Conducerea PNL a Ministerului Cercetării, Inovării și Digitalizării a lansat, în procedură de transparență decizională, Proiectul de Lege privind securitatea și apărarea cibernetică a României.
Actul normativ a fost preluat de către MCID de la Ministerul Apărării Naționale, în scopul includerii componentei civile și a completării normelor care guvernează și facilitează securitatea cibernetică la nivel național.
În prima versiune a proiectului de lege, anterior preluării de către MCID, acesta a fost elaborat de către un grup de lucru în componența căruia au fost toate autoritățile și care în prezent, sunt cele ce avizează proiectului de lege, coordonat de către MApN.
MCID a inițiat proiectul de lege în calitate de coordonator de reformă PNRR pe Componenta C7 - Transformare digitală, reforma 3, conform Anexei la OUG nr. 124/2021, coroborat cu Acordul de finanțare dintre MIPE și MCID.
În procesul de elaborare a legii, MCID a colaborat cu Directoratul Național de Securitate Cibernetică, în calitatea sa de autoritate națională în domeniul securității cibernetice civile, conform OUG nr. 104/2021. De asemenea, MCID a colaborat și cu Serviciul Român de Informații, pe componentele legii ce privesc securitatea națională a României, respectiv activitatea de cyber intelligence.
Securitatea cibernetică este dependentă de implementarea unui nivel minim obligatoriu de măsuri, în mod uniform, la nivelul tuturor infrastructurilor informatice, indiferent de mărimea acestora.
Este de remarcat că proiectul de Lege privind securitatea și apărarea cibernetică are un spectru mai larg de aplicabilitate decât cel al Directivelor europene de profil, cu care se sincronizează și se armonizează, prin complementaritate și incluziune.
În procesul de modificare și completare a acestei legi extrem de importante pentru securitatea și apărarea cibernetică, atât a României ca stat, cât și a fiecărui cetățean al țării, MCID a ajustat textul proiectului, în conformitate cu îngrijorările exprimate cu privire la imposibilitatea implementării unora dintre măsurile enumerate.
„Incidentele, amenințările, riscurile sau vulnerabilitățile de securitate cibernetică” au un caracter profund ilicit, de multe ori faptele constituind infracțiuni sau contravenții. Comunicarea unor asemenea incidente, amenințări, riscuri și vulnerabilități către autoritățile statului român, contribuie activ și real, la prevenirea și combaterea unor fapte ilicite în mediul cibernetic.
Mai mult, Directivele europene care adoptă măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea European, precum și legile care le transpun, presupun în egală măsură comunicarea de date și informații cu privire la incidentele, amenințările, riscurile sau vulnerabilitățile de securitate cibernetică, fără să aducă atingere datelor de conținut, datelor personale, vieții private, drepturilor și libertăților fundamentale.
Conceptele respective au stat la baza elaborării proiectului de lege privind securitatea și apărarea cibernetică a României, care mai presupune, între altele, colaborarea loială a autorităților publice cu atribuții în domeniul securității cibernetice cu furnizorii de servicii de securitate cibernetică, în scopul exercitării atribuțiilor legale de protejare a rețelelor și sistemelor informatice. Această colaborare presupune inclusiv protejarea rețelelor și a sistemelor informatice ale acelor furnizori, care deservesc unor scopuri publice sau private.
Comunicarea incidentelor, amenințărilor, riscurilor sau vulnerabilităților de securitate cibernetică nu presupune transferul de date de conținut și, sub nicio formă, nu presupune transferul de date cu caracter personal. Aceasta presupune exclusiv seturi de date tehnice (metadate), aflate în legătură cu modalitatea de funcționare a sistemelor și rețelelor informatice protejate.
În concluzie, menirea acestui proiect legislativ este de a asigura, prin toate mijloacele legale, protejarea integrității și funcționării rețelelor și sistemelor informatice care deservesc cetățenilor României.
Deputat PNL Cluj,
CRISTINA BURCIU
