Comunica experienta
MonitorulJuridic.ro
Parlamentul României adoptă prezenta lege. CAP. I Dispoziţii generale ART. 1 Obiect de reglementare (1) Prezenta lege stabileşte cadrul legal privind identificarea entităţilor critice, sprijinirea acestora în vederea consolidării rezilienţei, precum şi îmbunătăţirea cooperării transfrontaliere între autorităţile competente în vederea asigurării furnizării serviciilor esenţiale pe piaţa internă a Uniunii Europene, denumită în continuare piaţa internă. (2) Coordonarea activităţilor desfăşurate de autorităţile competente desemnate conform art. 26 alin. (2) lit. b) pentru identificarea entităţilor critice revine, în condiţiile prezentei legi, Centrului Naţional de Coordonare a Protecţiei Infrastructurilor Critice, structură fără personalitate juridică, din cadrul Ministerului Afacerilor Interne, denumit în continuare CNCPIC. (3) CNCPIC iniţiază norme privind identificarea entităţilor critice de importanţă europeană deosebită, denumite în continuare ECIED, identificate în baza cerinţelor prevăzute la art. 17, şi privind evaluarea de către misiunile de consiliere a măsurilor pe care ECIED le-au pus în aplicare pentru a-şi îndeplini obligaţiile care le revin în temeiul cap. III, respectiv proceduri comune de cooperare şi raportare în ceea ce priveşte aplicarea prevederilor prezentei legi, precum şi măsuri menite să asigure un nivel ridicat al rezilienţei entităţilor critice pentru a asigura furnizarea serviciilor esenţiale şi pentru a îmbunătăţi funcţionarea pieţei interne. (4) Autorităţilor competente sectoriale, denumite în continuare ACS, le revine responsabilitatea să asigure furnizarea neîngrădită pe piaţa internă a serviciilor esenţiale pentru menţinerea siguranţei sau securităţii populaţiei şi funcţionarea instituţiilor statului şi să sprijine entităţile critice care desfăşoară activităţi în domeniul lor de reglementare pentru a-şi îndeplini obligaţiile care le revin, sens în care: a) stabilesc pentru entităţile critice obligaţii menite să le sporească rezilienţa şi capacitatea de a furniza pe piaţa internă serviciile menţionate la alin. (1); b) stabilesc norme privind supravegherea entităţilor critice şi asigurarea respectării legii. (5) Normele, procedurile şi măsurile prevăzute la alin. (3) se aprobă prin hotărâre a Guvernului, la propunerea Ministerului Afacerilor Interne, prin CNCPIC. (6) Obligaţiile prevăzute la alin. (4) lit. a) şi normele prevăzute la alin. (4) lit. b) se aprobă prin ordine ale conducătorilor ACS. ART. 2 Domeniu de aplicare (1) În temeiul prezentei legi, toate entităţile cu personalitate juridică de drept public sau privat care desfăşoară activităţi în sectoarele şi subsectoarele prevăzute în anexa care face parte integrantă din prezenta lege au obligaţia de a participa la procesul de identificare a entităţilor critice. (2) Informaţiile care fac obiectul schimbului între CNCPIC, alte autorităţi ce au responsabilităţi în domeniu şi Comisia Europeană se limitează la informaţii relevante, proporţionale cu scopul respectivului schimb şi necesare pentru aplicarea la nivel naţional a Directivei (UE) 2022/2.557 a Parlamentului European şi a Consiliului din 14 decembrie 2022 privind rezilienţa entităţilor critice şi de abrogare a Directivei 2008/114/CE a Consiliului, denumită în continuate Directiva (UE) 2022/2.557. Acest schimb de informaţii păstrează confidenţialitatea informaţiilor respective, securitatea şi interesele comerciale ale entităţilor critice, respectând totodată securitatea naţională. (3) Prezenta lege nu aduce atingere responsabilităţilor de a proteja securitatea şi apărarea naţională sau competenţelor de a proteja alte funcţii esenţiale ale statului, inclusiv asigurarea integrităţii teritoriale a statului şi menţinerea ordinii publice. (4) Prezenta lege nu se aplică entităţilor administraţiei publice din domeniul apărării, ordinii publice şi securităţii naţionale, inclusiv în ceea ce priveşte cercetarea, depistarea şi urmărirea penală a infracţiunilor. (5) Art. 11 şi cap. III, IV şi VI nu se aplică entităţilor critice care furnizează servicii esenţiale în domeniul apărării, ordinii publice şi securităţii naţionale, inclusiv în ceea ce priveşte cercetarea, depistarea şi urmărirea penală a infracţiunilor, sau care prestează servicii exclusiv entităţilor menţionate la alin. (4). (6) Obligaţiile prevăzute de prezenta lege nu implică furnizarea de informaţii a căror divulgare ar contraveni intereselor esenţiale ale statului în materie de apărare, ordine publică şi securitate naţională. (7) Prezenta lege nu aduce atingere dreptului privind protecţia datelor cu caracter personal, în special Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), denumit în continuare Regulamentul (UE) 2016/679, Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, şi Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare. (8) Având în vedere relaţia dintre securitatea fizică şi securitatea cibernetică a entităţilor critice, prezenta lege se aplică într-o manieră coordonată cu legislaţia privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice şi legislaţia privind securitatea cibernetică şi nu se aplică domeniilor reglementate de acestea, fără a aduce atingere art. 8. (9) Dispoziţiile relevante ale prezentei legi, inclusiv dispoziţiile privind supravegherea şi asigurarea respectării legislaţiei prevăzute în cap. VI, nu se aplică în cazul în care dispoziţiile reglementărilor interne impun entităţilor critice să ia măsuri de consolidare a rezilienţei, iar cerinţele respective sunt recunoscute la nivel naţional ca fiind cel puţin echivalente cu obligaţiile corespunzătoare prevăzute în prezenta lege. ART. 3 Definiţii (1) În sensul prezentei legi, termenii şi expresiile de mai jos au următoarele semnificaţii: a) autoritate competentă sectorială înseamnă instituţia publică desemnată conform art. 26 alin. (2) lit. b), care, potrivit competenţelor şi atribuţiilor stabilite prin actele normative de organizare şi funcţionare proprii, răspunde de organizarea şi desfăşurarea activităţilor în domeniile corespunzătoare sectoarelor prevăzute în anexă; b) entitate critică înseamnă o entitate publică sau privată, cu personalitate juridică, care a fost identificată în conformitate cu art. 6 ca aparţinând uneia dintre categoriile menţionate în a treia coloană a tabelului din anexă; c) rezilienţa entităţilor critice înseamnă capacitatea unei entităţi critice de a preveni un incident, de a oferi protecţie şi de a rezista în cazul producerii unui incident, de a răspunde la un incident, de a atenua un incident, de a absorbi un incident, de a se adapta unui incident şi de a se redresa în urma unui incident; d) incident înseamnă orice eveniment care are potenţialul de a perturba în mod semnificativ sau care perturbă furnizarea unui serviciu esenţial, inclusiv atunci când afectează sistemele naţionale care protejează statul de drept; e) infrastructură critică înseamnă un activ, o instalaţie, un echipament, o reţea ori un sistem sau o componentă a unui activ, instalaţii, echipament, reţea ori sistem, care este necesar(ă) pentru furnizarea unui serviciu esenţial; f) serviciu esenţial înseamnă un serviciu furnizat de entitatea critică identificată în conformitate cu art. 6, care este indispensabil pentru menţinerea funcţiilor societale vitale, a activităţilor economice vitale, a sănătăţii şi siguranţei publice sau a mediului; g) risc înseamnă potenţialele pierderi sau perturbări cauzate de un incident şi se exprimă ca o combinaţie între amploarea unei astfel de pierderi sau perturbări şi probabilitatea producerii incidentului respectiv; h) evaluarea riscurilor înseamnă procesul global prin care se determină natura şi amploarea unui risc prin identificarea şi analiza potenţialelor ameninţări, vulnerabilităţi şi pericole relevante care ar putea conduce la un incident şi prin evaluarea potenţialelor pierderi sau perturbări ale furnizării unui serviciu esenţial provocate de incidentul respectiv; i) standard înseamnă un standard în înţelesul definiţiei de la art. 2 pct. 1 din Regulamentul (UE) nr. 1.025/2012 al Parlamentului European şi al Consiliului din 25 octombrie 2012 privind standardizarea europeană, de modificare a Directivelor 89/686/CEE şi 93/15/CEE ale Consiliului şi a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE şi 2009/105/CE ale Parlamentului European şi ale Consiliului şi de abrogare a Deciziei 87/95/CEE a Consiliului şi a Deciziei nr. 1.673/2006/CE a Parlamentului European şi a Consiliului, denumit în continuare Regulamentul (UE) nr. 1.025/2012; j) specificaţie tehnică înseamnă o specificaţie tehnică în înţelesul definiţiei de la art. 2 pct. 4 din Regulamentul (UE) nr. 1.025/2012; k) entitate a administraţiei publice înseamnă o autoritate a administraţiei publice, definită la art. 5 lit. l) din Ordonanţa de urgenţă a Guvernului nr. 57/2019 privind Codul administrativ, cu modificările şi completările ulterioare, cu excepţia autorităţilor judecătoreşti, parlamentare sau a băncilor centrale, şi care îndeplineşte criteriile prevăzute la alin. (2); l) informaţii sensibile înseamnă acele informaţii privind entităţile critice a căror divulgare poate pune în pericol securitatea şi interesele comerciale ale acestora; m) stat membru înseamnă un stat membru al Uniunii Europene sau un stat membru al Spaţiului Economic European. (2) Entitatea administraţiei publice definită la alin. (1) lit. k) trebuie să îndeplinească următoarele criterii: a) a fost înfiinţată în scopul satisfacerii unor nevoi de interes general şi nu are caracter industrial sau comercial; b) are personalitate juridică sau este abilitată prin lege să acţioneze în numele unei alte entităţi cu personalitate juridică; c) este finanţată majoritar de la bugetul de stat sau de alte organisme centrale de drept public, face obiectul unui control de gestiune din partea autorităţilor sau a organismelor respective sau are un consiliu de administraţie, de conducere sau de supraveghere ai cărui membri sunt desemnaţi în proporţie de peste 50% de autorităţile statului sau de alte organisme centrale de drept public; d) are competenţa de a adresa persoanelor fizice sau juridice acte administrative sau de reglementare care le afectează drepturile în ceea ce priveşte circulaţia transfrontalieră a persoanelor, mărfurilor, serviciilor sau capitalurilor. CAP. II Cadrul naţional privind identificarea entităţilor critice ART. 4 Strategia privind rezilienţa entităţilor critice (1) CNCPIC elaborează, pe baza consultărilor cu ACS şi cu părţile interesate relevante, strategia de consolidare a rezilienţei entităţilor critice, denumită în continuare Strategia, care se aprobă prin hotărâre a Guvernului. (2) Strategia stabileşte obiective strategice şi măsuri specifice, cu luarea în considerare a eventualelor strategii naţionale şi sectoriale relevante, a planurilor sau a unor documente programatice specifice, în vederea atingerii şi menţinerii unui nivel ridicat de rezilienţă a entităţilor critice şi care acoperă sectoarele prevăzute în anexă. (3) Strategia include cel puţin următoarele elemente: a) obiectivele strategice şi priorităţile în scopul consolidării rezilienţei generale a entităţilor critice, ţinând seama de dependenţele şi interdependenţele transfrontaliere şi intersectoriale; b) cadrul de guvernanţă pentru realizarea obiectivelor strategice şi a priorităţilor, inclusiv o descriere a rolurilor şi responsabilităţilor diferitelor autorităţi, ale entităţilor critice şi ale altor părţi implicate în punerea în aplicare a Strategiei; c) descrierea măsurilor necesare pentru a consolida rezilienţa generală a entităţilor critice, inclusiv o descriere a evaluării riscurilor, astfel cum se menţionează la art. 5; d) descrierea procesului prin care sunt identificate entităţile critice; e) descrierea procesului de sprijinire a entităţilor critice în conformitate cu prezentul capitol, inclusiv a măsurilor de consolidare a cooperării dintre sectorul public, pe de o parte, şi sectorul privat şi entităţile publice şi private, pe de altă parte; f) lista principalelor autorităţi şi a părţilor interesate relevante, altele decât entităţile critice, implicate în punerea în aplicare a Strategiei; g) cadrul general de cooperare între CNCPIC, ACS desemnate în temeiul prezentei legi şi autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, în scopul schimbului de informaţii privind riscurile de securitate cibernetică, ameninţările cibernetice şi incidentele cibernetice şi riscurile, ameninţările şi incidentele noncibernetice şi al exercitării sarcinilor de supraveghere; h) descrierea măsurilor deja în vigoare menite să faciliteze punerea în aplicare de către întreprinderile mici şi mijlocii în înţelesul Legii nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare, identificate drept entităţi critice, precum şi a obligaţiilor care le revin în temeiul cap. III din prezenta lege. (4) CNCPIC actualizează Strategia, pe baza consultărilor cu părţile interesate relevante, cel puţin o dată la fiecare 4 ani, prin hotărâre a Guvernului. (5) CNCPIC transmite Comisiei Europene Strategia şi orice actualizare substanţială a acesteia în termen de 3 luni de la adoptare. ART. 5 Evaluarea riscurilor (1) CNCPIC utilizează lista de servicii esenţiale, adoptată la nivelul Comisiei Europene conform prevederilor Regulamentului delegat (UE) 2023/2.450 al Comisiei din 25 iulie 2023 de completare a Directivei (UE) 2022/2.557 a Parlamentului European şi a Consiliului prin stabilirea unei liste de servicii esenţiale, şi solicită ACS date şi informaţii în scopul elaborării unei evaluări a riscurilor. (2) Evaluarea riscurilor menţionată la alin. (1) se realizează până la 17 ianuarie 2026 şi, ulterior, ori de câte ori este necesar, dar cel puţin o dată la fiecare 4 ani. (3) Evaluarea riscurilor ia în considerare riscurile naturale şi pe cele provocate de om relevante, inclusiv pe cele de ordin intersectorial sau transfrontalier, accidentele, dezastrele naturale, situaţiile de urgenţă din domeniul sănătăţii publice şi ameninţările hibride, sau alte ameninţări, inclusiv infracţiunile de terorism prevăzute de Legea nr. 535/2004 privind prevenirea şi combaterea terorismului, cu modificările şi completările ulterioare. (4) La evaluarea riscurilor se iau în considerare următoarele: a) evaluarea generală a riscurilor efectuată în temeiul art. 6 alin. (1) din Decizia nr. 1.313/2013/UE a Parlamentului European şi a Consiliului din 17 decembrie 2013 privind un mecanism de protecţie civilă al Uniunii; b) alte evaluări relevante ale riscurilor, efectuate în conformitate cu cerinţele actelor sectoriale relevante la nivel naţional, inclusiv Regulamentul (UE) 2017/1.938 al Parlamentului European şi al Consiliului din 25 octombrie 2017 privind măsurile de garantare a siguranţei furnizării de gaze şi de abrogare a Regulamentului (UE) nr. 994/2010 şi Regulamentul (UE) 2019/941 al Parlamentului European şi al Consiliului din 5 iunie 2019 privind pregătirea pentru riscuri în sectorul energiei electrice şi de abrogare a Directivei 2005/89/CE, şi în conformitate cu Strategia naţională de management al riscului la inundaţii pe termen mediu şi lung, aprobată prin Hotărârea Guvernului nr. 846/2010, respectiv cu prevederile Legii nr. 59/2016 privind controlul asupra pericolelor de accident major în care sunt implicate substanţe periculoase, cu completările ulterioare, precum şi cu prevederile Ordonanţei de urgenţă a Guvernului nr. 73/2019 privind siguranţa feroviară, aprobată prin Legea nr. 71/2020, şi ale Regulamentului delegat (UE) 2018/762 al Comisiei din 8 martie 2018 de stabilire a unor metode comune de siguranţă privind cerinţele sistemului de management al siguranţei, în temeiul Directivei (UE) 2016/798 a Parlamentului European şi a Consiliului, şi de abrogare a Regulamentelor (UE) nr. 1.158/2010 şi (UE) nr. 1.169/2010 ale Comisiei; c) riscurile relevante care decurg din gradul de dependenţă existentă între sectoarele prevăzute în anexă, inclusiv din gradul de dependenţă a acestora de entităţi situate în alte state membre şi în ţări terţe, şi impactul pe care o perturbare semnificativă într-un sector îl poate avea asupra altor sectoare, inclusiv orice risc semnificativ la adresa cetăţenilor sau a pieţei interne; d) orice informaţii privind incidentele notificate în conformitate cu art. 15; e) alte informaţii relevante ce pot veni în sprijinul evaluării de risc, în scopul identificării entităţilor critice. (5) În scopul îndeplinirii obligaţiei prevăzute la alin. (4) lit. c), CNCPIC cooperează cu autorităţile similare din statele membre şi, după caz, cu autorităţile competente din ţări terţe. (6) CNCPIC utilizează evaluarea riscurilor prevăzută la alin. (1) pentru a identifica entităţile critice în conformitate cu art. 6 şi, împreună cu ACS, le sprijină în ceea ce priveşte luarea măsurilor prevăzute la art. 13. (7) ACS au obligaţia de a furniza, în termen de o lună de la primirea solicitării transmise de CNCPIC, datele şi informaţiile pentru elaborarea evaluării de risc menţionate la alin. (1). (8) CNCPIC, prin intermediul ACS, pune la dispoziţia entităţilor critice identificate în conformitate cu art. 6 elementele relevante ale evaluării riscurilor efectuate conform alin. (1). Informaţiile furnizate entităţilor critice sunt utilizate pentru evaluarea riscurilor efectuată de acestea în temeiul art. 12 şi în luarea unor măsuri care să le asigure rezilienţa în temeiul art. 13. (9) În termen de 3 luni de la evaluarea riscurilor, CNCPIC furnizează Comisiei Europene informaţiile relevante privind tipurile de riscuri identificate şi rezultatele respectivei evaluări a riscurilor, pentru fiecare sector şi subsector prevăzut în anexă. (10) Modelul comun de raportare voluntar elaborat de Comisia Europeană, în cooperare cu statele membre, poate fi utilizat de CNCPIC în scopul îndeplinirii obligaţiei prevăzute la alin. (9). ART. 6 Identificarea entităţilor critice (1) Până la 17 iulie 2026, CNCPIC identifică entităţile critice pentru sectoarele şi subsectoarele prevăzute în anexă, cu sprijinul ACS. (2) ACS au obligaţia de a furniza CNCPIC, cu 5 luni înainte de termenul prevăzut la alin. (1), date pentru identificarea entităţilor critice în temeiul alin. (1), iar CNCPIC, pe baza acestora, precum şi a rezultatelor evaluării riscurilor elaborate conform art. 5 şi a strategiei elaborate potrivit art. 4, aplică cumulativ următoarele criterii: a) entitatea furnizează unul sau mai multe servicii esenţiale; b) entitatea operează, iar infrastructura sa critică este situată pe teritoriul naţional şi poate include infrastructura critică naţională, astfel cum este definită la art. 3 lit. a) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, cu modificările şi completările ulterioare; c) un incident ar avea efecte perturbatoare semnificative, determinate în conformitate cu art. 7 alin. (1), asupra furnizării de către o entitate a unuia sau mai multor servicii esenţiale ori asupra furnizării altor servicii esenţiale în sectoarele prevăzute în anexă care depind de acel serviciu esenţial sau de acele servicii esenţiale. (3) Lista entităţilor critice identificate prin aplicarea criteriilor prevăzute la alin. (2) se aprobă, la propunerea CNCPIC, prin decizie a prim-ministrului. CNCPIC se asigură că respectivele entităţi critice sunt notificate de către ACS cu privire la identificarea lor ca entităţi critice în termen de o lună de la data identificării. ACS informează entităţile critice prin aceeaşi notificare şi cu privire la obligaţiile care le revin în temeiul cap. III şi IV şi cu privire la data de la care obligaţiile respective le revin, fără a aduce atingere art. 8. (4) CNCPIC informează ACS şi entităţile critice din sectoarele prevăzute la pct. 3, 4 şi 8 din tabelul din anexă cu privire la faptul că nu le revin obligaţii în temeiul cap. III şi IV, cu excepţia prevederilor art. 17 alin. (2). (5) Dispoziţiile cap. III se aplică entităţilor critice vizate după 10 luni de la data primirii notificării prevăzute la alin. (3), cu excepţia prevederilor art. 12 alin. (1). (6) CNCPIC notifică autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică cu privire la entităţile critice identificate în temeiul prezentului articol, în termen de o lună de la identificare. Notificarea respectivă precizează, dacă este cazul, faptul că entităţile critice vizate sunt entităţi din sectoarele prevăzute la pct. 3, 4 şi 8 din tabelul din anexă şi că acestora nu le revin obligaţii în temeiul cap. III şi IV. (7) Atunci când este necesar şi, în orice caz, cel puţin o dată la fiecare 4 ani, pe baza datelor furnizate de ACS, CNCPIC revizuieşte şi, după caz, actualizează lista entităţilor critice identificate menţionate la alin. (3), prin decizie a prim-ministrului. În cazul în care actualizările respective conduc la identificarea unor entităţi critice suplimentare, acelor entităţi critice suplimentare li se aplică alin. (3)-(6). Datele furnizate de ACS în cadrul procesului de revizuire sunt obligatorii. (8) CNCPIC notifică, în timp util, entităţile care nu mai sunt identificate ca entităţi critice, în urma unei astfel de actualizări, cu privire la aceasta şi cu privire la faptul că, de la primirea notificării respective, nu le mai revin obligaţiile prevăzute în cap. III. (9) CNCPIC participă, la solicitarea Comisiei Europene, la elaborarea de recomandări şi orientări fără caracter obligatoriu pentru a sprijini procesul de identificare a entităţilor critice. ART. 7 Efect perturbator semnificativ (1) CNCPIC, pe baza datelor furnizate de ACS, determină importanţa unui efect perturbator, astfel cum se menţionează la art. 6 alin. (2) lit. c), aplicând următoarele criterii: a) numărul de utilizatori care se bazează pe serviciul esenţial furnizat de entitatea în cauză; b) gradul de dependenţă al altor sectoare şi subsectoare prevăzute în anexă de serviciul esenţial respectiv; c) efectele pe care le-ar putea avea incidentele, ca intensitate şi durată, asupra activităţilor economice şi societale, a mediului, a siguranţei şi securităţii publice sau a sănătăţii populaţiei; d) cota de piaţă a entităţii pe piaţa serviciului esenţial sau a serviciilor esenţiale respective; e) zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele efecte transfrontaliere, ţinând seama de vulnerabilitatea asociată cu gradul de izolare al anumitor tipuri de zone geografice, cum ar fi regiunile insulare, regiunile îndepărtate sau zonele montane; f) importanţa entităţii pentru menţinerea unui nivel suficient al serviciului esenţial, ţinând cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului esenţial respectiv. (2) După identificarea entităţilor critice în temeiul art. 6 alin. (1), CNCPIC transmite Comisiei Europene, în maximum două zile de la data publicării deciziei prim-ministrului prevăzute la art. 6 alin. (3), următoarele informaţii: a) o listă a serviciilor esenţiale identificate atunci când există servicii esenţiale suplimentare faţă de cele care figurează în lista serviciilor esenţiale menţionată la art. 5 alin. (1); b) numărul de entităţi critice identificate pentru fiecare sector şi subsector prevăzut în anexă şi pentru fiecare serviciu esenţial; c) orice praguri aplicate pentru a specifica unul sau mai multe dintre criteriile de la alin. (1). (3) CNCPIC transmite Comisiei Europene informaţiile prevăzute la alin. (2) ulterior informării iniţiale, ori de câte ori este necesar şi cel puţin o dată la fiecare 4 ani. (4) CNCPIC poate utiliza orientările, fără caracter obligatoriu, adoptate de Comisia Europeană pentru a facilita aplicarea criteriilor menţionate la alin. (1). (5) Criteriile prevăzute la alin. (1) şi pragurile prevăzute la alin. (2) lit. c) se stabilesc prin decizie a prim-ministrului. ART. 8 Entităţi critice din sectorul bancar, sectorul infrastructurii pieţei financiare şi sectorul infrastructurii digitale Art. 11 şi cap. III, IV şi VI nu se aplică entităţilor critice identificate în sectoarele prevăzute la pct. 3, 4 şi 8 din tabelul din anexă. ART. 9 Autorităţile competente şi punctul unic de contact (1) Coordonarea la nivel naţional a activităţilor privind rezilienţa entităţilor critice se realizează de către prim-ministru. În vederea îndeplinirii responsabilităţilor stabilite prin prezenta lege, prim-ministrul emite decizii. (2) Responsabilitatea pentru organizarea şi desfăşurarea activităţilor necesare implementării legislaţiei specifice domeniului rezilienţei entităţilor critice revine CNCPIC, în calitate de autoritate competentă la nivel naţional. (3) CNCPIC asigură punctul unic de contact, care exercită funcţia de legătură pentru a asigura cooperarea transfrontalieră cu punctele unice de contact ale altor state membre şi cu Grupul privind rezilienţa entităţilor critice, denumit în continuare GREC, înfiinţat la nivelul Comisiei Europene, precum şi cooperarea cu ţările terţe. (4) Se înfiinţează Grupul de lucru interinstituţional pentru rezilienţa entităţilor critice, denumit în continuare grup de lucru, organism cu rol consultativ, constituit din reprezentanţi ai ACS şi CNCPIC, ale cărui componenţă şi regulament de organizare şi funcţionare se stabilesc prin decizie a prim-ministrului. Nominalizarea reprezentanţilor ACS în cadrul grupului de lucru se face prin ordine ale conducătorilor acestora şi se comunică CNCPIC. (5) Rolul grupului de lucru este de a asigura coordonarea coerentă şi unitară a activităţilor desfăşurate, precum şi a măsurilor ce se impun pentru îmbunătăţirea activităţii în domeniul rezilienţei entităţilor critice. (6) Coordonarea grupului de lucru se realizează de către un consilier desemnat de prim-ministru. (7) Secretariatul tehnic al grupului de lucru este realizat de către CNCPIC. (8) Până la 17 iulie 2028 şi, ulterior, la fiecare 2 ani, CNCPIC prezintă Comisiei Europene şi GREC un raport de sinteză care să cuprindă numărul de notificări primite, natura incidentelor notificate şi măsurile luate în conformitate cu art. 15 alin. (5). (9) CNCPIC poate utiliza în mod voluntar modelul comun de raportare, elaborat de Comisia Europeană, în cooperare cu GREC, în temeiul art. 9 alin. (3) paragraful 2 din Directiva (UE) 2022/2.557, în scopul transmiterii rapoartelor de sinteză menţionate la alin. (8). (10) CNCPIC şi ACS se consultă şi cooperează, în condiţiile prezentei legi şi, după caz, potrivit prevederilor actelor normative de organizare şi funcţionare proprii, cu alte autorităţi naţionale, inclusiv cu cele responsabile de protecţia civilă, de asigurarea respectării legii şi de protecţia datelor cu caracter personal, precum şi cu entităţile critice şi cu alte autorităţi similare din statele membre şi, după caz, cu autorităţile competente din ţări terţe, ce fac obiectul prezentei legi. (11) CNCPIC şi ACS cooperează şi fac schimb de informaţii cu autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică în ceea ce priveşte riscurile de securitate cibernetică, ameninţările şi incidentele cibernetice, precum şi riscurile, ameninţările şi incidentele noncibernetice care afectează entităţile critice, precum şi în ceea ce priveşte eventualele măsuri ce pot fi luate de CNCPIC şi de ACS, în condiţiile prezentei legi, şi de autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică potrivit legislaţiei specifice acestora. (12) CNCPIC notifică Comisia Europeană cu privire la desemnarea sa ca autoritate competentă şi punct unic de contact, precum şi cu privire la desemnarea ACS, în termen de 3 luni de la intrarea în vigoare a prezentei legi, inclusiv cu privire la sarcinile şi responsabilităţile care îi revin, datele de contact şi orice modificare ulterioară a acestora. (13) În ceea ce priveşte entităţile critice din sectoarele prevăzute la pct. 3 şi 4 din tabelul din anexă, autorităţile competente sunt Ministerul Finanţelor şi Banca Naţională a României. (14) În ceea ce priveşte entităţile critice din sectorul prevăzut la pct. 8 din tabelul din anexă, autorităţile competente sunt autorităţile responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică. (15) CNCPIC informează Comisia Europeană cu privire la desemnarea unei alte autorităţi decât autorităţile competente menţionate la alin. (13) şi (14) drept autoritate competentă în ceea ce priveşte entităţile critice din sectoarele prevăzute la pct. 3, 4 şi 8 din tabelul din anexă. ART. 10 Sprijinul acordat entităţilor critice (1) CNCPIC acordă, la solicitare, sprijin entităţilor critice în vederea consolidării rezilienţei acestora prin elaborarea de materiale de orientare şi metodologii, organizării de exerciţii pentru a testa rezilienţa acestor entităţi şi furnizării de consiliere şi formare a personalului entităţilor critice. (2) Fără a aduce atingere normelor în materie de concurenţă prevăzute la art. 107 alin. (1) din Tratatul privind funcţionarea Uniunii Europene (TFUE), respectiv normelor aplicabile privind ajutoarele de stat reglementate prin Ordonanţa de urgenţă a Guvernului nr. 77/2014 privind procedurile naţionale în domeniul ajutorului de stat, precum şi pentru modificarea şi completarea Legii concurenţei nr. 21/1996, aprobată cu modificări şi completări prin Legea nr. 20/2015, cu modificările şi completările ulterioare, entităţile critice, cu sprijinul ACS, pot beneficia de resurse financiare atunci când acest lucru este necesar şi justificat de îndeplinirea unor obiective de interes public. (3) CNCPIC asigură cooperarea şi schimbul de informaţii şi de bune practici cu ACS şi cu entităţile critice din sectoarele prevăzute în anexă. (4) CNCPIC diseminează către ACS şi entităţile critice materiale de orientare şi metodologii transmise de Comisia Europeană şi participă la activităţi de formare şi exerciţii transfrontaliere pentru a testa rezilienţa entităţilor critice. (5) CNCPIC facilitează schimbul voluntar de informaţii între entităţile critice în ceea ce priveşte aspectele reglementate de prezenta lege, în conformitate cu dreptul Uniunii Europene şi cu cadrul normativ naţional privind, în special, informaţiile clasificate şi sensibile, concurenţa şi protecţia datelor cu caracter personal. ART. 11 Cooperarea dintre statele membre (1) CNCPIC se consultă cu autorităţile similare din celelalte state membre cu privire la entităţile critice, ori de câte ori acest lucru este necesar, în scopul asigurării aplicării consecvente a Directivei (UE) 2022/2.557. (2) Consultările prevăzute la alin. (1) au loc în special în ceea ce priveşte entităţile critice: a) care utilizează o infrastructură critică conectată fizic între două sau mai multe state membre; b) care fac parte din structuri corporative conectate cu entităţi critice din alte state membre sau legate de acestea; c) care au fost identificate drept entităţi critice într-un stat membru şi furnizează servicii esenţiale pentru alte state membre sau pe teritoriul acestora. (3) Consultările prevăzute la alin. (1) şi (2) vizează consolidarea rezilienţei entităţilor critice şi, acolo unde este posibil, reducerea sarcinii administrative care incumbă acestora. CAP. III Rezilienţa entităţilor critice ART. 12 Evaluarea riscurilor efectuată de entităţile critice (1) Entităţile critice efectuează o evaluare a riscurilor proprie în termen de 9 luni de la primirea notificării menţionate la art. 6 alin. (3) ultima teză şi, ulterior, ori de câte ori este necesar, dar cel puţin o dată la fiecare 4 ani, pe baza evaluării riscurilor efectuate de CNCPIC conform art. 5 şi a altor surse relevante de informaţii, în vederea evaluării tuturor riscurilor care ar putea perturba furnizarea serviciilor lor esenţiale. (2) Evaluarea riscurilor efectuată de entitatea critică conform alin. (1) ţine seama de toate riscurile naturale şi de cele provocate de om care ar putea provoca producerea unui incident, inclusiv cele intersectoriale sau transfrontaliere, accidentele, dezastrele naturale, situaţiile de urgenţă din domeniul sănătăţii publice şi ameninţările hibride, precum şi alte ameninţări, inclusiv infracţiunile de terorism prevăzute de Legea nr. 535/2004, cu modificările şi completările ulterioare. (3) Evaluarea riscurilor efectuată de entitatea critică, potrivit prezentei legi, ţine seama de gradul de dependenţă al altor sectoare prevăzute în anexă faţă de serviciul esenţial furnizat şi de gradul de dependenţă al entităţii critice faţă de serviciile esenţiale furnizate de alte entităţi în sectoarele respective, inclusiv în statele membre şi ţările terţe învecinate. (4) Entitatea critică poate utiliza evaluări ale riscurilor şi documente relevante pentru acestea, specifice responsabilităţilor sectorului de activitate, pentru a îndeplini cerinţele prevăzute la prezentul articol. (5) În exercitarea atribuţiilor conform prevederilor prezentei legi, CNCPIC şi ACS examinează şi constată, în baza unor proceduri de verificare a conformităţii elaborate în cadrul grupului de lucru înfiinţat conform prevederilor menţionate la art. 9 alin. (4), că o evaluare existentă a riscurilor efectuată de o entitate critică care abordează riscurile şi gradul de dependenţă menţionate la alin. (2) şi (3) este conformă, integral sau parţial, cu respectarea obligaţiilor prevăzute în prezentul articol. ART. 13 Măsuri de rezilienţă luate de entităţile critice (1) Entităţile critice iau măsuri tehnice, de securitate şi organizatorice adecvate şi proporţionale pentru a-şi asigura rezilienţa, pe baza informaţiilor relevante furnizate în evaluarea riscurilor efectuată de CNCPIC, precum şi a rezultatelor evaluării riscurilor efectuate de entitatea critică, inclusiv măsuri necesare pentru: a) a preveni apariţia incidentelor, luând în considerare în mod corespunzător măsuri de reducere a riscului de dezastre şi de adaptare la schimbările climatice; b) a asigura o protecţie fizică adecvată a spaţiilor şi a infrastructurii critice, luând în considerare în mod corespunzător implementarea tuturor măsurilor de asigurare a securităţii fizice; c) a răspunde, a rezista la consecinţele incidentelor şi a le atenua, luând în considerare în mod corespunzător implementarea unor proceduri şi protocoale de gestionare a riscurilor şi a crizelor şi a unor proceduri de alertă; d) a se redresa în urma incidentelor, luând în considerare, în mod corespunzător, măsuri de asigurare a continuităţii activităţii şi identificarea unor lanţuri de aprovizionare alternative, pentru a relua furnizarea serviciului esenţial; e) a asigura gestionarea adecvată a securităţii în ceea ce priveşte angajaţii, luând în considerare, în mod corespunzător, măsuri precum determinarea categoriilor de personal care exercită funcţii critice, stabilirea drepturilor de acces la spaţii, la infrastructura critică şi la informaţiile sensibile, stabilirea de proceduri de verificare a antecedentelor în conformitate cu art. 14, desemnarea unor categorii de persoane care trebuie să facă obiectul unor astfel de verificări ale antecedentelor, precum şi stabilirea unor cerinţe de formare şi calificări adecvate; f) a conştientiza personalul implicat cu privire la punerea în aplicare a măsurilor menţionate la lit. a)-e), luând în considerare, în mod corespunzător, asigurarea participării la cursuri de formare, diseminarea de materiale informative şi participarea la exerciţii de testare. (2) În sensul alin. (1) lit. e), entităţile critice iau în considerare, atunci când determină categoriile de personal care exercită funcţii critice, nu numai propriii angajaţi, ci şi personalul prestatorilor externi de servicii. (3) Entităţile critice sunt obligate să instituie şi să pună în aplicare un plan de rezilienţă sau un document sau documente echivalente, care descriu măsurile luate în temeiul alin. (1). Atunci când entităţile critice au elaborat documente sau au luat măsuri în temeiul obligaţiilor stabilite în alte acte normative incidente domeniului propriu de responsabilitate, care sunt relevante pentru măsurile menţionate la alin. (1), acestea pot utiliza documentele şi măsurile respective pentru a îndeplini cerinţele prevăzute în prezentul articol. (4) Atunci când îşi exercită funcţiile de supraveghere, CNCPIC şi ACS, în baza unei proceduri de verificare a conformităţii elaborate în cadrul grupului de lucru înfiinţat conform prevederilor menţionate la art. 9 alin. (4), pot declara măsurile existente de consolidare a rezilienţei luate de o entitate critică, care abordează în mod adecvat şi proporţional măsurile tehnice, de securitate şi organizatorice menţionate la alin. (1), ca fiind conforme, integral sau parţial, cu respectarea obligaţiilor prevăzute la prezentul articol. (5) Fiecare entitate critică desemnează un ofiţer de legătură sau un echivalent al acestuia ca punct de contact în relaţia cu CNCPIC şi ACS. (6) CNCPIC pune la dispoziţia ACS şi entităţilor critice, prin canalele oficiale de comunicare, orientările fără caracter obligatoriu adoptate de Comisia Europeană pentru a detalia măsurile tehnice, de securitate şi organizatorice în vederea îndeplinirii responsabilităţilor stabilite la alin. (1). ART. 14 Verificările antecedentelor (1) O entitate critică poate să depună, în condiţiile respectării prevederilor art. 2 alin. (7), în cazuri justificate în mod corespunzător şi ţinând seama de evaluarea riscurilor efectuată în condiţiile art. 5 alin. (1), cereri de verificare a antecedentelor persoanelor care: a) îndeplinesc funcţii sensibile în cadrul entităţii critice sau în beneficiul acesteia, în special în ceea ce priveşte rezilienţa entităţii critice; b) sunt autorizate să aibă acces direct sau de la distanţă în spaţiile acesteia, la informaţiile sale sau la sistemele sale de control, inclusiv în legătură cu securitatea entităţii critice; c) sunt avute în vedere pentru a fi recrutate în posturi care intră sub incidenţa criteriilor prevăzute la lit. a) sau b). (2) Cererile menţionate la alin. (1) sunt analizate la nivelul ACS în termen de 60 de zile şi prelucrate în conformitate cu prevederile Regulamentului (UE) 2016/679, ale Legii nr. 190/2018, cu modificările ulterioare, şi ale Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date. (3) Verificările prevăzute la alin. (1) se realizează prin schimbul de date personale între ACS şi entităţile critice din responsabilitatea acestora. (4) Verificările antecedentelor sunt proporţionale şi strict limitate la ceea ce este necesar în vederea soluţionării cererilor menţionate la alin. (1). Acestea se efectuează exclusiv în scopul evaluării unui potenţial risc de securitate pentru entitatea critică în cauză, iar informaţiile obţinute vor fi valorificate doar pe perioada efectuării verificărilor de la alin. (5). (5) Verificarea antecedentelor prevăzută la alin. (1) are în vedere cel puţin următoarele: a) confirmarea identităţii persoanei care face obiectul verificării antecedentelor; b) verificarea cazierului judiciar al persoanei vizate în ceea ce priveşte infracţiunile care ar fi relevante pentru o anumită funcţie. (6) Atunci când efectuează verificarea antecedentelor, pentru a obţine informaţii din cazierele judiciare păstrate în alte state membre, ACS solicită sprijin Inspectoratului General al Poliţiei Române, prin Direcţia cazier judiciar, statistică şi evidenţe operative, care va face verificări utilizând Sistemul european de informaţii cu privire la cazierele judiciare (ECRIS), în conformitate cu procedurile prevăzute în Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea şi conţinutul schimbului de informaţii extrase din cazierele judiciare între statele membre şi, dacă este relevant şi aplicabil, în Regulamentul (UE) 2019/816 al Parlamentului European şi al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care deţin informaţii privind condamnările resortisanţilor ţărilor terţe şi ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informaţii cu privire la cazierele judiciare, şi de modificare a Regulamentului (UE) 2018/1.726. (7) Inspectoratul General al Poliţiei Române, prin Direcţia cazier judiciar, statistică şi evidenţe operative, răspunde cererii de informaţii prevăzute la alin. (6), cu respectarea termenului prevăzut la art. 20 alin. (5) din Legea nr. 290/2004 privind cazierul judiciar, republicată, cu modificările şi completările ulterioare. (8) Prin derogare de la dispoziţiile art. 25 alin. (3) din Legea nr. 290/2004, republicată, cu modificările şi completările ulterioare, atunci când autorităţile dintr-un alt stat membru solicită informaţii din cazierul judiciar al României în scopul verificărilor prevăzute la alin. (1), Inspectoratul General al Poliţiei Române, prin Direcţia cazier judiciar, statistică şi evidenţe operative, răspunde acestor cereri de informaţii în termen de 10 zile lucrătoare de la data primirii cererii, prin intermediul Sistemului european de informaţii cu privire la cazierele judiciare (ECRIS). ART. 15 Notificarea incidentelor (1) Entităţile critice notifică CNCPIC şi ACS, prin canale oficiale de comunicare, cu privire la incidentele care perturbă în mod semnificativ sau care au potenţialul de a perturba în mod semnificativ furnizarea serviciilor esenţiale. (2) Notificarea prevăzută la alin. (1) se face fără întârzieri nejustificate, dar nu mai târziu de 24 de ore de la constatarea incidentului, cu excepţia cazului în care entitatea critică nu este în măsură din punct de vedere operaţional să facă acest lucru. Notificarea este urmată, după caz, de un raport detaliat prezentat ulterior, în cel mult o lună de la incident. (3) Pentru a determina importanţa perturbării, se iau în considerare, în special, următorii parametri: a) numărul şi proporţia utilizatorilor afectaţi de perturbare; b) durata perturbării; c) zona geografică afectată de perturbare, ţinând seama de eventuala izolare geografică a zonei respective. (4) În cazul unui incident produs la nivelul unei entităţi critice de pe teritoriul naţional care are sau ar putea avea un efect semnificativ asupra continuităţii furnizării de servicii esenţiale pentru şase sau mai multe state membre sau pe teritoriul acestora, CNCPIC notifică în termen de 72 de ore incidentul respectiv Comisiei Europene. (5) Notificările prevăzute la alin. (1) includ toate informaţiile disponibile de care CNCPIC şi ACS au nevoie pentru a înţelege natura, cauza şi posibilele consecinţe ale incidentului, inclusiv toate informaţiile necesare pentru a determina orice efect transfrontalier al incidentului. Notificările respective nu agravează răspunderea entităţilor critice, în sensul că nu trebuie să devieze resursele acestora de la activităţile legate de gestionarea incidentelor, care au prioritate. (6) Pe baza informaţiilor furnizate de entitatea critică în notificarea menţionată la alin. (1), CNCPIC informează punctul unic de contact al altor state membre afectate dacă incidentul are sau ar putea avea un efect semnificativ asupra entităţilor critice şi asupra continuităţii furnizării de servicii esenţiale pentru unul sau mai multe state membre sau pe teritoriul acestora. (7) CNCPIC primeşte informări din partea punctelor unice de contact din alte state membre dacă un incident are sau ar putea avea un efect semnificativ asupra entităţilor critice şi asupra continuităţii furnizării de servicii esenţiale României sau pe teritoriul naţional. (8) Atunci când transmite sau primeşte informaţii potrivit alin. (6), respectiv alin. (7), CNCPIC tratează informaţiile într-un mod care respectă confidenţialitatea acestora şi protejează securitatea şi interesele comerciale ale entităţii critice în cauză, în conformitate cu legislaţia Uniunii Europene şi legislaţia naţională privind protecţia informaţiilor clasificate şi privind secretul comercial. (9) În urma notificării prevăzute la alin. (1), ACS furnizează, în termen de 24 de ore, entităţii critice în cauză informaţii complementare relevante, inclusiv informaţii care ar putea contribui la răspunsul eficace al entităţii critice la incidentul în cauză. În cazul în care consideră că aceste informaţii ar fi de interes public, ACS informează în acest sens printr-un comunicat oficial destinat publicului larg. ART. 16 Standarde Pentru punerea în aplicare a prezentei legi, CNCPIC sprijină, în cazul în care acest lucru este util şi fără a impune sau a discrimina în favoarea utilizării unui anumit tip de tehnologie, cu privire la utilizarea standardelor şi specificaţiilor tehnice europene şi internaţionale care sunt pertinente pentru măsurile de securitate şi cele de rezilienţă aplicabile entităţilor critice. CAP. IV Entităţi critice de importanţă europeană deosebită ART. 17 Identificarea entităţilor critice de importanţă europeană deosebită (1) O entitate este ECIED atunci când îndeplineşte cumulativ următoarele condiţii: a) a fost identificată ca entitate critică în temeiul art. 6 alin. (1); b) furnizează servicii esenţiale identice sau similare pentru şase sau mai multe state membre sau pe teritoriul acestora; c) a fost notificată în temeiul alin. (4). (2) Fiecare entitate critică identificată în temeiul art. 6 alin. (1) este obligată să informeze ACS şi CNCPIC, în termen de 5 zile de la data notificării prevăzute la art. 6 alin. (3) dacă furnizează servicii esenţiale în 6 sau mai multe state membre sau pe teritoriul acestora. (3) Informarea de la alin. (2) detaliază care sunt serviciile esenţiale pe care le furnizează acelor state membre şi care sunt statele membre cărora sau pe teritoriul cărora furnizează serviciile esenţiale respective. CNCPIC notifică Comisia Europeană, fără întârzieri nejustificate, cu privire la identitatea entităţilor critice în cauză şi informaţiile puse la dispoziţie în temeiul prezentului alineat. (4) CNCPIC, în urma notificării de către Comisia Europeană cu privire la decizia acesteia de a considera o entitate critică drept ECIED, transmite notificarea, fără întârzieri nejustificate, ACS şi respectivei entităţi critice. Entitatea critică duce la îndeplinire obligaţiile stabilite de Comisia Europeană în notificarea în cauză. (5) În situaţia în care o entitate critică a fost consultată de către Comisia Europeană în urma notificării CNCPIC de la alin. (3), aceasta are obligaţia de a răspunde respectivei solicitări şi de a informa CNCPIC şi ACS, cu privire la acest aspect. (6) CNCPIC, în situaţia în care este consultat de către Comisia Europeană cu privire la o entitate critică identificată de către alt stat membru, are obligaţia să transmită dacă serviciile furnizate de aceasta României sau pe teritoriul naţional sunt servicii esenţiale. (7) Prezentul capitol se aplică respectivei ECIED de la data primirii notificării menţionate la alin. (4). (8) Lista ECIED identificate potrivit alin. (1) se stabileşte prin decizie a prim-ministrului, la propunerea CNCPIC. ART. 18 Misiuni de consiliere (1) CNCPIC poate solicita Comisiei Europene să organizeze o misiune de consiliere, în vederea evaluării măsurilor puse în aplicare de ECIED identificată ca entitate critică în temeiul art. 6 alin. (1) sau de către ECIED identificată ca entitate critică de alt stat membru şi care furnizează serviciul esenţial României sau pe teritoriul naţional, pentru a-şi îndeplini obligaţiile în temeiul cap. III. (2) La cererea motivată a Comisiei Europene sau a unuia sau mai multor state membre cărora sau pe teritoriul cărora este furnizat serviciul esenţial de către o ECIED identificată de către CNCPIC ca entitate critică în temeiul art. 6 alin. (1), CNCPIC, pe baza datelor furnizate de ACS, pune la dispoziţia Comisiei Europene: a) părţile relevante ale evaluării riscurilor efectuate; b) o listă a măsurilor luate în conformitate cu art. 13; c) măsurile de supraveghere sau de asigurare a respectării legislaţiei, inclusiv evaluări ale conformităţii sau ordine emise, pe care ACS le-a întreprins în temeiul art. 21 şi 23 cu privire la entitatea critică respectivă. (3) CNCPIC poate solicita, motivat, statului membru care a identificat o ECIED ca entitate critică în temeiul propriei legislaţii şi care furnizează serviciul esenţial României sau pe teritoriul naţional să pună la dispoziţia Comisiei Europene informaţiile de la alin. (2). (4) CNCPIC poate solicita Comisiei Europene, cu acordul entităţii critice în cauză, organizarea unor misiuni de consiliere pentru a oferi consultanţă entităţii critice respective în vederea îndeplinirii obligaţiilor care îi revin în temeiul cap. III. (5) CNCPIC şi ECIED care au făcut obiectul misiunii de consiliere primesc constatările rezultate în urma acesteia. (6) CNCPIC analizează conţinutul datelor conform constatărilor raportate de misiunea de consiliere şi, dacă este necesar, transmite Comisiei Europene opinia cu privire la respectarea sau nerespectarea, de către ECIED care furnizează serviciul esenţial României sau pe teritoriul naţional, a obligaţiilor care îi revin în temeiul cap. III, inclusiv cu luarea în considerare a prevederilor alin. (4) şi (5) şi, după caz, cu privire la măsurile care ar putea fi luate pentru a îmbunătăţi rezilienţa entităţii critice respective, în vederea primirii avizului Comisiei Europene. (7) CNCPIC, ACS şi ECIED identificată ca entitate critică în temeiul art. 6 alin. (1) şi care a făcut obiectul unei misiuni de consiliere ţin seama în mod corespunzător de avizul Comisiei Europene cu privire la respectarea sau nerespectarea, de către entitatea critică în cauză, a obligaţiilor care îi revin în temeiul cap. III şi furnizează informaţii Comisiei Europene şi statelor membre cărora sau pe teritoriul cărora este furnizat serviciul esenţial, cu privire la măsurile pe care le-au luat în temeiul avizului respectiv. (8) CNCPIC şi ACS, corespunzător responsabilităţilor şi sectorului în care este identificată ECIED de pe teritoriul naţional, respectiv ECIED care furnizează serviciul esenţial României sau pe teritoriul naţional, desemnează experţi pentru fiecare misiune de consiliere, care sunt selectaţi de Comisia Europeană. (9) La solicitarea scrisă a CNCPIC, realizată prin intermediul ACS, ECIED asigură misiunii de consiliere acces la informaţiile, sistemele şi instalaţiile legate de furnizarea serviciilor sale esenţiale care sunt necesare strict în scopul desfăşurării misiunii de consiliere şi în condiţiile alin. (10). (10) Misiunile de consiliere care au loc pe teritoriul naţional se desfăşoară în conformitate cu prevederile naţionale în ceea ce priveşte securitatea naţională şi protecţia intereselor naţionale în materie de securitate, respectând responsabilitatea autorităţilor naţionale competente în aceste domenii. (11) În situaţia în care misiunea de consiliere se desfăşoară în România, CNCPIC informează GREC cu privire la principalele constatări ale misiunii de consiliere şi la lecţiile desprinse în vederea promovării învăţării reciproce. CAP. V Cooperare şi raportare ART. 19 Grupul privind rezilienţa entităţilor critice (1) CNCPIC reprezintă România în cadrul GREC, sprijină Comisia Europeană şi facilitează cooperarea dintre statele membre şi schimbul de informaţii privind aspectele referitoare la prezenta lege. (2) Reprezentanţii desemnaţi de către CNCPIC deţin autorizaţii de acces la informaţii clasificate conform prevederilor legislaţiei naţionale în domeniul protecţiei informaţiilor clasificate, după caz. ART. 20 Reprezentarea în cadrul GREC Reprezentanţilor CNCPIC în cadrul GREC le revin următoarele responsabilităţi: a) să sprijine Comisia Europeană în ceea ce priveşte asistenţa acordată statelor membre pentru consolidarea capacităţii acestora de a contribui la asigurarea rezilienţei entităţilor critice în conformitate cu prevederile prezentei legi; b) să participe la analiza strategiilor în vederea identificării bunelor practici în ceea ce priveşte strategiile respective; c) să furnizeze date şi informaţii pentru asigurarea schimbului de bune practici în ceea ce priveşte identificarea entităţilor critice în temeiul art. 6 alin. (1), inclusiv în legătură cu dependenţele transfrontaliere şi intersectoriale şi în ceea ce priveşte riscurile şi incidentele; d) după caz, să contribuie la documentele privind rezilienţa la nivelul Uniunii Europene; e) să contribuie la elaborarea orientărilor menţionate la art. 7 alin. (4) şi art. 13 alin. (6) şi, la cererea Comisiei Europene, a oricăror acte delegate sau de punere în aplicare adoptate în temeiul Directivei (UE) 2022/2.557; f) să participe la analizarea rapoartelor de sinteză menţionate la art. 9 alin. (8) în vederea promovării schimbului de bune practici cu privire la măsurile luate în conformitate cu art. 15 alin. (6) şi (7); g) să notifice Comisia Europeană cu privire la incidentele menţionate la art. 15 alin. (4); h) să participe la discutarea rapoartelor de sinteză ale misiunilor de consiliere şi la lecţiile desprinse în conformitate cu art. 18 alin. (11); i) să asigure schimbul de informaţii şi de bune practici privind inovarea, cercetarea şi dezvoltarea referitoare la rezilienţa entităţilor critice; j) după caz, să asigure schimbul de informaţii privind aspecte legate de rezilienţa entităţilor critice cu instituţiile, organismele, oficiile şi agenţiile relevante ale Uniunii Europene; k) să contribuie la stabilirea programului de lucru cu privire la acţiunile care urmează să fie întreprinse pentru punerea în aplicare a obiectivelor şi sarcinilor sale; l) să participe la activităţile GREC pentru a promova şi facilita cooperarea şi schimbul de informaţii. CAP. VI Supravegherea şi asigurarea respectării legislaţiei ART. 21 Supravegherea şi asigurarea respectării legislaţiei (1) Pentru a evalua respectarea de către entităţile identificate drept entităţi critice în temeiul art. 6 alin. (1) a obligaţiilor care le revin în temeiul prezentei legi, CNCPIC şi ACS au obligaţia de a întreprinde demersuri cu scopul de a dispune de mijloacele necesare pentru: a) a efectua inspecţii la faţa locului ale infrastructurii critice şi ale spaţiilor pe care le utilizează entitatea critică pentru a-şi furniza serviciile esenţiale, precum şi monitorizarea măsurilor luate de entităţile critice în conformitate cu art. 13; b) a efectua sau a dispune executarea de controale la nivelul entităţilor critice respective. (2) Entităţile care au fost identificate ca entităţi critice în temeiul art. 6 alin. (1) transmit CNCPIC şi ACS, la cererea şi în termenul stabilit de acestea: a) informaţiile necesare pentru a evalua dacă măsurile luate de entităţile respective pentru a-şi asigura rezilienţa îndeplinesc cerinţele prevăzute la art. 13; b) dovada punerii în aplicare efectivă a măsurilor respective, inclusiv rezultatele unui audit efectuat de un auditor independent şi calificat selectat de entitatea respectivă şi efectuat pe cheltuiala acesteia. (3) Pentru informaţiile solicitate la alin. (2), CNCPIC şi ACS menţionează scopul solicitării şi precizează informaţiile solicitate. Pentru punerea în aplicare a prevederilor alin. (2) lit. b), prin ordine ale conducătorilor ACS, se vor stabili procedura de selecţie a auditorilor şi cerinţele pentru persoanele care desfăşoară auditul. (4) CNCPIC şi ACS stabilesc mecanismele şi căile de comunicare de comun acord cu autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică. (5) Fără a aduce atingere posibilităţii de a aplica sancţiuni în conformitate cu art. 23, ACS pot, în urma acţiunilor de supraveghere menţionate la alin. (1) sau după evaluarea informaţiilor menţionate la alin. (2), să solicite, în scris, entităţilor critice în cauză să ia măsurile necesare şi proporţionale pentru a remedia orice încălcare identificată a prevederilor prezentei legi, într-un termen rezonabil stabilit de ACS, şi să furnizeze CNCPIC informaţii cu privire la măsurile luate. Aceste solicitări ţin seama, în special, de gravitatea încălcării. (6) Atunci când îşi exercită competenţele prevăzute la alin. (1)-(3), CNCPIC şi ACS se asigură că o astfel de exercitare are loc în mod obiectiv, transparent şi proporţional, iar drepturile şi interesele legitime ale entităţilor critice afectate, cum ar fi protecţia secretelor comerciale şi de afaceri, sunt protejate în mod corespunzător, inclusiv dreptul acestora de a fi ascultate, dreptul la apărare şi dreptul la o cale de atac efectivă în faţa unei instanţe independente. (7) CNCPIC informează autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, inclusiv autorităţile desemnate ale altor state membre interesate, atunci când ACS evaluează, în condiţiile prezentului articol, respectarea de către o entitate critică a obligaţiilor care îi revin. (8) În acest scop, CNCPIC şi ACS pot solicita acestor autorităţi să îşi exercite competenţele de supraveghere şi de asigurare a respectării legislaţiei în legătură cu o entitate care intră sub incidenţa legislaţiei specifice securităţii cibernetice şi sarcinilor de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică şi care a fost identificată drept entitate critică în temeiul art. 6 alin. (1) sau de către un alt stat membru. ART. 22 Contravenţii Constituie contravenţii următoarele fapte săvârşite de către ACS şi entităţile critice: a) neîndeplinirea de către ACS a obligaţiei prevăzute la art. 5 alin. (7); b) neîndeplinirea de către ACS a obligaţiei prevăzute la art. 6 alin. (2); c) neîndeplinirea de către ACS a obligaţiei de a furniza CNCPIC date pentru revizuirea şi, după caz, actualizarea listei entităţilor critice prevăzută la art. 6 alin. (7); d) neîndeplinirea de către entităţile critice a obligaţiei de a efectua o evaluare a riscurilor prevăzută la art. 12 alin. (1); e) neîndeplinirea de către entităţile critice a obligaţiei de a lua măsuri tehnice, de securitate şi organizatorice pentru a-şi asigura rezilienţa prevăzută la art. 13 alin. (1); f) neîndeplinirea de către entităţile critice a obligaţiei prevăzute la art. 13 alin. (3); g) neîndeplinirea de către entităţile critice a obligaţiei de a desemna un ofiţer de legătură sau un echivalent al acestuia prevăzută la art. 13 alin. (5); h) neîndeplinirea de către entităţile critice a obligaţiei de a notifica incidentele prevăzute la art. 15 alin. (1); i) neîndeplinirea de către entităţile critice a obligaţiei prevăzute la art. 17 alin. (2); j) neîndeplinirea de către entităţile critice a obligaţiei stabilite de Comisia Europeană în notificarea prevăzută la art. 17 alin. (4); k) neîndeplinirea de către entităţile critice a obligaţiei de a ţine seama în mod corespunzător de avizul menţionat la art. 18 alin. (7); l) neîndeplinirea de către entităţile critice a obligaţiei prevăzute la art. 18 alin. (9). ART. 23 Sancţiuni (1) Contravenţiile prevăzute la art. 22 se sancţionează după cum urmează: a) cu amendă de la 5.000 lei la 10.000 lei, contravenţiile prevăzute la lit. a)-c) şi lit. i)-l); b) cu amendă de la 10.000 lei la 30.000 lei contravenţiile prevăzute la lit. d)-h). (2) Constatarea contravenţiilor şi aplicarea sancţiunilor prevăzute în prezenta lege se fac de către personalul împuternicit din cadrul CNCPIC şi de către personalul împuternicit din cadrul ACS pentru entităţile critice din responsabilitate. (3) Împuternicirea prevăzută la alin. (2) se realizează prin ordin al ministrului afacerilor interne, respectiv prin ordine ale conducătorilor ACS, după caz. (4) Contravenţiilor prevăzute la art. 22 le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare. ART. 24 Raportare şi revizuire CNCPIC comunică Comisiei Europene, în termen de 2 zile de la data publicării în Monitorul Oficial al României, Partea I, a actului normativ de modificare şi/sau de completare a prezentei legi, orice modificare ulterioară în ceea ce priveşte contravenţiile şi sancţiunile prevăzute de prezenta lege. CAP. VII Dispoziţii tranzitorii şi finale ART. 25 Aplicarea prezentei legi (1) Prezenta lege intră în vigoare la 3 zile de la data publicării în Monitorul Oficial al României, Partea I, cu excepţia prevederilor art. 22 şi 23, care intră în vigoare la 10 zile de la data publicării acesteia în Monitorul Oficial al României, Partea I. (2) Referirile la noţiunea de infrastructură critică europeană (ICE) din cuprinsul actelor normative în vigoare sunt considerate ca referiri la noţiunea de infrastructură critică naţională reglementată la art. 3 lit. a) din Ordonanţa de urgenţă a Guvernului nr. 98/2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările şi completările ulterioare. ART. 26 Acte suplimentare (1) Până la data de 17 ianuarie 2026, CNCPIC elaborează un raport privind evaluarea riscurilor, prevăzută la art. 5 alin. (6). (2) Prin decizie a prim-ministrului se aprobă: a) Regulamentul de organizare şi funcţionare şi componenţa Grupului de lucru interinstituţional pentru rezilienţa entităţilor critice, în temeiul art. 9 alin. (4), în termen de 60 de zile de la data intrării în vigoare a prezentei legi; b) Lista autorităţilor competente sectoriale în temeiul art. 1 alin. (4), în termen de 60 de zile de la data intrării în vigoare a prezentei legi; c) stabilirea criteriilor şi pragurilor critice aferente pentru determinarea importanţei unui efect perturbator la adresa entităţilor critice, prevăzute la art. 7 alin. (1), în termen de 90 de zile de la data intrării în vigoare a prezentei legi; d) Lista entităţilor critice identificate în temeiul art. 6 alin. (1), până la data de 17 iulie 2026; e) Lista entităţilor critice de importanţă europeană deosebită identificate în temeiul art. 17 alin. (1). (3) Prin hotărâre a Guvernului se aprobă Strategia privind rezilienţa entităţilor critice, prevăzută la art. 4, până la data de 17 ianuarie 2026. (4) Hotărârea Guvernului prevăzută la art. 1 alin. (5) se adoptă în termen de 90 de zile de la data intrării în vigoare a prezentei legi. (5) Ordinele prevăzute la art. 23 alin. (3) se emit în termen de 45 de zile de la data intrării în vigoare a prezentei legi. (6) Ordinele prevăzute la art. 1 alin. (6) se emit în termen de 45 de zile de la data intrării în vigoare a prezentei legi. (7) Ordinele prevăzute la art. 21 alin. (3) se emit în termen de 90 de zile de la data intrării în vigoare a prezentei legi. ART. 27 Modificarea unor acte normative Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, publicată în Monitorul Oficial al României, Partea I, nr. 757 din 12 noiembrie 2010, aprobată cu modificări prin Legea nr. 18/2011, cu modificările şi completările ulterioare, se modifică după cum urmează: 1. La articolul 3, litera b) se abrogă. 2. La articolul 6, alineatele (3)-(6) se abrogă. 3. La articolul 7 alineatul (2), litera k) se abrogă. 4. La articolul 9, alineatul (8) se modifică şi va avea următorul cuprins: "(8) Sectoarele stabilite pentru punerea în aplicare a prezentei ordonanţe de urgenţă sunt cele prevăzute în anexa nr. 1." 5. La articolul 9, alineatul (9) se abrogă. 6. La articolul 10, alineatele (3)-(7) se abrogă. 7. La articolul 11, alineatul (7) se abrogă. 8. Menţiunea de transpunere se abrogă. 9. La anexa nr. 1, punctul 1.2 se abrogă. 10. La anexa nr. 2, punctul II se abrogă. ART. 28 Articolele 1-3 şi anexele nr. 1 şi 2 la Hotărârea Guvernului nr. 683/2016 privind desemnarea infrastructurilor critice europene şi pentru modificarea Hotărârii Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, publicată în Monitorul Oficial al României, Partea I, nr. 764 din 30 septembrie 2016, se abrogă. Prezenta lege transpune Directiva (UE) 2022/2.557 a Parlamentului European şi a Consiliului din 14 decembrie 2022 privind rezilienţa entităţilor critice şi de abrogare a Directivei 2008/114/CE a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene, seria L, nr. 333 din 27 decembrie 2022. Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (2) din Constituţia României, republicată. p. PREŞEDINTELE CAMEREI DEPUTAŢILOR, PETRE-FLORIN MANOLE PREŞEDINTELE SENATULUI NICOLAE-IONEL CIUCĂ Bucureşti, 27 noiembrie 2024. Nr. 294. ANEXA 1 Sectoare, subsectoare şi categorii de entităţi
┌──────────────┬────────────┬──────────────────┐
│Sectoare │Subsectoare │Categorii de │
│ │ │entităţi │
├──────────────┼────────────┼──────────────────┤
│ │ │- Întreprinderile │
│ │ │din domeniul │
│ │ │energiei electrice│
│ │ │care îndeplinesc │
│ │ │funcţia de │
│ │ │„furnizare“ în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 pct. │
│ │ │46 din Legea │
│ │ │energiei electrice│
│ │ │şi a gazelor │
│ │ │naturale nr. 123/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │distribuţie în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 pct. │
│ │ │70 din Legea nr. │
│ │ │123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │transport şi de │
│ │ │sistem în sensul │
│ │ │definiţiei de la │
│ │ │art. 3 pct. 71 din│
│ │ │Legea nr. 123/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Producătorii de │
│ │ │energie electrică │
│ │ │în sensul │
│ │ │definiţiei de la │
│ │ │art. 3 pct. 92 din│
│ │ │Legea nr. 123/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii │
│ │ │pieţei de energie │
│ │a) Energie │electrică │
│ │electrică │desemnaţi în │
│ │ │sensul definiţiei │
│ │ │de la art. 2 pct. │
│ │ │8 din Regulamentul│
│ │ │(UE) 2019/943 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 5 │
│ │ │iunie 2019 privind│
│ │ │piaţa internă de │
│ │ │energie electrică,│
│ │ │respectiv la art. │
│ │ │3 pct. 73 din │
│ │ │Legea nr. 123/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Participanţii la│
│ │ │piaţa energiei │
│ │ │electrice în │
│ │ │sensul definiţiei │
│ │ │de la art. 2 pct. │
│ │ │25 din │
│ │ │Regulamentul (UE) │
│ │ │2019/943 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 5 │
│ │ │iunie 2019, │
│ │ │respectiv la art. │
│ │ │3 pct. 79 din │
│ │ │Legea nr. 123/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, care │
│ │ │furnizează │
│ │ │serviciile de │
│ │ │agregare, de │
│ │ │consum │
│ │ │dispecerizabil sau│
│ │ │de stocare de │
│ │ │energie în sensul │
│ │ │definiţiei de la │
│ │ │art. 3 pct. 6, 29 │
│ │ │şi 121 din Legea │
│ │ │nr. 123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ ├────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │ │sisteme de │
│ │ │încălzire sau │
│ │ │răcire │
│ │ │centralizată în │
│ │ │sensul definiţiei │
│ │ │de la art. 2 lit. │
│ │ │t) din Legea nr. │
│ │b) Sisteme │220/2008 pentru │
│1. Energie │de încălzire│stabilirea │
│ │şi răcire │sistemului de │
│ │centralizată│promovare a │
│ │ │producerii │
│ │ │energiei din surse│
│ │ │regenerabile de │
│ │ │energie, │
│ │ │republicată, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ ├────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │ │conducte de │
│ │ │transport al │
│ │ │petrolului │
│ │ ├──────────────────┤
│ │ │- Operatorii │
│ │ │instalaţiilor de │
│ │ │producţie, de │
│ │ │rafinare şi de │
│ │ │tratare, de │
│ │ │depozitare şi de │
│ │ │transport al │
│ │ │petrolului │
│ │ ├──────────────────┤
│ │c) Petrol │- Entităţile │
│ │ │centrale de │
│ │ │stocare în sensul │
│ │ │definiţiei de la │
│ │ │art. 2 lit. n) din│
│ │ │Legea nr. 85/2018 │
│ │ │privind │
│ │ │constituirea şi │
│ │ │menţinerea unor │
│ │ │rezerve minime de │
│ │ │ţiţei şi/sau │
│ │ │produse │
│ │ │petroliere, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ ├────────────┼──────────────────┤
│ │ │- Întreprinderile │
│ │ │de furnizare în │
│ │ │sensul definiţiei │
│ │ │de la art. 100 │
│ │ │pct. 44 din Legea │
│ │ │nr. 123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │distribuţie în │
│ │ │sensul definiţiei │
│ │ │de la art. 100 │
│ │ │pct. 63 din Legea │
│ │ │nr. 123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │transport şi de │
│ │ │sistem în sensul │
│ │ │definiţiei de la │
│ │ │art. 100 pct. 65 │
│ │ │din Legea nr. 123/│
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │înmagazinare în │
│ │d) Gaze │sensul definiţiei │
│ │ │de la art. 100 │
│ │ │pct. 64 din Legea │
│ │ │nr. 123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │sistem GNL în │
│ │ │sensul definiţiei │
│ │ │de la art. 100 │
│ │ │pct. 60 din Legea │
│ │ │nr. 123/2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Întreprinderile │
│ │ │din sectorul │
│ │ │gazelor naturale │
│ │ │în sensul │
│ │ │definiţiei de la │
│ │ │art. 100 pct. 67 │
│ │ │din Legea nr. 123/│
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │instalaţie de │
│ │ │rafinare şi de │
│ │ │tratare a gazelor │
│ │ │naturale │
│ ├────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │e) Hidrogen │producţie, stocare│
│ │ │şi transport de │
│ │ │hidrogen │
├──────────────┼────────────┼──────────────────┤
│ │ │- Transportatorii │
│ │ │aerieni în sensul │
│ │ │definiţiei de la │
│ │ │art. 3 pct. 4 din │
│ │ │Regulamentul (CE) │
│ │ │nr. 300/2008 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 11│
│ │ │martie 2008 │
│ │ │privind norme │
│ │ │comune în domeniul│
│ │ │securităţii │
│ │ │aviaţiei civile şi│
│ │ │de abrogare a │
│ │ │Regulamentului │
│ │ │(CE) nr. 2.320/ │
│ │ │2002, care │
│ │ │operează în scop │
│ │ │comercial │
│ │ ├──────────────────┤
│ │ │- Organele de │
│ │ │administrare a │
│ │ │aeroportului în │
│ │ │sensul definiţiei │
│ │ │de la art. 4 lit. │
│ │ │b) din Hotărârea │
│ │ │Guvernului nr. 455│
│ │ │/2011 privind │
│ │ │tarifele de │
│ │ │aeroport, │
│ │ │aeroporturile în │
│ │ │sensul definiţiei │
│ │ │de la art. 4 lit. │
│ │ │a) din hotărârea │
│ │ │respectivă, │
│ │ │inclusiv │
│ │ │aeroporturile din │
│ │ │cadrul reţelei │
│ │ │centrale enumerate│
│ │ │în anexa II la │
│ │ │Regulamentul (UE) │
│ │ │2024/1.679 al │
│ │ │Parlamentului │
│ │a) Transport│European şi al │
│ │aerian │Consiliului din 13│
│ │ │iunie 2024 privind│
│ │ │orientările │
│ │ │Uniunii pentru │
│ │ │dezvoltarea │
│ │ │reţelei │
│ │ │transeuropene de │
│ │ │transport, de │
│ │ │modificare a │
│ │ │Regulamentelor │
│ │ │(UE) 2021/1.153 şi│
│ │ │(UE) nr. 913/2010 │
│ │ │şi de abrogare a │
│ │ │Regulamentului │
│ │ │(UE) nr. 1.315/ │
│ │ │2013, precum şi │
│ │ │entităţi care │
│ │ │operează │
│ │ │instalaţii │
│ │ │auxiliare în │
│ │ │cadrul │
│ │ │aeroporturilor │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │control al │
│ │ │gestionării │
│ │ │traficului care │
│ │ │prestează │
│ │ │serviciile de │
│ │ │control al │
│ │ │traficului aerian │
│ │ │(ATC) în sensul │
│ │ │definiţiei de la │
│ │ │art. 2 pct. 1 din │
│ │ │Regulamentul (CE) │
│ │ │nr. 549/2004 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 10│
│ │ │martie 2004 de │
│ │ │stabilire a │
│ │ │cadrului pentru │
│ │ │crearea cerului │
│ │ │unic european │
│ │ │(regulament-cadru)│
│ ├────────────┼──────────────────┤
│ │ │- Administratorii │
│ │ │de infrastructură │
│ │ │în sensul │
│ │ │definiţiei de la │
│ │ │art. 3 pct. 3 din │
│ │ │Legea nr. 202/2016│
│ │ │privind integrarea│
│ │ │sistemului │
│ │ │feroviar din │
│ │ │România în spaţiul│
│ │ │feroviar unic │
│ │ │european, cu │
│ │ │modificările şi │
│ │ │completările │
│ │b) Transport│ulterioare │
│ │feroviar ├──────────────────┤
│ │ │- Întreprinderile │
│ │ │feroviare în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 pct. │
│ │ │18 din Legea nr. │
│ │ │202/2016, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, şi │
│ │ │operatorii unor │
│ │ │infrastructuri de │
│ │ │servicii în sensul│
│ │ │definiţiei de la │
│ │ │art. 3 pct. 19 din│
│ │ │legea respectivă │
│ ├────────────┼──────────────────┤
│ │ │- Companiile de │
│ │ │transport de │
│ │ │pasageri şi de │
│ │ │mărfuri pe ape │
│ │ │interioare, │
│ │ │maritime şi de │
│ │ │coastă, astfel cum│
│ │ │sunt definite în │
│ │ │domeniul │
│ │ │transportului │
│ │ │maritim în anexa I│
│ │ │la Regulamentul │
│ │ │(CE) nr. 725/2004 │
│ │ │al Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 31│
│ │ │martie 2004 │
│ │ │privind │
│ │ │consolidarea │
│ │ │securităţii │
│ │ │navelor şi a │
│ │ │instalaţiilor │
│ │ │portuare, denumit │
│ │ │în continuare │
│ │ │Regulamentul (UE) │
│ │ │nr. 725/2004, cu │
│ │ │excepţia navelor │
│ │ │individuale │
│ │ │operate de │
│ │ │companiile │
│ │ │respective │
│ │ ├──────────────────┤
│2. │ │- Organismele de │
│Transporturi │ │gestionare a │
│ │ │porturilor în │
│ │ │sensul art. 5 din │
│ │ │Ordonanţa │
│ │ │Guvernului nr. 22/│
│ │ │1999 privind │
│ │ │administrarea │
│ │ │porturilor şi a │
│ │ │căilor navigabile,│
│ │ │utilizarea │
│ │ │infrastructurilor │
│ │ │de transport naval│
│ │c) Transport│aparţinând │
│ │pe apă │domeniului public,│
│ │ │precum şi │
│ │ │desfăşurarea │
│ │ │activităţilor de │
│ │ │transport naval în│
│ │ │porturi şi pe │
│ │ │căile navigabile │
│ │ │interioare, │
│ │ │republicată, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, │
│ │ │inclusiv │
│ │ │instalaţiile │
│ │ │portuare ale │
│ │ │acestora în sensul│
│ │ │definiţiei de la │
│ │ │art. 2 pct. 11 din│
│ │ │Regulamentul (CE) │
│ │ │nr. 725/2004, şi │
│ │ │entităţile care │
│ │ │operează lucrări │
│ │ │şi echipamente în │
│ │ │cadrul porturilor │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │servicii de trafic│
│ │ │maritim (VTS) în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 lit. │
│ │ │t) din Hotărârea │
│ │ │Guvernului nr. │
│ │ │1.016/2010 pentru │
│ │ │stabilirea │
│ │ │Sistemului de │
│ │ │informare şi │
│ │ │monitorizare a │
│ │ │traficului navelor│
│ │ │maritime care │
│ │ │intră/ies în/din │
│ │ │apele naţionale │
│ │ │navigabile ale │
│ │ │României, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ ├────────────┼──────────────────┤
│ │ │- Autorităţile │
│ │ │rutiere în sensul │
│ │ │definiţiei de la │
│ │ │art. 2 pct. 12 din│
│ │ │Regulamentul │
│ │ │delegat (UE) 2015/│
│ │ │962 al Comisiei │
│ │ │din 18 decembrie │
│ │ │2014 de completare│
│ │ │a Directivei 2010/│
│ │ │40/UE a │
│ │ │Parlamentului │
│ │ │European şi a │
│ │ │Consiliului în │
│ │ │ceea ce priveşte │
│ │ │prestarea la │
│ │ │nivelul UE a unor │
│ │ │servicii de │
│ │ │informare în timp │
│ │ │real cu privire la│
│ │ │trafic, precum şi │
│ │ │în sensul │
│ │ │definiţiei de la │
│ │ │art. 2 pct. 10 din│
│ │ │Regulamentul │
│ │ │delegat (UE) 2022/│
│ │ │670 al Comisiei │
│ │ │din 2 februarie │
│ │ │2022 de completare│
│ │ │a Directivei 2010/│
│ │ │40/UE a │
│ │ │Parlamentului │
│ │ │European şi a │
│ │ │Consiliului în │
│ │ │ceea ce priveşte │
│ │ │furnizarea la │
│ │d) Transport│nivelul UE a unor │
│ │rutier │servicii de │
│ │ │informare în timp │
│ │ │real cu privire la│
│ │ │trafic, │
│ │ │responsabile cu │
│ │ │controlul │
│ │ │gestionării │
│ │ │traficului, cu │
│ │ │excepţia │
│ │ │entităţilor │
│ │ │publice în cazul │
│ │ │cărora gestionarea│
│ │ │traficului sau │
│ │ │operarea de │
│ │ │sisteme de │
│ │ │transport │
│ │ │inteligente │
│ │ │reprezintă doar o │
│ │ │parte neesenţială │
│ │ │a activităţii lor │
│ │ │generale │
│ │ ├──────────────────┤
│ │ │- Operatorii de │
│ │ │sisteme de │
│ │ │transport │
│ │ │inteligente în │
│ │ │sensul Strategiei │
│ │ │naţionale privind │
│ │ │sistemele de │
│ │ │transport │
│ │ │inteligente pentru│
│ │ │perioada │
│ │ │2022-2030, │
│ │ │aprobată prin │
│ │ │Hotărârea │
│ │ │Guvernului nr. │
│ │ │1.086/2022 │
│ ├────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │ │servicii publice │
│ │ │în sensul │
│ │ │definiţiei de la │
│ │ │art. 2 lit. d) din│
│ │ │Regulamentul (CE) │
│ │ │nr. 1.370/2007 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │e) Transport│Consiliului din 23│
│ │public │octombrie 2007 │
│ │ │privind serviciile│
│ │ │publice de │
│ │ │transport feroviar│
│ │ │şi rutier de │
│ │ │călători şi de │
│ │ │abrogare a │
│ │ │Regulamentelor │
│ │ │(CEE) nr. 1.191/69│
│ │ │şi nr. 1.107/70 │
│ │ │ale Consiliului │
├──────────────┼────────────┼──────────────────┤
│ │ │- Instituţiile de │
│ │ │credit în sensul │
│ │ │definiţiei de la │
│ │ │art. 4 pct. 1 din │
│ │ │Regulamentul (UE) │
│ │ │nr. 575/2013 al │
│ │ │Parlamentului │
│3. Sectorul │ │European şi al │
│bancar │ │Consiliului din 26│
│ │ │iunie 2013 privind│
│ │ │cerinţele │
│ │ │prudenţiale pentru│
│ │ │instituţiile de │
│ │ │credit şi de │
│ │ │modificare a │
│ │ │Regulamentului │
│ │ │(UE) nr. 648/2012 │
├──────────────┼────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │ │locuri de │
│ │ │tranzacţionare în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 alin.│
│ │ │(1) pct. 40 din │
│ │ │Legea nr. 126/2018│
│ │ │privind pieţele de│
│ │ │instrumente │
│ │ │financiare, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Contrapărţile │
│ │ │centrale (CPC) în │
│ │ │sensul definiţiei │
│ │ │de la art. 2 pct. │
│ │ │1 din Regulamentul│
│ │ │(UE) nr. 648/2012 │
│4. │ │al Parlamentului │
│Infrastructuri│ │European şi al │
│ale pieţei │ │Consiliului din 4 │
│financiare │ │iulie 2012 privind│
│ │ │instrumentele │
│ │ │financiare │
│ │ │derivate │
│ │ │extrabursiere, │
│ │ │contrapărţile │
│ │ │centrale şi │
│ │ │registrele │
│ │ │centrale de │
│ │ │tranzacţii │
│ │ ├──────────────────┤
│ │ │- Instituţii care │
│ │ │asigură efectuarea│
│ │ │operaţiunilor de │
│ │ │încasări şi plăţi │
│ │ │privind fondurile │
│ │ │publice, inclusiv │
│ │ │cele privind │
│ │ │datoria publică, │
│ │ │şi a altor │
│ │ │operaţiuni ale │
│ │ │statului │
├──────────────┼────────────┼──────────────────┤
│ │ │- Furnizorii de │
│ │ │servicii medicale │
│ │ │în sensul Legii │
│ │ │nr. 95/2006 │
│ │ │privind reforma în│
│ │ │domeniul │
│ │ │sănătăţii, │
│ │ │republicată, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Laboratoarele de│
│ │ │referinţă │
│ │ │menţionate la art.│
│ │ │15 din │
│ │ │Regulamentul (UE) │
│ │ │2022/2.371 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 23│
│ │ │noiembrie 2022 │
│ │ │privind │
│ │ │ameninţările │
│ │ │transfrontaliere │
│ │ │grave pentru │
│ │ │sănătate şi de │
│ │ │abrogare a │
│ │ │Deciziei nr. 1.082│
│ │ │/2013/UE │
│ │ ├──────────────────┤
│ │ │- Entităţile care │
│ │ │desfăşoară │
│ │ │activităţi de │
│ │ │cercetare şi │
│ │ │dezvoltare a │
│ │ │medicamentelor în │
│ │ │sensul definiţiei │
│ │ │de la art. 699 │
│ │ │pct. 1 din Legea │
│ │ │nr. 95/2006, │
│ │ │republicată, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Entităţile care │
│ │ │fabrică produse │
│ │ │farmaceutice de │
│ │ │bază şi preparate │
│ │ │farmaceutice │
│ │ │menţionate în │
│ │ │secţiunea C │
│ │ │diviziunea 21 a │
│ │ │Regulamentului │
│ │ │(CE) 1.893/2006 al│
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 20│
│ │ │decembrie 2006 de │
│ │ │stabilire a │
│5. Sectorul │ │Nomenclatorului │
│sănătăţii │ │statistic al │
│ │ │activităţilor │
│ │ │economice NACE a │
│ │ │doua revizuire şi │
│ │ │de modificare a │
│ │ │Regulamentului │
│ │ │(CEE) nr. 3.037/90│
│ │ │al Consiliului, │
│ │ │precum şi a │
│ │ │anumitor │
│ │ │regulamente CE │
│ │ │privind domenii │
│ │ │statistice │
│ │ │specifice │
│ │ ├──────────────────┤
│ │ │- Entităţile care │
│ │ │fabrică │
│ │ │dispozitive │
│ │ │medicale │
│ │ │considerate │
│ │ │esenţiale în │
│ │ │contextul unei │
│ │ │urgenţe de │
│ │ │sănătate publică │
│ │ │(„lista │
│ │ │dispozitivelor │
│ │ │esenţiale pentru │
│ │ │urgenţa de │
│ │ │sănătate publică“)│
│ │ │în sensul art. 22 │
│ │ │din Regulamentul │
│ │ │(UE) 2022/123 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 25│
│ │ │ianuarie 2022 │
│ │ │privind │
│ │ │consolidarea │
│ │ │rolului Agenţiei │
│ │ │Europene pentru │
│ │ │Medicamente în │
│ │ │ceea ce priveşte │
│ │ │pregătirea pentru │
│ │ │situaţii de criză │
│ │ │în domeniul │
│ │ │medicamentelor şi │
│ │ │al dispozitivelor │
│ │ │medicale şi │
│ │ │gestionarea │
│ │ │acestora │
│ │ ├──────────────────┤
│ │ │- Entităţile │
│ │ │titulare ale unei │
│ │ │autorizaţii de │
│ │ │distribuţie a │
│ │ │medicamentelor │
│ │ │menţionate la art.│
│ │ │803 din Legea nr. │
│ │ │95/2006, │
│ │ │republicată, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
├──────────────┼────────────┼──────────────────┤
│ │ │- Furnizorii şi │
│ │ │distribuitorii de │
│ │ │apă destinată │
│ │ │consumului uman în│
│ │ │sensul definiţiei │
│ │ │de la art. 2 lit. │
│ │ │a) din Ordonanţa │
│ │ │Guvernului nr. 7/ │
│ │ │2023 privind │
│ │ │calitatea apei │
│ │ │destinate │
│ │ │consumului uman, │
│ │ │aprobată cu │
│6. Apă │ │modificări prin │
│potabilă │ │Legea nr. 96/2024,│
│ │ │cu excepţia │
│ │ │distribuitorilor │
│ │ │pentru care │
│ │ │distribuţia de apă│
│ │ │destinată │
│ │ │consumului uman │
│ │ │reprezintă o parte│
│ │ │neesenţială din │
│ │ │activitatea lor │
│ │ │generală de │
│ │ │distribuţie a │
│ │ │altor produse de │
│ │ │bază şi bunuri │
├──────────────┼────────────┼──────────────────┤
│ │ │- Întreprinderile │
│ │ │care colectează, │
│ │ │evacuează sau │
│ │ │tratează ape uzate│
│ │ │menajere, ape │
│ │ │uzate industriale │
│ │ │şi ape uzate │
│ │ │orăşeneşti, în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 lit. │
│ │ │p)-r) din Legea │
│ │ │serviciului de │
│ │ │alimentare cu apă │
│ │ │şi de canalizare │
│ │ │nr. 241/2006, │
│ │ │republicată, cu │
│7. Ape uzate │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, cu │
│ │ │excepţia │
│ │ │întreprinderilor │
│ │ │pentru care │
│ │ │colectarea, │
│ │ │evacuarea sau │
│ │ │tratarea apelor │
│ │ │uzate menajere, a │
│ │ │apelor uzate │
│ │ │industriale şi a │
│ │ │apelor uzate │
│ │ │orăşeneşti │
│ │ │reprezintă o parte│
│ │ │neesenţială a │
│ │ │activităţii lor │
│ │ │generale │
├──────────────┼────────────┼──────────────────┤
│ │ │- Furnizorii de │
│ │ │internet exchange │
│ │ │points în sensul │
│ │ │definiţiei de la │
│ │ │art. 6 pct. 18 din│
│ │ │Directiva (UE) │
│ │ │2022/2.555 a │
│ │ │Parlamentului │
│ │ │European şi a │
│ │ │Consiliului din 14│
│ │ │decembrie 2022 │
│ │ │privind măsuri │
│ │ │pentru un nivel │
│ │ │comun ridicat de │
│ │ │securitate │
│ │ │cibernetică în │
│ │ │Uniune, de │
│ │ │modificare a │
│ │ │Regulamentului │
│ │ │(UE) nr. 910/2014 │
│ │ │şi a Directivei │
│ │ │(UE) 2018/1.972 şi│
│ │ │de abrogare a │
│ │ │Directivei (UE) │
│ │ │2016/1.148 │
│ │ │(Directiva NIS 2),│
│ │ │denumită în │
│ │ │continuare │
│ │ │Directiva (UE) │
│ │ │2022/2.555 │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │servicii DNS în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 lit. │
│ │ │d) din Legea nr. │
│ │ │362/2018 privind │
│ │ │asigurarea unui │
│ │ │nivel comun │
│ │ │ridicat de │
│ │ │securitate a │
│ │ │reţelelor şi │
│ │ │sistemelor │
│ │ │informatice, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, cu │
│ │ │excepţia │
│ │ │operatorilor de │
│ │ │servere de nume │
│ │ │primare │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │registre de nume │
│ │ │de domenii de prim│
│ │ │nivel în sensul │
│ │ │definiţiei de la │
│ │ │art. 6 pct. 21 din│
│ │ │Directiva (UE) │
│ │ │2022/2.555 │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │servicii de cloud │
│ │ │computing în │
│ │ │sensul definiţiei │
│ │ │de la art. 6 pct. │
│ │ │30 din Directiva │
│ │ │(UE) 2022/2.555 │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │servicii de centre│
│ │ │de date în sensul │
│ │ │definiţiei de la │
│ │ │art. 6 pct. 31 din│
│ │ │Directiva (UE) │
│8. │ │2022/2.555 │
│Infrastructură│ ├──────────────────┤
│digitală │ │- Furnizorii de │
│ │ │reţele de │
│ │ │furnizare de │
│ │ │conţinut în sensul│
│ │ │definiţiei de la │
│ │ │art. 6 pct. 32 din│
│ │ │Directiva (UE) │
│ │ │2022/2.555 │
│ │ ├──────────────────┤
│ │ │- Prestatorii de │
│ │ │servicii de │
│ │ │încredere în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 pct. │
│ │ │19 din │
│ │ │Regulamentul (UE) │
│ │ │nr. 910/2014 al │
│ │ │Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 23│
│ │ │iulie 2014 privind│
│ │ │identificarea │
│ │ │electronică şi │
│ │ │serviciile de │
│ │ │încredere pentru │
│ │ │tranzacţiile │
│ │ │electronice pe │
│ │ │piaţa internă şi │
│ │ │de abrogare a │
│ │ │Directivei 1999/93│
│ │ │/CE │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │reţele publice de │
│ │ │comunicaţii │
│ │ │electronice în │
│ │ │sensul definiţiei │
│ │ │de la art. 4 alin.│
│ │ │(1) pct. 6 din │
│ │ │Ordonanţa de │
│ │ │urgenţă a │
│ │ │Guvernului nr. 111│
│ │ │/2011 privind │
│ │ │comunicaţiile │
│ │ │electronice, │
│ │ │aprobată cu │
│ │ │modificări şi │
│ │ │completări prin │
│ │ │Legea nr. 140/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
│ │ ├──────────────────┤
│ │ │- Furnizorii de │
│ │ │servicii de │
│ │ │comunicaţii │
│ │ │electronice în │
│ │ │sensul definiţiei │
│ │ │de la art. 4 alin.│
│ │ │(1) pct. 9 din │
│ │ │Ordonanţa de │
│ │ │urgenţă a │
│ │ │Guvernului nr. 111│
│ │ │/2011, aprobată cu│
│ │ │modificări şi │
│ │ │completări prin │
│ │ │Legea nr. 140/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare, în │
│ │ │măsura în care │
│ │ │serviciile │
│ │ │acestora sunt │
│ │ │destinate │
│ │ │publicului │
├──────────────┼────────────┼──────────────────┤
│ │ │- Entităţi ale │
│ │ │administraţiei │
│ │ │publice centrale, │
│ │ │astfel cum sunt │
│ │ │definite în │
│9. │ │Ordonanţa de │
│Administraţie │ │urgenţă a │
│publică │ │Guvernului nr. 57/│
│ │ │2019 privind Codul│
│ │ │administrativ, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
├──────────────┼────────────┼──────────────────┤
│ │ │- Operatorii de │
│ │ │infrastructură │
│ │ │terestră deţinută,│
│ │ │gestionată şi │
│ │ │operată de statele│
│ │ │membre sau de │
│ │ │părţi private, │
│ │ │care sprijină │
│ │ │furnizarea de │
│ │ │servicii spaţiale,│
│ │ │cu excepţia │
│ │ │furnizorilor de │
│ │ │reţele publice de │
│ │ │comunicaţii │
│10. Spaţiu │ │electronice în │
│ │ │sensul definiţiei │
│ │ │de la art. 4 alin.│
│ │ │(1) pct. 10 din │
│ │ │Ordonanţa de │
│ │ │urgenţă a │
│ │ │Guvernului nr. 111│
│ │ │/2011, aprobată cu│
│ │ │modificări şi │
│ │ │completări prin │
│ │ │Legea nr. 140/ │
│ │ │2012, cu │
│ │ │modificările şi │
│ │ │completările │
│ │ │ulterioare │
├──────────────┼────────────┼──────────────────┤
│ │ │- Întreprinderile │
│ │ │cu profil │
│ │ │alimentar în │
│ │ │sensul definiţiei │
│ │ │de la art. 3 pct. │
│ │ │2 din Regulamentul│
│ │ │(CE) nr. 178/2002 │
│ │ │al Parlamentului │
│ │ │European şi al │
│ │ │Consiliului din 28│
│ │ │ianuarie 2002 de │
│ │ │stabilire a │
│ │ │principiilor şi a │
│ │ │cerinţelor │
│ │ │generale ale │
│ │ │legislaţiei │
│ │ │alimentare, de │
│11. Producţia,│ │instituire a │
│prelucrarea şi│ │Autorităţii │
│distribuţia de│ │Europene pentru │
│alimente │ │Siguranţa │
│ │ │Alimentară şi de │
│ │ │stabilire a │
│ │ │procedurilor în │
│ │ │domeniul │
│ │ │siguranţei │
│ │ │produselor │
│ │ │alimentare, care │
│ │ │îşi desfăşoară │
│ │ │activitatea │
│ │ │exclusiv în │
│ │ │domeniul │
│ │ │logisticii şi │
│ │ │distribuţiei angro│
│ │ │şi al producţiei │
│ │ │şi prelucrării │
│ │ │industriale la │
│ │ │scară largă │
└──────────────┴────────────┴──────────────────┘
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
