ZRP
Tuca Zbarcea & Asociatii

Companiile din România trebuie să facă deja primii pași pentru a se adapta legislației NIS

27 Septembrie 2019   |   BizLawyer

Domeniile vizate sunt: energie, transporturi, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă, infrastructură digitală, precum și furnizorii de servicii digitale (piețe online, motoare de căutare online, servicii de cloud computing).

 
 
Amenzile pentru neîndeplinirea obligațiilor legale pleacă de la un minim de 0,5% din cifra de afaceri și pot ajunge până la 5%.

Marile companii din domenii cheie, precum și furnizorii lor de servicii digitale, trebuie să se pregătească pentru a respecta obligațiile prevăzute de legislația privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (legislația NIS), pentru a evita amenzi consistente, avertizează experții.

Domeniile vizate sunt: energie, transporturi, sectorul bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă, infrastructură digitală, precum și furnizorii de servicii digitale (piețe online, motoare de căutare online, servicii de cloud computing).


Astfel, companiile active pe aceste piețe trebuie să deruleze o analiză internă pentru a identifica dacă sunt operatori de servicii esențiale sau furnizori de servicii digitale în sensul legislației NIS. Pașii acestui proces sunt prevăzuți de normele metodologice adoptate în vara aceasta ca parte a legislației NIS. Procesul nu poate fi însă finalizat în absența altor norme, precum cele privind cerințele minime de securitate sau lista serviciilor esențiale, la care autoritățile încă lucrează.

„De la momentul intrării în vigoare a normelor minime de securitate, companiile vor avea la dispoziție doar șase luni pentru a stabili în ce măsură se califică drept operatori de servicii esențiale sau, după caz, furnizori de servicii digitale în sensul legislației NIS. Având în vedere complexitatea acestui demers, există riscul ca analiza internă respectivă, în special efortul de auto-evaluare a companiilor, să necesite însă un termen mai îndelungat. Pentru a nu risca depășirea termenului legal de conformare și, implicit, eventuale sancțiuni, companiile ar trebui să își pună deja problema demarării analizei interne‟, recomandă avocatul Costin Sandu din cadrul Schoenherr și Asociații SCA.

Specialiștii estimează că derularea acestei analize interne și luarea măsurilor de conformare ar putea presupune costuri semnificative pentru companii, precum și angrenarea unei echipe de proiect consistente. „Este de așteptat că aceste analize sunt deja avute în vedere de către companii în definirea bugetelor pentru anul viitor.‟, apreciază Costin Sandu.

„Directiva NIS reglemetează numeroase aspecte tehnice care cuprind rețelele IT și securitatea acestora. Analiza gradului de reziliență și a proceselor interne de mentenanță și securitate IT se poate concluziona cu recomandări de imbunătățire. De cele mai multe ori, aceste recomandări necesită resurse financiare și umane, cât și timp, pentru a fi implementate. Mai mult, companiile vor fi nevoite să dezvolte capacități de răspuns la incidente de securitate cibernetică, atât procedural, cât și din punct de vedere tehnic și al resursei umane.‟, a remarcat Tiberiu Anghel, Chief Strategy Officer la firma de securitate cibernetică CyBourn.

Normele în vigoare și ghidurile recent emise de CERT-RO prevăd o contribuție semnificativă a CERT-RO în procesul de analiză internă de identificare a operatorilor de servicii esențiale, respectiv a furnizorilor de servicii digitale. Astfel, este recomandat pentru companii să ia deja legătura cu serviciul specializat din cadrul CERT-RO.

Rezultatul analizei interne va dicta sau nu obligația companiilor de a notifica autoritatea de reglementare în domeniu, CERT-RO și, ulterior primirii acestor notificări, autoritatea va decide dacă societățile respective vor fi înscrise în registrele ținute de autoritate și vor fi supuse obligațiilor de conformare la legislația NIS.

Legislația NIS include:

●    Legea nr. 362 din 28 decembrie 2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 599/2019 privind aprobarea Normelor Metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 600/2019 privind aprobarea Normelor metodologice de organizare și funcționare a Registrului operatorilor de servicii esențiale
●    Ordinul Ministerului Comunicațiilor și Societății Informaționale nr. 601/2019 pentru aprobarea Metodologiei de stabilire a efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 154 / 14731
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam: Mușat & Asociații is looking for Data Protection specialist lawyers
LegiTeam - Alătura-te echipei de avocați Mitel & Asociații!
In-House Legal - Cei mai puternici General Counsels din corporațiile locale, listați de Legal 500. Cine sunt cei 19 români din GC Powerlist: Central and Eastern Europe 2019
Munca avocaților ZRVP axați pe practica de Dreptul muncii s-a rafinat. Cătălin Micu, Partener: Farmecul sau provocarea fiecărui proiect constă nu în urmărirea unei proceduri de lucru, ci în identificarea acelor procese de “redesenare” a business-ului clientului care să conducă la atingerea țintelor
Ciprian Timofte, Managing Associate la Țuca Zbârcea & Asociații, premiat de Euromoney cu distincția Rising Star Romania: Am simţit vibraţia şi energia noii generaţii de avocaţi, deja adevăraţi lideri ai profesiei şi, fără îndoială, “tomorrow makers” pe zona asistenței juridice
Cum lucrează avocații KPMG Legal specializați în Dreptul Muncii | Cele mai multe mandate vin de la companii multinaționale, iar proiectele acoperă o gamă largă de procese de reorganizare a structurilor interne ale clienților. Asistență într-un proces complex de restructurare, cu peste 1000 de concedieri
Echipa de Concurență de la Suciu Popa a asistat un client din energie în legătură cu o plângere la Consiliul Concurenței, determinând modificarea legislației în domeniu. Cum lucrează avocații din această practică și în ce proiecte sunt implicați
The Rohatyn Group investește în Amethyst Radiotherapy și preia controlul rețelei care are două centre de tratare a cancerului în România | Stratulat Albulescu a asistat fondul american, TZA a acordat consultanță rețelei. Ce avocați au coordonat echipele
Victorie obținută de Niculeasa Law Firm într-un dosar ce privea o creanță fiscală de aproximativ 25 mil. € | O nouă perspectivă juridică asupra raportului dintre penal și fiscal
Reff & Asociații își extinde echipa dedicată serviciilor financiar-bancare prin recrutarea Patriciei Enache
Alexandru Olănescu, asistent universitar doctorand, Univ. „Nicolae Titulescu”: În ultimii aproape 30 de ani am observat o degradare din ce în ce mai accentuată în domeniul eduațional. Învățamântul ar trebui restructurat încă din primii ani de școală
Mandate multe și variate cu componentă de Dreptul mediului în activitatea avocaților Suciu Popa. Cleopatra Leahu, Partener: În ultimul an ne-am implicat în trei proiecte semnificative, nu numai din perspectiva valorii investițiilor de mediu pe care le implică, ci și a gradului ridicat de complexitate tehnică și juridică și a caracterului de noutate pentru piața din România
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...