori afectati de perturbarea serviciului esential;
b) durata incidentului;
c) distributia geografica in ceea ce priveste zona afectata de incident;
(ii) in cazul furnizorilor de servicii digitale:
a) numarul de utilizatori afectati de incident, in special utilizatori care se bazeaza pe serviciul pentru furnizarea propriilor servicii;
b) durata incidentului;
c) distributia geografica in ceea ce priveste zona afectata de incident;
d) amploarea perturbarii functionarii serviciului;
e) amploarea impactului asupra activitatilor economice si societale.
(2) Grupul de lucru interinstitutional prevazut la art. 6 alin. (4) elaboreaza si actualizeaza normele tehnice de stabilire a impactului pentru categoriile de operatori si furnizori prevazuti de prezenta lege.
(3) Criteriile prevazute la pct. 2. se aplica si notificarilor voluntare efectuate in temeiul prevederilor art. 26 alin. (10).

Articolul 29.
(1) CERT-RO poate instiinta publicul, atunci cand informarea este necesara pentru a preveni un incident sau pentru a se administra un incident in curs.
(2) Pentru incidentele care afecteaza un operator de servicii esentiale sau un furnizor de servicii digitale, informarea mentionata la alin. (1) se realizeaza dupa consultarea prealabila a acestuia asupra continutului instiintarii.
(3) In cazul furnizorilor de servicii digitale, informarea publicului specificata la alin. (1) poate fi facuta si direct de catre acestia la solicitarea CERT-RO ori a autoritatilor sau echipelor CSIRT ale altor state membre afectate.

Articolul 30.
(1) In activitatile de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, de control, de primire a notificarilor privitoare la incidente si de management al acestora desfasurate in baza prezentei legi, precum si in procesele interne, CERT-RO protejeaza interesele de securitate si comerciale ale operatorului de servicii esentiale si ale furnizorului de servicii digitale, precum si confidentialitatea informatiilor furnizate.




Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP