Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicat: 09 Jan 2019 9724 citiri Secţiunea: Diverse Domenii juridice

Monitorul Oficial al Rom�niei este publicaţia oficială a statului rom�n, �n care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.

Act normativ emis de catre organul legislativ al puterii de stat (in Romania acesta este Parlamentul), ce cuprinde norme generale, de conduita, obligatorii si impersonale.

Instrument care ofera clientilor protectie impotriva riscului.

Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea confortului fizic, psihic si social al omului in procesul muncii.

Instrument care ofera clientilor protectie impotriva riscului.

(al unitatii de protectie speciala). Gestionarea activitatilor si resurselor (materiale, umane, financiare) la nivelul unitatilor de protectie speciala, efectuata de conducerea unitatii, in baza prerogativelor legale.

Hartie de valoare care reprezinta o cota fixa din capitalul unei societati pe actiuni.

SECTIUNEA 1
Cerintele minime de securitate
Art. 25.
(1) In vederea asigurarii unui nivel comun de securitate a retelelor si sistemelor informatice, operatorii de servicii esentiale si furnizorii de servicii digitale au obligatia de a respecta normele tehnice elaborate de CERT-RO in temeiul prevederilor art. 20 lit. b).
(2) CERT-RO elaboreaza, cu consultarea autoritatilor care reglementeaza sectoarele si subsectoarele prevazute in anexa, ghiduri in sprijinul implementarii masurilor minime de securitate pentru operatorii si furnizorii prevazuti in prezenta lege.
(3) Normele tehnice prevazute la alin. (1) aplicabile operatorilor de servicii esentiale se stabilesc in baza cel putin a urmatoarelor categorii de activitati de asigurare a securitatii retelelor si sistemelor informatice:
a) managementul drepturilor de acces;
b) constientizarea si instruirea utilizatorilor;
c) jurnalizarea si asigurarea trasabilitatii activitatilor in cadrul retelelor si sistemelor informatice;
d) testarea si evaluarea securitatii retelelor si sistemelor informatice;
e) managementul configuratiilor retelelor si sistemelor informatice;
f) asigurarea disponibilitatii serviciului esential si a functionarii retelelor si sistemelor informatice;
g) managementul continuitatii functionarii serviciului esential;
h) managementul identificarii si autentificarii utilizatorilor;
i) raspunsul la incidente;
j) mentenanta retelelor si sistemelor informatice;
k) managementul suporturilor de memorie externa;
l) asigurarea protectiei fizice a retelelor si sistemelor informatice;
m) realizarea planurilor de securitate;
n) asigurarea securitatii personalului;
o) analizarea si evaluarea riscurilor;
p) asigurarea protectiei produselor si serviciilor aferente retelelor si sistemelor informatice;
q) managementul vulnerabilitatilor si alertelor de securitate .
(4) Normele tehnice prevazute la alin. (1) aplicabile furnizorilor de servicii digitale se stabilesc in baza urmatoarelor categorii de activitati de asigurare a securitatii retelelor si sistemelor informatice:
a) securitatea sistemelor si a instalatiilor;
b) gestionarea incidentelor;
c) gestionarea continuitatii activitatii;
d) monitorizarea, auditarea si testarea;
e) conformitatea cu standardele europene si internationale.
(5) In implementarea masurilor de la alin. (1) operatorii de servicii esentiale:
a) identifica retelele si sistemele informatice care sustin furnizarea de servicii esentiale;
b) elaboreaza si implementeaza politici si planuri proprii de securitate a retelelor si sistemelor informatice;
c) asigura managementul incidentelor care afecteaza securitatea retelelor si sistemelor informatice;
d) previn accesul neautorizat la retelele si sistemele informatice;
e) previn diseminarea datelor detinute la nivelul retelelor si sistemelor informatice catre alte persoane decat cele autorizate sa cunoasca continutul acestora;
f) implementeaza un sistem de management al riscului;
g) implementeaza planuri de actiune pe niveluri de alerta de securitate a retelelor si sistemelor informatice;
h) asigura continuitatea serviciilor.
(6) Normele tehnice prevazute la alin. (1) se emit cu luarea in considerare a cerintelor si standardelor europene si internationale fara a impune sau a discrimina in favoarea utilizarii unui anumit tip de tehnologie.
SECTIUNEA a 2-a
Notificarea incidentelor de securitate
Art. 26.
(1) Notificarile efectuate de operatorii de servicii esentiale in temeiul art. 10 alin. (1) lit. c) trebuie sa indeplineasca conditiile si sa contina informatiile prevazute in normele tehnice prevazute la art. 20 lit. c).
(2) Notificarile efectuate de furnizorii de servicii digitale in temeiul prevederilor art. 12 alin. (1) lit. c) trebuie sa indeplineasca conditiile si sa contina informatiile prevazute in normele tehnice prevazute la art. 20 lit. c).
(3) Notificarea incidentelor contine, in mod obligatoriu, urmatoarele informatii:
a) elementele de identificare ale infrastructurii si operatorului sau furnizorului in cauza;
b) descrierea incidentului;
c) perioada de desfasurare a incidentului;
d) impactul estimat al incidentului;
e) masuri preliminare adoptate;

Inapoi 1 2...5 678 9 10 11 12 13 Inainte

Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină

Citeşte mai multe despre:

Securitate

Securitate cibernetica

CERT-RO

CSIRT

Sisteme informatice

Retele informatice

Legea 362/2018

Consultă un avocat online

Formular contact online.

MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Conditiile speciale de munca presupun cote de contributii de asigurari sociale diferite
Pronuntaţă de: Tribunalul Bucuresti

Hartuirea morala la locul de munca. Atingerea personalitatii, demnitatii sau integritatii unei persoane
Pronuntaţă de: Tribunalul Bucuresti

Purtare abuziva. Agent de paza
Pronuntaţă de: Decizia penala nr. 841/18.09.2018 a Curtii de Apel Galati

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul �Meritul Militar�. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Articole Juridice

Perioadele de crestere a copilului realizate in alte state membre trebuie luate in considerare la calcularea pensiei pentru limita de varsta
Sursa: MCP Cabinet avocati

Dialogurile MCP (ep. 18): Norma de munca a salariatilor. Notiune si aspecte practice
Sursa: Avocat Marius-Catalin Predut

Dialogurile MCP (X) - Utilizarea retelelor de mesagerie electronica in raporturile de munca
Sursa: Avocat Marius-Catalin Predut

Dialogurile MCP (VII): Legalitatea testarii obligatorii a salariatilor pentru prezenta la locul de munca
Sursa: Avocat Marius-Catalin Predut

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Tabloul Avocatilor din Romania

Tabloul Avocatilor din Republica Moldova

Tabloul Contabililor din Romania

Tabloul Evaluatorilor din Romania

Tabloul Executorilor Judecatoresti din Romania

Tabloul Expertilor Judiciari din Romania

Tabloul Mediatorilor din Romania

Tabloul Notarilor Publici din Romania

Tabloul Psihologilor din Romania

Tabloul Traducatorilor Autorizati din Romania

Arhiva Stirilor juridice din anul 2007

Arhiva Monitorului Oficial al Romaniei din anul 1964