Comunica experienta
MonitorulJuridic.ro
HOTĂRÂRE nr. 831 din 11 iulie 2024 pentru stabilirea categoriilor de persoane prevăzute la art. 3 alin. (1) lit. c) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative
EMITENT: Guvernul PUBLICAT: Monitorul Oficial nr. 711 din 22 iulie 2024
În temeiul art. 108 din Constituţia României, republicată, precum şi al art. 52 alin. (1) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative,
Guvernul României adoptă prezenta hotărâre.
ARTICOL UNIC
Se stabileşte modalitatea de identificare a categoriilor de persoane prevăzute la art. 3 alin. (1) lit. c) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, prevăzute în anexa care face parte integrantă din prezenta hotărâre.
PRIM-MINISTRU
ION-MARCEL CIOLACU
Contrasemnează:
Viceprim-ministru,
Marian Neacşu
p. Viceprim-ministru, ministrul afacerilor interne,
Bogdan Despescu,
secretar de stat
Ministrul cercetării, inovării şi digitalizării,
Bogdan-Gruia Ivan
Ministrul investiţiilor şi proiectelor europene,
Adrian Câciu
p. Ministrul apărării naţionale,
Simona Cojocaru,
secretar de stat
Ministrul finanţelor,
Marcel-Ioan Boloş
p. Ministrul afacerilor externe,
Luca-Alexandru Niculescu,
secretar de stat
Bucureşti, 11 iulie 2024.
Nr. 831.
ANEXA 1
CATEGORIILE DE PERSOANE
prevăzute la art. 3 alin. (1) lit. c) din Legea nr. 58/2023
privind securitatea şi apărarea cibernetică a României,
precum şi pentru modificarea şi completarea unor acte normative
ART. 1
Prezentele dispoziţii au ca obiect stabilirea modalităţii de identificare a categoriilor de persoane prevăzute la art. 3 alin. (1) lit. c) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, în vederea reglementării cadrului legal necesar asigurării şi menţinerii în parametri optimi a disponibilităţii, continuităţii, integrităţii şi asigurării rezilienţei reţelelor şi sistemelor informatice, îndeosebi a celor cu valenţe critice pentru securitatea naţională, deţinute, organizate, administrate sau utilizate de autorităţi şi instituţii ale administraţiei publice centrale şi locale, precum şi de persoane fizice şi juridice care furnizează servicii publice ori de interes public, în sensul Legii nr. 58/2023, şi care îndeplinesc cumulativ următoarele condiţii:
a) sunt autorităţi şi instituţii ale administraţiei publice centrale şi locale, potrivit prevederilor art. 2 şi 3 din Ordonanţa de urgenţă a Guvernului nr. 57/2019 privind Codul administrativ, cu modificările şi completările ulterioare, persoane juridice de drept privat care au statutul de instituţie de utilitate publică, astfel cum sunt definite la art. 5 lit. aa), persoane fizice sau juridice cu capital privat care prestează servicii publice, astfel cum sunt definite la art. 5 lit. kk), sau servicii publice deconcentrate, astfel cum sunt definite la art. 5 lit. ll) din acelaşi act normativ;
b) nu fac parte dintre autorităţile şi instituţiile publice sau persoanele fizice sau juridice de drept privat prevăzute la art. 3 alin. (1) lit. a) şi b), precum şi la art. 10 alin. (1) lit. c) din Legea nr. 58/2023;
c) serviciul furnizat de acestea depinde de infrastructuri informatice şi de comunicaţii de interes naţional, astfel cum sunt definite la art. 2 lit. d) din Legea nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G.
ART. 2
Persoanele care îndeplinesc condiţiile prevăzute la art. 1 au obligaţia, în temeiul art. 24 alin. (1) şi alin. (2) lit. h) din Legea nr. 58/2023, de a identifica serviciile, reţelele şi sistemele informatice proprii sau aflate în responsabilitate.
ART. 3
(1) Identificarea modului de furnizare a serviciilor prevăzute la art. 1 presupune ca persoanele prevăzute la art. 1 să efectueze o evaluare prin care să stabilească dacă:
a) respectivul serviciu depinde de reţele şi sisteme informatice, astfel cum sunt prevăzute la art. 3 lit. l) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare;
b) serviciul identificat la lit. a) este esenţial pentru menţinerea funcţiilor vitale ale societăţii, a sănătăţii, siguranţei, securităţii, bunăstării sociale ori economice a persoanelor.
(2) Persoanele prevăzute la art. 1 întocmesc documentaţia prin care se identifică serviciile, reţelele şi sistemele informatice, conform prevederilor art. 24 alin. (2) lit. h) din Legea nr. 58/2023, şi stabilesc interdependenţa şi interconectările reţelelor şi sistemelor informatice.
(3) Persoanele prevăzute la art. 1 au obligaţia de a se asigura că responsabilul de securitate cibernetică a pus în aplicare măsurile prevăzute la art. 42 din Legea nr. 58/2023.
(4) În etapa de evaluare, persoanele prevăzute la art. 1 pot solicita asistenţă de specialitate la Directoratul Naţional de Securitate Cibernetică, denumit în continuare DNSC.
ART. 4
(1) În termen de 90 de zile de la intrarea în vigoare a prezentei hotărâri, persoanele prevăzute la art. 1 notifică DNSC rezultatul evaluării prevăzute la art. 3.
(2) Notificarea prevăzută la alin. (1) cuprinde:
a) datele de identificare şi de contact ale persoanelor prevăzute la art. 1;
b) mijloacele permanente de contact ale responsabililor cu securitatea cibernetică desemnaţi conform prevederilor art. 42 din Legea nr. 58/2023;
c) acceptul persoanei solicitante cu privire la procesarea electronică a datelor în procesul de înscriere;
d) documentaţia rezultată în urma evaluării efectuate în conformitate cu prevederile art. 3.
(3) Notificarea se depune de către persoanele prevăzute la art. 1 la sediul DNSC sau prin poştă, cu scrisoare cu valoare declarată şi confirmare de primire, ori prin sistemul online de notificare. DNSC confirmă primirea notificării.
(4) În baza notificării prevăzute la alin. (1), DNSC elaborează raportul final de evaluare a persoanelor prevăzute la art. 1, urmând, după caz, fie să atribuie un cod unic de identificare şi să propună emiterea deciziei directorului DNSC, prin care se confirmă îndeplinirea condiţiilor prevăzute de Legea nr. 58/2023, fie să respingă evaluarea realizată şi să propună emiterea deciziei directorului DNSC, din care rezultă neîndeplinirea condiţiilor prevăzute de Legea nr. 58/2023, rezultatul evaluării fiind comunicat în termen de 60 de zile de la primirea documentaţiei.
(5) După primirea deciziei emise de către DNSC prin care se confirmă evaluarea realizată, în maximum 60 de zile, persoanele prevăzute la art. 1 procedează la punerea în aplicare a prevederilor Legii nr. 58/2023 aplicabile acesteia.
(6) După emiterea deciziei prevăzute la alin. (4), autorităţile competente prevăzute la art. 10 din Legea nr. 58/2023, conform atribuţiilor legale ce le revin, încep monitorizarea şi controlul aplicării prevederilor Legii nr. 58/2023 de către persoana prevăzută la art. 1.
(7) Nu mai târziu de 5 zile lucrătoare de la data constatării modificării datelor care au stat la baza încadrării în categoriile prevăzute la art. 1, persoana în cauză are obligaţia de a notifica DNSC.
(8) După împlinirea termenului prevăzut la alin. (1), DNSC, în vederea îndeplinirii obligaţiilor legale ce îi revin, notifică persoanele prevăzute la art. 1, care nu au pus în aplicare prevederile prezentei hotărâri, cu privire la declanşarea, din oficiu, a procedurii de identificare şi evaluare, urmând ca acestea să pună în aplicare dispoziţiile art. 3 şi 4, în termen de cel mult 60 de zile de la data primirii notificării.
ART. 5
Dispoziţiile prezentei hotărâri se aplică tuturor actelor şi faptelor încheiate sau, după caz, produse ori săvârşite după intrarea sa în vigoare, precum şi situaţiilor juridice născute după intrarea sa în vigoare.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: