Comunica experienta
MonitorulJuridic.ro
ORDONANŢĂ DE URGENŢĂ nr. 76 din 13 decembrie 2019 pentru prorogarea unor termene prevăzute la art. 24 alin. (5^1) şi (6^1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, precum şi a termenului prevăzut la art. II din Ordonanţa Guvernului nr. 2/2019 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice
EMITENT: Guvernul PUBLICAT: Monitorul Oficial nr. 1023 din 19 decembrie 2019
Având în vedere faptul că la data de 12 ianuarie 2019 a intrat în vigoare Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019,
având în vedere faptul că Legea nr. 362/2018, cu modificările şi completările ulterioare, transpune în totalitate Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune,
ţinând cont de faptul că sub aspectul cadrului instituţional Legea nr. 362/2018, cu modificările şi completările ulterioare, desemnează pentru îndeplinirea atribuţiilor de autoritate competentă, punct unic de contact şi echipă de răspuns la incidente de securitate informatică la nivel naţional Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, instituţie publică cu personalitate juridică, în coordonarea Ministerului Comunicaţiilor şi Societăţii Informaţionale, finanţată conform prevederilor Legii nr. 362/2018, cu modificările şi completările ulterioare,
având în vedere că Ordonanţa Guvernului nr. 2/2019 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, aprobată prin Legea nr. 231/2019, a adus o serie de modificări ale modului de funcţionare a CERT-RO, inclusiv cu privire la modalitatea de finanţare a activităţii, până la data de 31 decembrie 2019, şi anume asigurarea finanţării cheltuielilor curente şi de capital ale Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO integral de la bugetul de stat prin bugetul Ministerului Comunicaţiilor şi Societăţii
Informaţionale, iar de la 1 ianuarie 2020 să fie modificată modalitatea de finanţare din venituri proprii şi în completare prin subvenţii de la bugetul de stat,
motivat de faptul că prevederile art. 24 alin. (5^1) şi (6^1) din Legea nr. 362/2018, cu modificările şi completările ulterioare, nu pot fi aplicate începând cu data de 1 ianuarie 2020,
având în vedere cele de mai sus, precum şi faptul că bugetul CERT-RO trebuie fundamentat pe date certe şi legislaţie coerentă, iar modificări la legea bugetului de stat nu pot fi aduse de la 1 ianuarie 2020 deoarece până la această dată nu sunt deţinute informaţii cu privire la posibilele venituri proprii specificate în Legea nr. 362/2018, cu modificările şi completările ulterioare,
având în vedere că în acest moment la nivelul CERT-RO se găsesc în derulare proiecte europene finanţate prin autorităţi de management din România, precum şi prin mecanismul pentru interconectarea Europei INEA, iar trecerea CERT-RO la modul de finanţare stabilit prin Legea nr. 362/2018, cu modificările şi completările ulterioare, duce la riscuri de compromitere a proiectelor aflate în derulare şi neimplementarea proiectelor duce la corecţii financiare şi la neîndeplinirea obligaţiilor României faţă de asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, implicit la posibile sancţiuni financiare,
totodată, având în vedere că proiectele aflate în derulare sunt destinate dezvoltării capacităţii de prevenţie, reacţie şi contracarare a ameninţărilor din spaţiul cibernetic, precum şi a necesităţilor de adaptare a instituţiei la cerinţele impuse de Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016, implicit la asigurarea coordonării implementării unui nivel ridicat de securitate a reţelelor şi sistemelor informatice la nivel naţional,
ţinând seama de faptul că trecerea CERT-RO la modul de finanţare stabilit prin Legea nr. 362/2018, cu modificările şi completările ulterioare, va duce la riscuri de compromitere a proiectelor aflate în derulare, respectiv corecţii financiare şi la posibile sancţiuni financiare cauzate de neîndeplinirea obligaţiilor României,
este necesară prorogarea de urgenţă a termenului de la care va opera modificarea modalităţii de finanţare a CERT-RO, atât pentru a nu impieta asupra activităţii curente a instituţiei, asigurând continuitatea finanţării, cât şi pentru a permite alcătuirea corespunzătoare a bugetului de stat în termenele legale specifice acestei activităţi, la o dată ulterioară,
analizând riscul neimplementării proiectului „Sistem de alertă timpurie şi informare în timp real - RO-SAT“ şi, implicit, neîndeplinirea rolului de echipă de răspuns la incidente de securitate informatică la nivel naţional, cauzat de modul de finanţare, şi a obligaţiei ca CERT-RO să contribuie cu 2% din venituri proprii, venituri care depind de implementarea în totalitate a Legii nr. 362/2018, cu modificările şi completările ulterioare,
ţinând cont că neîndeplinirea termenelor stabilite prin Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 duce la escaladarea procedurii de infringement, respectiv la trecerea la etapa de judecată la Curtea Europeană de Justiţie şi în final la amendarea României pentru neîndeplinirea obligaţiilor ce decurg din directiva menţionată, precum şi pentru neîndeplinirea obligaţiei de transpunere completă a Directivei 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016, care prevede pentru autoritatea competentă, punctul unic de contact şi echipa de răspuns la incidente de securitate informatică la nivel naţional asigurarea corespunzătoare a resurselor materiale şi financiare, şi ţinând cont de faptul că obligaţia de transpunere a unei directive a Uniunii Europene este considerată de Comisie îndeplinită numai atunci când îi sunt comunicate actele normative naţionale care asigură transpunerea integrală, astfel cum au fost publicate în Monitorul Oficial al României,
în condiţiile în care procesul privind adoptarea legislaţiei subsecvente, necesare pentru implementarea Legii nr. 362/2018, cu modificările şi completările ulterioare, respectiv identificarea operatorilor de servicii esenţiale, furnizorilor de servicii digitale, atestarea auditorilor de securitate informatică, autorizarea echipelor de răspuns la incidente de securitate informatică, precum şi a formatorilor şi furnizorilor de servicii de formare a membrilor echipelor de răspuns la incidente de securitate informatică şi a auditorilor de securitate informatică, nu s-a încheiat la această dată,
având în vedere şi faptul că procesul de implementare a Legii nr. 362/2018, cu modificările şi completările ulterioare, este unul complex şi adaptat la nivel naţional, iar în urma analizei situaţiei actuale se constată că întreg procesul presupune un termen de cel puţin 2 ani de la intrarea în vigoare a legii şi, implicit, operaţionalizarea integrală a legii,
este necesară asigurarea continuităţii funcţionării instituţiei în parametrii privind finanţarea şi salarizarea personalului, precum şi îndeplinirea termenelor stabilite în vederea implementării Directivei (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 la nivel naţional,
apreciind că cele de mai sus constituie premisele unei situaţii de urgenţă şi extraordinare a căror reglementare nu poate fi amânată, din cauza efectelor negative, ce pot afectaimagineaRomâniei în plan extern,
în temeiul art. 115 alin. (4) din Constituţia României, republicată,
Guvernul României adoptă prezenta ordonanţă de urgenţă.
ART. I
Termenele prevăzute la art. 24 alin. (5^1) şi (6^1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările şi completările ulterioare, se prorogă până la data de 1 ianuarie 2022.
ART. II
Termenul prevăzut la art. II din Ordonanţa Guvernului nr. 2/2019 pentru modificarea şi completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 80 din 31 ianuarie 2019, aprobată prin Legea nr. 231/2019, se prorogă până la data de 31 decembrie 2021.
PRIM-MINISTRU
LUDOVIC ORBAN
Contrasemnează:
Ministrul transporturilor, infrastructurii şi comunicaţiilor,
Lucian Nicolae Bode
Ministrul finanţelor publice,
Vasile-Florin Cîţu
Bucureşti, 13 decembrie 2019.
Nr. 76.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
