Pe scurt
Această lege stabilește cadrul legal și instituțional pentru asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice, precum și pentru stimularea cooperării în domeniu. Scopul său este de a proteja serviciile esențiale și digitale de amenințările cibernetice.
Ce reglementează
- Cadrul de cooperare națională, europeană și internațională în securitatea cibernetică.
- Desemnarea autorității competente naționale și a entităților responsabile.
- Cerințele de securitate și notificare pentru operatorii de servicii esențiale și furnizorii de servicii digitale.
- Mecanismele de actualizare a cerințelor de securitate în funcție de evoluția amenințărilor.
Cui îi privește
- Operatorii de servicii esențiale, adică persoane fizice sau juridice care furnizează servicii vitale pentru societate și economie, a căror funcționare depinde de rețele și sisteme informatice.
- Furnizorii de servicii digitale, cum ar fi piețele online, motoarele de căutare online și serviciile de cloud computing.
Puncte cheie
- Legea nu se aplică instituțiilor din domeniul apărării, ordinii publice și securității naționale, precum și Oficiului Registrului Național al Informațiilor Secrete de Stat.
- Un serviciu este considerat esențial dacă este vital pentru activități societale/economice, depinde de o rețea/sistem informatic și ar fi perturbat semnificativ de un incident.
- Operatorii de servicii esențiale trebuie să se înscrie într-un Registru special, administrat de CERT-RO și actualizat cel puțin o dată la doi ani.
- Înscrierea în Registru se face pe baza unui raport de audit care atestă îndeplinirea cerințelor minime de securitate.
Explicație AI pe baza textului oficial al legii. Orientativă, nu înlocuiește consilierea juridică.