din anul 2007, atuul tau de DREPT!


Prima pagină » Legislaţie » Integral: Normele metodologice de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, din 21.06.2019

INTEGRAL: Normele metodologice de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, din 21.06.2019


Publicate in Monitorul Oficial nr. 584 din 17.07.2019 si aprobate prin Ordinul Ministerului Comunicatiilor si Societatii Informationale nr. 599/2019

TITLUL I
Dispozitii generale


Articolul 1
(1) Prezentele norme metodologice de identificare a operatorilor de servicii esentiale si furnizorilor de servicii digitale, denumite in continuare norme, au ca obiect stabilirea procedurilor pe care le implica identificarea atat a operatorilor de servicii esentiale, denumiti in continuare OSE, cat si a furnizorilor de servicii digitale, denumiti in continuare FSD, pentru inscrierea in Registrul operatorilor de servicii esentiale, denumit in continuare ROSE, respectiv in Registrul de evidenta a furnizorilor de servicii digitale.
(2) Procesul de identificare a OSE si FSD este una dintre componentele importante ale asigurarii unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, denumite in continuare NIS.
(3) La elaborarea prezentelor norme au fost avute in vedere, in principal, urmatoarele acte normative:
a) Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, cu modificarile si completarile ulterioare;
b) Hotararea Guvernului nr. 494/2011 privind infiintarea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO;
c) Ordinul ministrului comunicatiilor si societatii informationale nr. 600/2019 privind aprobarea Normelor metodologice de organizare si functionare a Registrului operatorilor de servicii esentiale.


TITLUL II
Identificarea operatorilor de servicii esentiale


CAPITOLUL I
Date generale


Articolul 2
(1) Operatorii economici si celelalte entitati care opereaza ori furnizeaza servicii in cadrul sectoarelor si subsectoarelor definite in anexa la Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, cu modificarile si completarile ulterioare, denumita in continuare Legea NIS, ori furnizeaza servicii esentiale din lista prevazuta la art. 20 lit. r) din aceeasi lege, denumiti in continuare OENIS, identifica serviciile esentiale care sunt folosite in procesul de evaluare a indeplinirii conditiilor si criteriilor prevazute la art. 6 din Legea NIS.
(2) Procesul de identificare a operatorilor de servicii esentiale este prevazut in anexa nr. 1 la prezentele norme.


Articolul 3
(1) In procesul de identificare ca operator de servicii esentiale sunt parcurse urmatoarele etape:
- Etapa 1. Identificarea serviciilor esentiale
- Etapa 2. Notificarea CERT-RO de catre operatorii de servicii esentiale
- Etapa 3. Evaluarea si inscrierea operatorilor de servicii esentiale.
(2) Etapele 1 si 2 se adreseaza OENIS, iar etapa 3 se adreseaza Autoritatii competente la nivel national pentru securitatea retelelor si sistemelor informatice, denumita in continuare ANSRSI, din cadrul Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO.


CAPITOLUL II
Identificarea serviciilor esentiale


Articolul 4
(1) Pentru identificarea serviciilor esentiale, OENIS isi evalueaza toate serviciile furnizate prin prisma prevederilor de la art. 6 alin. (1) din Legea NIS.
(2) Un serviciu care satisface cumulativ cerintele impuse de art. 6 alin. (1) din Legea NIS este declarat serviciu esential in contextul securitatii retelelor si sisteme informatice, denumit in continuare SENIS.
(3) In cazul in care una dintre conditiile stabilite nu este indeplinita, serviciul nu este considerat SENIS si nu va face obiectul procesului de evaluare.
(4) Daca nu este identificat niciun SENIS, procesul de evaluare se finalizeaza, iar OENIS nu este declarat OSE.


Articolul 5
Pentru evaluarea unui serviciu in vederea identificarii ca SENIS, OENIS parcurge urmatorii pasi:
- Pasul 1) Catalogarea importantei serviciului
- Pasul 2) Identificarea modului de furnizare a serviciului
- Pasul 3) Stabilirea efectului de perturbare a serviciului in cazul producerii unui incident.


Articolul 6
(1) Catalogarea importantei serviciului presupune examinarea de catre OENIS daca respectivul serviciu furnizat este inclus in Lista serviciilor esentiale. In caz afirmativ se continua evaluarea.
(2) Daca serviciul furnizat nu este inclus in Lista de servicii esentiale, OENIS va proceda la o analiza interna a importantei respectivului serviciu asupra activitatii entitatii din punct de vedere societal si/sau economic.
(3) In cazul in care OENIS ajunge la concluzia ca serviciul furnizat, desi nu se gaseste in Lista serviciilor esentiale, este unul de cea mai mare importanta/critic va continua procesul de evaluare.
(4) Daca OENIS nu identifica niciun serviciu de cea mai mare importanta/critic, procesul de evaluare se intrerupe.


Articolul 7
(1) Identificarea modului de furnizare a serviciului catalogat la art. 6 presupune ca OENIS sa analizeze daca respectivul serviciu depinde de retele si sisteme informatice. In caz afirmativ se continua evaluarea.
(2) Daca serviciul furnizat nu depinde de retele si sisteme informatice, OENIS fundamenteaza analiza si relationeaza cu ANSRSI pentru continuarea procesului, iar, in cazul in care se confirma, serviciul nu este SENIS si se trece la analiza urmatoarelor servicii identificate la art. 6.
(3) Daca OENIS nu identifica nicio retea sau sistem informatic de care sa depinda serviciile identificate la art. 6, procesul de evaluare se intrerupe.
(4) In aceasta etapa, OENIS poate intocmi si documentatia prin care se stabilesc interdependenta si interconectarile retelelor si sistemelor informatice conform art. 8 alin. (7) lit. c) din Legea NIS.


Articolul 8
(1) Stabilirea efectului de perturbare a serviciului in cazul producerii unui incident presupune ca OENIS sa analizeze riscul producerii, incidentul tinand cont de factori intersectoriali, precum si, dupa caz, de factorii sectoriali.
(2) La stabilirea efectului/gradului de perturbare a serviciului esential se vor avea in vedere criteriile intersectoriale precizate la art. 6 alin. (2) din Legea NIS si, dupa caz, criteriile si valorile de prag sectoriale stabilite conform art. 6 alin. (3) din aceeasi lege.
(3) Pentru stabilirea efectului de perturbare a serviciului esential se va aplica metodologia de stabilire a efectului perturbator semnificativ al incidentelor la nivelul retelelor si sistemelor informatice ale operatorilor de servicii esentiale, aprobata prin ordin al ministrului comunicatiilor si societatii informationale.
(4) Pentru o evaluare corecta si sigura a gradului de perturbare, valorile si informatiile introduse/folosite in stabilirea efectului perturbator vor fi asumate de OENIS si puse la dispozitia CERT-RO, la cererea ANSRSI cu respectarea art. 8 alin. (7) din Legea NIS.
(5) In cazul in care in acest pas se constata existenta unui efect/risc perturbator a serviciului la producerea unui incident, serviciul este declarat SENIS, iar OENIS trece la etapa a 2-a, in conformitate cu dispozitiile capitolului III din prezentele norme.


Articolul 9
(1) In etapa de evaluare, OENIS pot solicita asistenta de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenta pentru identificarea OSE este prevazut in anexa nr. 2 la prezentele norme.
(2) In limita resurselor disponibile, ANSRSI asigura sprijin OENIS in procesul de identificare.
(3) Formularul, completat si semnat, se transmite electronic la ANSRSI, e-mail: [email protected], prin posta sau direct la sediul CERT-RO din Str. Italiana nr. 22, Bucuresti, sectorul 2, CP 020976.


CAPITOLUL III
Notificarea CERT-RO de catre operatorii de servicii esentiale


Articolul 10
Dupa etapa de evaluare, OENIS va proceda la notificarea CERT-RO pentru inscrierea in Registrul operatorilor de servicii esentiale.


Articolul 11
(1) Procesul de notificare presupune completarea si semnarea de catre entitatea solicitanta a notificarii privind inscrierea in ROSE, denumita in continuare notificare OSE. Modelul formularului de notificare OSE este prevazut in anexa nr. 4 la prezentele norme.
(2) Notificarea OSE cuprinde:
a) datele de identificare si de contact ale OSE;
b) date de identificare persoana/persoane responsabila/responsabile NIS pentru legatura cu ANSRSI;
c) declaratia pe propria raspundere cu privire la indeplinirea conditiilor prevazute la art. 6 alin. (1) din Legea NIS prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevazute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum si la valorile de prag prevazute la art. 6 alin. (3) din aceeasi lege;
d) acceptul entitatii solicitante cu privire la procesarea electronica a datelor in procesul de inscriere in ROSE.


Articolul 12
(1) Pentru persoanele juridice notificarea OSE se semneaza/face de catre reprezentantul legal. Depunerea solicitarii se poate face personal sau prin imputernicit, cu imputernicire speciala si autentica, imputernicire avocatiala, delegatie a consilierului juridic, dupa caz.
(2) Notificarea OSE se depune de catre solicitant la CERT- RO, in Str. Italiana nr. 22, cod postal 020976, sector 2, Bucuresti, Romania, prin e-mail la ANSRSI, [email protected], sau prin posta, cu scrisoare cu valoare declarata si confirmare de primire ori prin sistemul on-line de notificare, denumit in continuare SOLNO.
(3) ANSRSI din cadrul CERT-RO confirma primirea notificarii OSE.


CAPITOLUL IV
Evaluarea si inscrierea operatorilor de servicii esentiale


Articolul 13
(1) Dupa primirea notificarii OSE, ANSRSI din cadrul CERT-RO procedeaza la demararea procesului de evaluare si inscriere a OSE in Registrul operatorilor de servicii esentiale.
(2) In acest sens, ANSRSI analizeaza solicitarea si eventualele documente anexate, constituind o mapa a operatorului de servicii esentiale, denumita in continuare mapa OSE, iar informatiile/datele cu caracter general si specific vor fi implementate in aplicatia informatica CRONOS.
(3) Toate etapele procesului de evaluare si inscriere a OSE sunt implementate in CRONOS.


Articolul 14
(1) In conformitate cu art. 8 alin. (4) din Legea NIS, procesul de notificare presupune ca solicitarea sa fie insotita de un raport de audit care atesta indeplinirea cerintelor minime de securitate, denumit in continuare raport NIS. Raportul NIS va fi intocmit de un auditor atestat in conformitate cu prevederile art. 32 din Legea NIS.
(2) Raportul NIS va detalia starea de securitate a retelelor si sistemelor informatice, utilizate de OSE pentru furnizarea de servicii esentiale, potrivit standardelor si specificatiilor europene si internationale aplicabile in domeniu.
(3) In conformitate cu art. 43 din Legea NIS, in primii doi ani de la intrarea in vigoare a acestei legi, respectiv 12.01.2021, raportul NIS va fi inlocuit de o declaratie pe propria raspundere, insotita de o documentatie de autoevaluare a indeplinirii cerintelor minime de securitate. Modelul declaratiei pe propria raspundere este prevazut in anexa nr. 7 la prezentele norme.
(4) Documentatia de autoevaluare va prezenta stadiul implementarii cerintelor minime de securitate in raport cu art. 25 alin. (5) lit. a) -h) din Legea NIS.


Articolul 15
(1) In procesul de evaluare si inscriere OSE, ANSRSI din cadrul CERT-RO poate solicita, in calitate de autoritate nationala, de la OENIS urmatoarele documente:
a) certificat constatator eliberat de registrul comertului;
b) raport de audit pentru stabilirea calitatii de operator de servicii esentiale in conformitate cu prevederile art. 6 si 7 din Legea NIS, inclusiv documentatia care a stat la baza elaborarii acestuia;
c) raport de audit pentru stabilirea masurilor necesare pentru conformarea cu cerintele Legii NIS, inclusiv documentatia care a stat la baza elaborarii acestuia;
d) raport de audit pentru stabilirea interdependentei si interconectarii acestora, in conformitate cu art. 8 alin. (7) lit. c) din Legea NIS, inclusiv documentatia care a stat la baza elaborarii acestuia;
e) lista autoritatilor statului pentru care operatorul de servicii esentiale furnizeaza serviciile definite la art. 6 alin. (1) din Legea NIS.
(2) Daca ANSRSI din cadrul CERT-RO constata ca pentru finalizarea procesului de evaluare si inscriere in ROSE sunt necesare inscrisuri suplimentare si/sau expertize ori constata ca anumite documente depuse nu indeplinesc conditiile legale de fond sau de forma ori ca lipsesc anumite documente doveditoare sau nu au fost achitate taxele legale (daca este cazul), solicita noi informatii/documente si acorda un nou termen de furnizare a acestora pentru inregistrare in ROSE.
(3) Refuzul transmiterii de catre OENIS a inscrisurilor solicitate de ANSRSI va duce la intreruperea procesului de evaluare si informarea entitatii cu privire la neinscrierea in ROSE, urmand a fi incidente dispozitiile privind contraventiile.


Articolul 16
(1) Pentru fiecare operator de servicii esentiale, ANSRSI atribuie un cod unic de identificare, denumit IDOSE, utilizat in corespondenta intre ANSRSI si OSE, pe intreg ciclul de functionare a OSE.
(2) La finalizarea procesului de evaluare si inscriere a OSE, ANSRSI elaboreaza raportul final de evaluare a OSE si propune emiterea deciziei directorului general privind inscrierea in ROSE, denumita in continuare decizie OSE. Modelul deciziei OSE este prevazut in anexa nr. 8 la prezentele norme.
(3) Dupa finalizarea procesului de evaluare si inscriere a OSE, personalul ANSRSI completeaza ROSE, actualizeaza lista serviciilor esentiale, daca este cazul, introduce documentele/datele/informatiile in mapa OSE si inchide inregistrarile referitoare la OSE in CRONOS.


Articolul 17
(1) Dupa emiterea deciziei OSE, ANSRSI trece la monitorizarea si controlul aplicarii prevederilor Legii NIS de catre OSE.
(2) Dupa primirea deciziei OSE de la CERT-RO, OSE va proceda la punerea in aplicare a tuturor prevederilor Legii NIS aplicabile OSE.


CAPITOLUL V
Modificarea/completarea datelor operatorilor de servicii esentiale


Articolul 18
(1) In cazul in care OSE constata ca anumite date care au stat la baza inscrierii in ROSE au fost modificate, acesta va proceda la notificarea CERT-RO cu privire la modificarile survenite. Modelul de notificare privind modificarea/completarea datelor din ROSE, denumita in continuare notificare MOSE, este prevazut in anexa nr. 5 la prezentele norme.
(2) In procesul de notificare privind modificarea/completarea datelor ROSE, OSE va tine cont de regulile stabilite in cap. II si III din prezentul titlu.


Articolul 19
(1) Dupa primirea notificarii MOSE, CERT-RO, prin ANSRSI, procedeaza la demararea procesului de modificare/completare ROSE.
(2) La finalizarea procesului de modificare/completare ROSE, ANSRSI elaboreaza raportul final de modificare/completare ROSE si propune emiterea deciziei directorului general privind modificarea/completarea datelor din ROSE, denumita in continuare decizia MOSE. Modelul deciziei MOSE este prevazut in anexa nr. 9 la prezentele norme.
(3) Dupa finalizarea procesului de modificare/completare ROSE, personalul ANSRSI completeaza ROSE, actualizeaza lista serviciilor esentiale, daca este cazul, introduce documentele/datele/informatiile in mapa OSE si inchide inregistrarile referitoare la OSE in CRONOS.


CAPITOLUL VI
Radierea operatorilor de servicii esentiale


Articolul 20
(1) In cazul in care OSE constata ca nu mai indeplineste conditiile si criteriile prevazute la art. 6 din Legea NIS, va proceda la notificarea CERT-RO cu privire la radierea din Registrul operatorilor de servicii esentiale, in totalitate sau numai pentru un anumit serviciu esential. Modelul de notificare privind radierea din ROSE, denumita in continuare notificare DOSE, este prezentat in anexa nr. 6 la norme.
(2) In procesul de notificare privind radierea din ROSE, OSE va tine cont de regulile stabilite la cap. II si III din prezentul titlu.
(3) Notificarea DOSE prevazuta la alin. (1) va fi insotita de documentatiile relevante in conformitate cu art. 8 alin. (7) lit. a) din Legea NIS. In acest sens, OSE va actualiza si inainta la ANSRSI din cadrul CERT-RO documentele prevazute la art. 15 alin. (1) lit. b) din prezentele norme.


Articolul 21
(1) Dupa primirea notificarii DOSE, ANSRSI din cadrul CERT-RO procedeaza la demararea procesului de radiere ROSE.
(2) La finalizarea procesului de radiere ROSE, ANSRSI elaboreaza raportul final de radiere a OSE si propune emiterea deciziei directorului general privind radierea OSE, denumita in continuare decizia DOSE. Modelul deciziei DOSE este prevazut in anexa nr. 10 la prezentele norme.
(3) Dupa finalizarea procesului de radiere a OSE din ROSE, personalul ANSRSI completeaza ROSE, actualizeaza lista serviciilor esentiale, daca este cazul, introduce documentele/datele/informatiile in mapa OSE si inchide inregistrarile referitoare la OSE in CRONOS.


Articolul 22
(1) In procesul de radiere, operatorii de servicii esentiale pot solicita asistenta de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenta pentru procesul de radiere a operatorului de servicii esentiale este prevazut in anexa nr. 3 la prezentele norme.
(2) In limita resurselor disponibile, ANSRSI asigura sprijin OSE in procesul de radiere.
(3) Formularul, completat si semnat, se transmite electronic la ANSRSI, e-mail: [email protected], prin posta sau direct la sediul CERT-RO din Str. Italiana nr. 22, Bucuresti, sector 2, CP 020976.


TITLUL III
Identificarea furnizorilor de servicii digitale


CAPITOLUL I
Date generale


Articolul 23
(1) Identificarea ca furnizor de servicii digitale se face, prin autoevaluare, de catre operatorii economici si celelalte entitati care furnizeaza servicii digitale, denumite in continuare ODNIS.
(2) Procesul de autoevaluare nu se aplica la nivelul ODNIS care se incadreaza in categoria intreprinderilor mici si mijlocii, asa cum sunt definite in Legea nr. 346/2004 privind stimularea infiintarii si dezvoltarii intreprinderilor mici si mijlocii, cu modificarile si completarile ulterioare.


Articolul 24
(1) In procesul de identificare ca furnizor de servicii digitale sunt parcurse urmatoarele etape:
- Etapa 1. Identificarea serviciilor digitale furnizate;
- Etapa 2. Comunicarea datelor FSD la CERT-RO;
- Etapa 3. Evidenta furnizorilor de servicii digitale.
(2) Etapele 1 si 2 se adreseaza ODNIS, iar etapa 3 se adreseaza ANSRSI din cadrul CERT-RO.


CAPITOLUL II
Identificarea serviciilor digitale furnizate


Articolul 25
(1) Pentru identificarea serviciilor digitale, ODNIS evalueaza toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. c) si o) din Legea NIS.
(2) Pentru identificare serviciilor digitale furnizate, ODNIS parcurge urmatorii pasi:
- Pasul 1) Stabilirea categoriei organizationale;
- Pasul 2) Identificarea serviciului digital furnizat;
- Pasul 3) Stabilirea categoriei serviciului digital furnizat.


Articolul 26
(1) Pentru stabilirea categoriei organizationale, ODNIS isi evalueaza societatea in prisma prevederilor art. 3 din Legea nr. 346/2004 privind stimularea infiintarii si dezvoltarii intreprinderilor mici si mijlocii, cu modificarile si completarile ulterioare.
(2) Daca in urma evaluarii se constata ca ODNIS se incadreaza in categoria intreprinderilor mici si mijlocii, procesul de autoevaluare se incheie, iar prevederile Legii NIS nu i se aplica.
(3) In cazul in care ODNIS nu se incadreaza in categoria intreprinderilor mici si mijlocii, procesul de autoevaluare continua.


Articolul 27
(1) Pentru identificarea serviciilor digitale, ODNIS evalueaza toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. o) din Legea NIS.
(2) Un serviciu care satisface cerintele impuse de art. 3 lit. o) din Legea NIS este declarat serviciu digital in contextul securitatii retelelor si sistemelor informatice, denumit in continuare SDNIS.
(3) In cazul in care una dintre conditiile stabilite nu este indeplinita, serviciul nu este considerat SDNIS si nu va face obiectul procesului de evaluare ODNIS.
(4) Daca nu este identificat niciun SDNIS, procesul de evaluare se finalizeaza, iar ODNIS nu poate sa declare FSD.


Articolul 28
(1) Stabilirea categoriei serviciului digital furnizat presupune analizare si catalogarea de catre FSD a respectivului serviciu furnizat in functie de precizarile art. 3 lit. g), i) si s) din Legea NIS.
(2) Daca serviciul furnizat nu se incadreaza in una dintre cele trei categorii de servicii, respectivul ODNIS nu este FSD in acceptiunea Legii NIS, iar procesul de identificare se intrerupe.
(3) In cazul in care ODNIS constata ca serviciul furnizat este incadrat in una din cele trei categorii, acesta este un FSD si procesul de evaluare continua.


CAPITOLUL III
Comunicarea datelor furnizorului de servicii digitale la CERT-RO


Articolul 29
(1) Dupa etapa de autoevaluare, FSD va proceda la desemnarea responsabililor cu securitatea retelelor si sistemelor informatice insarcinati cu monitorizarea canalelor de contact, denumiti in continuare responsabili NIS, si comunicarea la CERT-RO a datelor.
(2) Responsabilii NIS sunt insarcinati cu asigurarea legaturii cu ANSRSI din cadrul CERT-RO.


Articolul 30
(1) FSD comunica la ANSRSI din cadrul CERT- RO incadrarea in prevederile art. 12 din Legea NIS si lista responsabililor NIS. Modelul formularului de comunicare privind datele furnizorului de servicii digitale si lista responsabililor NIS, denumita in continuare comunicare FSD, este prevazut in anexa nr. 11 la prezentele norme.
(2) Comunicarea FSD se depune de catre solicitant la CERT- RO, in Str. Italiana nr. 22, cod postal 020976, sector 2, Bucuresti, Romania, prin e-mail la ANSRSI [email protected], sau prin posta, cu scrisoare cu valoare declarata si confirmare de primire ori prin sistemul on-line de notificare SOLNO.
(3) ANSRSI din cadrul CERT-RO confirma primirea comunicarii FSD.


CAPITOLUL IV
Evaluarea si evidenta furnizorilor de servicii digitale


Articolul 31
(1) Dupa primirea comunicarii FSD, CERT-RO prin ANSRSI procedeaza la demararea procesului de evaluare si analiza FSD.
(2) In acest sens, ANSRSI analizeaza solicitarea si eventualele documente anexate constituind o mapa a furnizorului de servicii digitale, denumita in continuare mapa FSD, iar informatiile/datele cu caracter principal, general si specific vor fi implementate in aplicatia informatica CRONOS.
(3) Aplicatia informatica CRONOS contine date/informatii privind FSD, responsabilii NIS si documentatia aferenta art. 12 alin. (6) din Legea NIS.
(4) Toate etapele procesului de evaluare si analiza FSD sunt implementate in CRONOS.


Articolul 32
(1) ANSRSI din cadrul CERT-RO poate solicita, in calitate de autoritate nationala pentru securitatea NIS, de la FSD urmatoarele documente:
a) certificat constatator eliberat de registrul comertului;
b) analiza stabilirii calitatii de furnizor de servicii digitale in sensul Legii NIS, inclusiv documentatia care a stat la baza elaborarii acesteia;
c) analiza stabilirii interdependentei si interconectarii retelelor si sistemelor informatice cu cele ale altor operatori de servicii esentiale ori furnizori de servicii digitale, in conformitate cu art. 12 alin. (6) lit. b) din Legea NIS, inclusiv documentatia care a stat la baza elaborarii acesteia;
d) lista autoritatilor statului pentru care FSD furnizeaza serviciile definite la art. 3 lit. o) din Legea NIS.
(2) Daca la nivelul ANSRSI din cadrul CERT-RO se constata ca anumite documente depuse nu indeplinesc conditiile legale de fond sau de forma ori ca lipsesc anumite documente doveditoare, solicita noi informatii/documente si acorda un nou termen de furnizare a acestora.
(3) Refuzul transmiterii de catre FSD a inscrisurilor solicitate de ANSRSI duce la aplicarea dispozitiilor privind contraventiile.


Articolul 33
(1) Pentru fiecare furnizor de servicii digitale, ANSRSI atribuie un cod unic de identificare, denumit IDFSD, utilizat in corespondenta intre ANSRSI si FSD, pe intreg ciclul de functionare a FSD.
(2) La finalizarea procesului de evaluare si analiza FSD, ANSRSI elaboreaza raportul final de evaluare si analiza a FSD si propune emiterea deciziei directorului general pentru inscrierea furnizorului de servicii digitale in evidenta furnizorilor de servicii digitale, denumita in continuare decizia FSD. Modelul deciziei FSD este prevazut in anexa nr. 14 la prezentele norme.
(3) Dupa finalizarea procesului de evaluare si analiza FSD, personalul ANSRSI actualizeaza datele specifice FSD in CRONOS si actualizeaza lista serviciilor digitale NIS, daca este cazul.


Articolul 34
(1) Dupa emiterea deciziei FSD, ANSRSI trece la monitorizarea si controlul aplicarii prevederilor Legii NIS de catre FSD.
(2) Dupa primirea deciziei FSD de la CERT-RO, FSD va proceda la punerea in aplicare a tuturor prevederilor Legii NIS aplicabile FSD.


CAPITOLUL V
Modificari si completari privind evidenta furnizorilor de servicii digitale


Articolul 35
(1) In cazul in care FSD constata ca anumite date care au stat la baza identificarii ca furnizor de servicii digitale au fost modificate, acesta va proceda la comunicarea catre CERT- RO cu privire la modificarile survenite. Modelul de comunicare privind modificarea/completarea datelor furnizorilor de servicii digitale, denumita in continuare comunicare MFSD, este prevazut in anexa nr. 12 la prezentele norme.
(2) In procesul de notificare privind modificarea/completarea, FSD va tine cont de regulile stabilite in cap. II si III din prezentul titlu.


Articolul 36
(1) Dupa primirea comunicarii MFSD, CERT-RO prin ANSRSI procedeaza la demararea procesului de modificare/completare FSD si inscrierea modificarii in CRONOS.
(2) La finalizarea procesului de modificare/completare FSD, ANSRSI elaboreaza raportul final de modificare/completare date FSD si propune emiterea deciziei directorului general privind modificarea/completarea datelor furnizorului de servicii digitale, denumita in continuare decizia MFSD. Modelul decizia MFSD este prevazut in anexa nr. 15 la prezentele norme.
(3) Dupa finalizarea procesului de modificare/completare date FSD, personalul ANSRSI actualizeaza datele specifice FSD in CRONOS, introduce documentele/datele/informatiile in mapa FSD si actualizeaza lista serviciilor digitale NIS, daca este cazul.


CAPITOLUL VI
Radierea furnizorilor de servicii digitale din evidenta


Articolul 37
(1) In cazul in care FSD constata ca nu mai indeplineste conditiile si criteriile prevazute la art. 3 lit. o), acesta va proceda la comunicarea catre ANSRSI din cadrul CERT-RO cu privire la radierea din evidenta FSD, in totalitate sau numai pentru un anumit serviciu digital. Modelul de comunicare privind radierea furnizorului de servicii digitale, denumita in continuare comunicare DFSD, este prevazut in anexa nr. 13 la prezentele norme.
(2) In procesul de notificare privind radierea, FSD va tine cont de regulile stabilite in cap. II si III din prezentul titlu.
(3) Comunicarea DFSD prevazuta la alin. (1) va fi insotita de documentatiile relevante in conformitate cu art. 12 alin. (6) lit. a) din Legea NIS. In acest sens, FSD va actualiza si inainta la ANSRSI din cadrul CERT-RO documentele prevazute la art. 32 alin. (1) lit. b) din prezentele norme.


Articolul 38
(1) Dupa primirea comunicarii DFSD, CERT-RO prin ANSRSI procedeaza la demararea procesului de radiere FSD si inscrierea radierii in CRONOS.
(2) La finalizarea procesului de radiere FSD, ANSRSI elaboreaza, finalizeaza raportul final de radiere FSD si propune emiterea deciziei directorului general privind radierea furnizorului de servicii digitale, denumita in continuare decizia DFSD. Modelul deciziei DFSD este prevazut in anexa nr. 16 la prezentele norme.
(3) Dupa finalizarea procesului de radiere FSD, personalul ANSRSI actualizeaza datele specifice FSD in CRONOS, introduce documentele/datele/informatiile in mapa FSD si actualizeaza lista serviciilor digitale NIS, daca este cazul.


TITLUL IV
Dispozitii finale


Articolul 39
CERT-RO va infiinta si operationaliza SOLNO, sistem on-line prevazut la art. 11 alin. (2) si art. 29 alin. (2), aducand la cunostinta publicului posibilitatea de depunere on-line a notificarilor si comunicarilor, atat pentru operatorii de servicii esentiale, cat si pentru furnizorii de servicii digitale.


Articolul 40
(1) Operatorii economici si celelalte entitati, care opereaza ori furnizeaza servicii in cadrul sectoarelor si subsectoarelor definite in anexa la Legea NIS si in cadrul altor state membre ale Uniunii Europene si detin inscrisuri in alta limba decat limba romana, vor prezenta documentele atat in original, cat si insotite de traducerea autorizata a textului.
(2) Operatorii economici, precum si celelalte entitati care furnizeaza servicii digitale si in cadrul altor state membre ale Uniunii Europene si detin inscrisuri in alta limba decat limba romana vor prezenta documentele atat in original, cat si insotite de traducerea autorizata a textului.


Articolul 41
Operatorii de servicii esentiale si furnizorii de servicii digitate au obligatia de a asigura toate demersurile necesare in identificarea ca OSE, respectiv FSD, implementarea cerintelor minime de securitate si asigurarea cooperarii cu ANSRSI din cadrul CERT-RO.


Articolul 42
Anexele nr. 1-16 fac parte din prezentele norme.


Anexele pot fi consultate aici: Anexa 1, Anexa 2, Anexa 3, Anexa 4, Anexa 5, Anexa 6, Anexa 7, Anexa 8, Anexa 9, Anexa 10, Anexa 11, Anexa 12, Anexa 13, Anexa 14, Anexa 15, Anexa 16.





Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Legislaţie

OUG 127/2023 pentru modificarea si completarea unor acte normative, prorogarea unor termene, precum si unele masuri bugetare
Ordonanta de urgenta 127/2023 pentru modificarea si completarea unor acte normative, prorogarea unor ...

OUG 128/2023 pentru unele masuri referitoare la salarizarea personalului din invatamant si alte sectoare de activitate bugetara
Ordonanta de urgenta 128/2023 pentru unele masuri referitoare la salarizarea personalului din invata ...

Legea 414/2023 privind desfasurarea actiunilor in reprezentare pentru protectia intereselor colective ale consumatorilor
Legea nr. 414/2023 privind desfasurarea actiunilor in reprezentare pentru protectia intereselor cole ...

Legea 188/1999, actualizata 2024, privind Statutul functionarilor publici
Legea 188/1999 privind Statutul functionarilor publici, actualizata 2024 - Republicare Actualizat ...

Legea nr. 412/2023 pentru infiintarea si functionarea punctelor gastronomice locale
Legea nr. 412/2023 pentru infiintarea si functionarea punctelor gastronomice locale Publicata in ...

Legea 393/2023 privind statutul asistentului judecatorului
Legea 393/2023 privind statutul asistentului judecatorului Publicat in Monitorul Oficial cu numar ...

Legea finantelor publice locale, actualizata 2024 - Legea 273/2006
Legea 273/2006 privind finantele publice locale Actualizata prin Legea 387/2023 pentru modificare ...

Legea 500/2002 privind finantele publice, actualizata 2024
Legea 500/2002 privind finantele publice Actualizata prin Legea 262/2023 privind aprobarea Ordona ...

OUG 21/2023 privind Statutul lucratorului cultural profesionist
Ordonanta de urgenta nr. 21/2023 privind Statutul lucratorului cultural profesionist Publicata in ...



Articole Juridice

Aspecte practice privind Cercetarea disciplinara a salariatilor
Sursa: MCP Cabinet avocati

Valoarea Tichetelor de masa in anul 2024
Sursa: MCP Cabinet avocati

Valoarea Tichetelor cadou in anul 2024
Sursa: MCP Cabinet avocati

Valoarea Tichetelor culturale in anul 2024
Sursa: MCP Cabinet avocati

Valoarea Tichetelor de cresa in anul 2024
Sursa: MCP Cabinet avocati

Alocatia de stat pentru copii in anul 2024. Conditii de acordare si valoare alocatie
Sursa: MCP Cabinet avocati

Formularul 230 model editabil 2024 PDF. Completeaza Declaratia 230!
Sursa: EuroAvocatura.ro



Jurisprudenţă

In cat timp poate fi aplicata o sanctiune disciplinara unui salariat?
Pronuntaţă de: Tribunalul Bucuresti

Concursul si perioada de proba. Modalitati diferite de verificare a aptitudinilor profesionale ale salariatului
Pronuntaţă de: Tribunalul Bucuresti

Executarea catre salariati a obligatiilor de plata ale institutiilor publice. Care sume pot fi esalonate?
Pronuntaţă de: Tribunalul Bucuresti

Conditiile speciale de munca presupun cote de contributii de asigurari sociale diferite
Pronuntaţă de: Tribunalul Bucuresti

Principiul non bis in idem in ceea ce priveste sanctiunile disciplinare
Pronuntaţă de: Tribunalul Bucuresti

Calculul termenului de preaviz in cazul concedierii salariatului
Pronuntaţă de: Tribunalul Bucuresti

Impiedicarea salariatului de a intra in incinta unitatii justifica absenta acestuia de la locul de munca. Sanctionare disciplinara abuzaiva
Pronuntaţă de: Curtea de Apel Bucuresti

Ştiri Juridice