În luna septembrie a anului trecut, preşedintele Klaus Iohannis a anunţat, la finele şedinţei Consiliului Suprem de Apărare a Ţării, că Guvernul va elabora până la sfârşitul anului 2016 un nou proiect de lege privind securitatea cibernetică, urmând ca acesta să fie adoptat prin procedură legislativă normală de către viitorul Parlament, ales în 11 decembrie.
Fostul ministru al Comunicaţiilor Delia Popescu declara, în septembrie 2016, pentru News.ro, că proiectul de lege privind securitatea cibernetică, lansat în dezbatere publică la începutul anului 2016, nu are toate avizele necesare şi va reintra în procesul de avizare.
Augustin Jianu a precizat că nu a fost niciodată de acord, în trecut, cu legea securităţii cibernetice în forma care a existat şi a avut multe ”discuţii contondente şi conflicte” în cadrul grupurilor de lucru care se ocupau de redactarea acelei legi, în calitate de director general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
”Am susţinut nevoia unei legislaţii de securitate cibernetică. În ultimă instanţă, după amendamente, era acea problemă cu colectarea datelor fără mandat, în momentul în care acea problemă s-a rezolvat, am susţinut că ar fi mai bine să avem o lege aşa incompletă sau proastă, care nu priveşte securitatea ca pe un ecosistem, decât să n-avem nimic. Dar, în măsura în care decizia este în totalitate la mine, mă opun complet acelei legi”, a spus Jianu, pentru News.ro.
Ministrul consideră că legea, în forma ei actuală, abordează unilateral problema securităţii cibernetice, rezolvă doar problema protecţiei unor infrastructuri de interes naţional şi scapă din vedere aspecte importante.
”Optica persoanelor care au redactat legea a fost unilaterală, n-au văzut decât anumite probleme. Eu văd şi celelalte probleme, ale persoanelor fizice, care nu se pot proteja şi cărora trebuie să le oferim facilităţi să se poată proteja. Văd probleme în ceea ce priveşte companiile mici şi mijlocii care, iarăşi, nu au finanţare să-şi cumpere echipamente sau softuri de securitate, să implementeze nişte măsuri tehnico-administrative ca să reducă riscurile cibernetice”, a afirmat ministrul.
Jianu a subliniat că în alcătuirea unei noi legi se va concentra pe directiva europeană privind securitatea reţelelor şi sistemelor informatice (NIS) din 2016.
Potrivit acesteia, companiile care furnizează servicii esenţiale, precum furnizorii de servicii digitale, trebuie să se conformeze unor norme care vizează reducerea riscului cibernetic.
Măsura vizează companiile din sectorul transporturi, energetic, sănătate, bancar, pieţe financiare şi infrastructură digitală. În plus, directiva nu prevede intervenţia statului decât în cazul unui incident, potrivit ministrului.
”Nu prevede ingerinţa statului decât în maniera în care măsurile respective trebuie implementate la nivelul fiecărei companii şi în condiţiile în care, se întâmplă un incident, se dovedeşte faptul că firma nu a fost conformă, atunci statul poate interveni şi poate aplica sancţiuni”, a afirmat Jianu.
Obligaţia României, ca stat membru, este să aplice directiva până în luna mai 2018.
facebook
twitter
:quality(75):format(jpeg)/wp-content/uploads/2020/09/hepta5049020-scaled.jpg)
:quality(75):format(jpeg)/wp-content/uploads/2020/09/hepta4910104-scaled.jpg)
