ZRP
Tuca Zbarcea & Asociatii

Companiile din România trebuie să facă deja primii pași pentru a se adapta legislației NIS

27 Septembrie 2019   |   BizLawyer

Domeniile vizate sunt: energie, transporturi, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă, infrastructură digitală, precum și furnizorii de servicii digitale (piețe online, motoare de căutare online, servicii de cloud computing).

 
 
Amenzile pentru neîndeplinirea obligațiilor legale pleacă de la un minim de 0,5% din cifra de afaceri și pot ajunge până la 5%.

Marile companii din domenii cheie, precum și furnizorii lor de servicii digitale, trebuie să se pregătească pentru a respecta obligațiile prevăzute de legislația privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (legislația NIS), pentru a evita amenzi consistente, avertizează experții.

Domeniile vizate sunt: energie, transporturi, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă, infrastructură digitală, precum și furnizorii de servicii digitale (piețe online, motoare de căutare online, servicii de cloud computing).


Astfel, companiile active pe aceste piețe trebuie să deruleze o analiză internă pentru a identifica dacă sunt operatori de servicii esențiale sau furnizori de servicii digitale în sensul legislației NIS. Pașii acestui proces sunt prevăzuți de normele metodologice adoptate în vara aceasta ca parte a legislației NIS. Procesul nu poate fi însă finalizat în absența altor norme, precum cele privind cerințele minime de securitate sau lista serviciilor esențiale, la care autoritățile încă lucrează.

„De la momentul intrării în vigoare a normelor minime de securitate, companiile vor avea la dispoziție doar șase luni pentru a stabili în ce măsură se califică drept operatori de servicii esențiale sau, după caz, furnizori de servicii digitale în sensul legislației NIS. Având în vedere complexitatea acestui demers, există riscul ca analiza internă respectivă, în special efortul de auto-evaluare a companiilor, să necesite însă un termen mai îndelungat. Pentru a nu risca depășirea termenului legal de conformare și, implicit, eventuale sancțiuni, companiile ar trebui să își pună deja problema demarării analizei interne‟, recomandă avocatul Costin Sandu din cadrul Schoenherr și Asociații SCA.

Specialiștii estimează că derularea acestei analize interne și luarea măsurilor de conformare ar putea presupune costuri semnificative pentru companii, precum și angrenarea unei echipe de proiect consistente. „Este de așteptat că aceste analize sunt deja avute în vedere de către companii în definirea bugetelor pentru anul viitor.‟, apreciază Costin Sandu.

„Directiva NIS reglemetează numeroase aspecte tehnice care cuprind rețelele IT și securitatea acestora. Analiza gradului de reziliență și a proceselor interne de mentenanță și securitate IT se poate concluziona cu recomandări de imbunătățire. De cele mai multe ori, aceste recomandări necesită resurse financiare și umane, cât și timp, pentru a fi implementate. Mai mult, companiile vor fi nevoite să dezvolte capacități de răspuns la incidente de securitate cibernetică, atât procedural, cât și din punct de vedere tehnic și al resursei umane.‟, a remarcat Tiberiu Anghel, Chief Strategy Officer la firma de securitate cibernetică CyBourn.

Normele în vigoare și ghidurile recent emise de CERT-RO prevăd o contribuție semnificativă a CERT-RO în procesul de analiză internă de identificare a operatorilor de servicii esențiale, respectiv a furnizorilor de servicii digitale. Astfel, este recomandat pentru companii să ia deja legătura cu serviciul specializat din cadrul CERT-RO.

Rezultatul analizei interne va dicta sau nu obligația companiilor de a notifica autoritatea de reglementare în domeniu, CERT-RO și, ulterior primirii acestor notificări, autoritatea va decide dacă societățile respective vor fi înscrise în registrele ținute de autoritate și vor fi supuse obligațiilor de conformare la legislația NIS.

Legislația NIS include:

●    Legea nr. 362 din 28 decembrie 2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 599/2019 privind aprobarea Normelor Metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 600/2019 privind aprobarea Normelor metodologice de organizare și funcționare a Registrului operatorilor de servicii esențiale
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 601/2019 pentru aprobarea Metodologiei de stabilire a efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 823 / 15399
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Grupul E-INFRA a dus la capăt mai multe proiecte de infrastructură la care s-a lucrat intens în ultimele luni. Adina Calfa, Group General Counsel: Diferența pe care o câștigăm în experiența de management în perioada aceasta este aceea pe care o câștigă un pilot după ce a traversat o furtună și a aterizat forțat pe o autostradă
Ciprioții de la EP Wind Project (Rom) Six Ltd. cheamă România la arbitraj. Ministerul Economiei trebuie să aleagă consorțiul care se va ”bate” la ICSID cu avocații King & Spalding
Studiu Refinitiv | Cum și-au împărțit firmele de avocatură harta fuziunilor și achizițiilor din zona EMEA în primele 4 luni din 2020. O firmă cu 200 de avocați, pe primul loc în Europa Estică
In-houseLegal.ro | Consilierii juridici din companii au continuat să ofere asistență juridică pentru activitatea uzuală, însă au adaugat și noi proiecte specifice stării de urgență. Dr. Sabin Taclit, Legal Manager NextGen: În domeniul telecomunicatiilor proiectele au continuat, în paralel cu demersurile de adaptare la reglementările impuse
Avocatura penalistă este și va rămâne un “sport de contact” direct, atât cu clientul, cât și cu organele judiciare. Gabriel Albu, Managing Partner Albu-Legal: Pentru viitor anticipăm o creștere substanțială a volumului de activitate, astfel încât ne punem problema măririi echipei
Concurenta.ro | Soluție excepțională obținută de D&B David și Baias în prima cauză judecată în România cu privire la o practică anticoncurențială de tip ”hub & spoke”. Amenda dată de Consiliul Concurenței unor producători internaționali de armament pentru trucarea unor licitații a fost anulată
Hervis Sports obține în instanța amânarea chiriei în mall-ul Vivo! Cluj, deschizând calea și altor retaileri mari, afectați de criza medicală. Soluție obținută de litigatorii firmei Stratulat Albulescu, în colaborare cu C.I. Flavia Maier
Statul are nevoie de avocați specializați în arbitraje internaționale | Frații Sukyas au inițiat două arbitraje împotriva României, în SUA și Canada, pentru a maximiza șansele de a primi despăgubiri de peste 900 mil. usd
Avocații Stratulat Albulescu au dus la final mai multe proiecte, în perioada crizei, printre care o finanțare de 21 mil. €. Silviu Stratulat, Managing Partner: În limba chineză, ideograma care desemnează criza e compusă din alte două ideograme: primejdie și oportunitate. Am învățat că sunt oportunități infinite și că trebuie să ne adaptăm noilor cereri ale clienților
Horea Popescu preia coordonarea practicii de Corporate M&A în CMS la nivel regional | Gabriel Sidere, Managing Partner - CMS România: O recunoaștere a creșterii impresionante a biroului CMS din București din ultimii ani. Dóra Petrányi, CEE Managing Director: Horea, un lider foarte capabil, e poziționat ideal pentru a consolida CMS ca lider de piață
Kinstellar România o promovează pe Zsuzsa Csiki în funcția de Partener
Schimbările importante din legislația achizițiilor publice, explicate de Raluca Mihai, Partener Voicu & Filipescu | La ce ar trebui să fie atente firmele și autoritățile contractante. Proiecte, clienți, practică și dosare aflate în lucru
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...