Pe scurt
Aceste norme stabilesc procedurile pentru identificarea operatorilor de servicii esențiale (OSE) și a furnizorilor de servicii digitale (FSD) și înscrierea lor în registre speciale, pentru a asigura un nivel ridicat de securitate a rețelelor și sistemelor informatice.
Ce reglementează
- Procedura de identificare a operatorilor de servicii esențiale (OSE).
- Procedura de notificare a CERT-RO de către OSE.
- Evaluarea și înscrierea OSE în Registrul operatorilor de servicii esențiale (ROSE).
- Cerințele pentru documentația necesară în procesul de evaluare și înscriere.
Cui îi privește
- Operatorii economici și alte entități care operează sau furnizează servicii în sectoarele și subsectoarele definite de Legea NIS.
- Furnizorii de servicii digitale.
Puncte cheie
- Identificarea serviciilor esențiale se face prin evaluarea tuturor serviciilor furnizate, conform cerințelor Legii NIS.
- Procesul de identificare a OSE include trei etape: identificarea serviciilor esențiale, notificarea CERT-RO și evaluarea/înscrierea.
- Notificarea CERT-RO se face prin completarea unui formular specific și include date de identificare, date de contact și o declarație pe propria răspundere.
- În primii doi ani de la intrarea în vigoare a Legii NIS (până la 12.01.2021), raportul de audit necesar poate fi înlocuit cu o declarație pe propria răspundere și o documentație de autoevaluare.
Explicație AI pe baza textului oficial al legii. Orientativă, nu înlocuiește consilierea juridică.