La nivel UE s-au construit mecanisme legislative care s\u0103 contribuie la ridicarea nivelului de securitate cibernetic\u0103 al Statelor Membre \u0219i al Uniunii. Un pilon important \u00eel reprezint\u0103 Directiva NIS pentru care deja s-au adoptat dou\u0103 versiuni: Directiva NIS 1 intrat\u0103 \u00een vigoare deja \u0219i Directiva NIS 2 care va intra \u00een vigoare \u00een locul Directivei NIS 1 \u00een 2024.<\/p>\n
Directiva NIS 1<\/strong><\/p>\n Directiva NIS a fost adoptat\u0103 la nivelul UE, prima ei form\u0103 (Directiva NIS 1) fiind Directiva (UE) 2016\/1148 a Parlamentului European \u0219i a Consiliului din 6 iulie 2016 privind m\u0103suri pentru un nivel comun ridicat de securitate a re\u021belelor \u0219i a sistemelor informatice \u00een Uniune. Ea se aplic\u0103 \u00een prezent \u0219i a fost implementat\u0103 la nivel na\u021bional de c\u0103tre toate Statele Membre. \u00cen Rom\u00e2nia s-a implementat prin Legea 362\/2018.<\/p>\n Directiva NIS 2<\/strong><\/p>\n La nivel UE, a fost adoptat\u0103 o nou\u0103 strategie de securitate cibernetic\u0103 a UE pentru 2020-2025, care propunea, printre multe lucruri, revizuirea Directivei NIS 1.<\/p>\n Ce aduce nou Directiva NIS 2<\/strong><\/p>\n Directiva NIS2 prevede m\u0103suri legale pentru a spori nivelul general de securitate cibernetic\u0103 \u00een UE, pentru a contribui la func\u021bionarea global\u0103 a pie\u021bei interne.<\/p>\n Pe baza strategiei NIS1 privind securitatea re\u021belelor \u0219i a sistemelor de informa\u021bii, pentru a atinge un nivel ridicat de preg\u0103tire al statelor membre, Directiva NIS2 impune acestora s\u0103 adopte o strategie na\u021bional\u0103 de securitate cibernetic\u0103. Statele membre trebuie, de asemenea, s\u0103 desemneze echipe na\u021bionale de r\u0103spuns la incidente de securitate informatic\u0103 (CSIRT), care sunt responsabile de gestionarea riscurilor \u0219i incidentelor, o autoritate na\u021bional\u0103 competent\u0103 de securitate cibernetic\u0103 \u0219i un punct unic de contact (SPOC). SPOC trebuie s\u0103 exercite o func\u021bie de leg\u0103tur\u0103 pentru a asigura cooperarea transfrontalier\u0103 \u00eentre autorit\u0103\u021bile statelor membre cu autorit\u0103\u021bile relevante din alte state membre \u0219i, dup\u0103 caz, cu Comisia \u0219i agen\u021bia UE pentru securitate cibernetic\u0103 (ENISA), precum \u0219i s\u0103 asigure cooperarea transsectorial\u0103 cu alte autorit\u0103\u021bi competente din cadrul respectivului stat membru.<\/p>\n Directiva NIS2 continu\u0103, de asemenea, cadrul NIS1 prin care se \u00eenfiin\u021beaz\u0103 Grupul de cooperare NIS pentru a sprijini \u0219i facilita cooperarea strategic\u0103 \u0219i schimbul de informa\u021bii \u00eentre statele membre, precum \u0219i re\u021beaua CSIRT, care promoveaz\u0103 cooperarea opera\u021bional\u0103 rapid\u0103 \u0219i eficient\u0103 \u00eentre CSIRT-urile na\u021bionale.<\/p>\n Directiva NIS2 extinde domeniul de aplicare al normelor anterioare prin ad\u0103ugarea de noi sectoare \u00een func\u021bie de gradul lor de digitalizare \u0219i interconectare \u0219i de c\u00e2t de cruciale sunt acestea pentru economie \u0219i societate, prin introducerea unei reguli clare privind pragul de dimensiune, ceea ce \u00eenseamn\u0103 c\u0103 toate companiile mari \u0219i medii din sectoarele selectate vor fi incluse \u00een domeniu. \u00cen acela\u0219i timp, las\u0103 statelor membre o anumit\u0103 putere de apreciere pentru a identifica companiile mici cu un profil ridicat de risc de securitate c\u0103rora ar trebui, de asemenea, sa li se aplice cerin\u021bele NIS2.<\/p>\n NIS2 elimin\u0103 distinc\u021bia dintre operatorii de servicii esen\u021biale \u0219i furnizorii de servicii digitale. Entit\u0103\u021bile sunt clasificate \u00een func\u021bie de importan\u021ba lor \u0219i \u00eemp\u0103r\u021bite \u00een dou\u0103 categorii: entit\u0103\u021bi esen\u021biale (importan\u021b\u0103 critic\u0103 ridicat\u0103) \u0219i entit\u0103\u021bi importante, care vor fi supuse unui regim de supraveghere diferit.<\/p>\n Directiva NIS 2 \u00eent\u0103re\u0219te \u0219i eficientizeaz\u0103 cerin\u021bele de securitate \u0219i raportare pentru companii prin impunerea unei abord\u0103ri de gestionare a riscurilor, care ofer\u0103 o list\u0103 minim\u0103 de elemente de securitate de baz\u0103 care trebuie aplicate. Noua directiv\u0103 introduce prevederi mai precise privind procesul de raportare a incidentelor, con\u021binutul rapoartelor \u0219i termenele.<\/p>\n \u00cen plus, NIS2 abordeaz\u0103 securitatea lan\u021burilor de aprovizionare \u0219i a rela\u021biilor cu furnizorii, solicit\u00e2nd companiilor individuale s\u0103 abordeze riscurile de securitate cibernetic\u0103 din lan\u021burile de aprovizionare \u0219i rela\u021biile cu furnizorii. La nivel european, directiva consolideaz\u0103 securitatea cibernetic\u0103 a lan\u021bului de aprovizionare pentru tehnologiile cheie ale informa\u021biei \u0219i comunica\u021biilor. Statele membre, \u00een cooperare cu Comisia \u0219i ENISA, pot efectua evalu\u0103ri coordonate ale riscurilor de securitate la nivelul Uniunii ale lan\u021burilor de aprovizionare critice, baz\u00e2ndu-se pe abordarea de succes adoptat\u0103 \u00een contextul Recomand\u0103rii Comisiei privind securitatea cibernetic\u0103 a re\u021belelor 5G.<\/p>\n NIS2 acoper\u0103 entit\u0103\u021bi din urm\u0103toarele sectoare: energie (electricitate, termoficare \u0219i r\u0103cire, petrol, gaz \u0219i hidrogen); transport (aerian, feroviar, naval \u0219i rutier); bancar; infrastructuri ale pie\u021bei financiare; s\u0103n\u0103tate, inclusiv fabricarea de produse farmaceutice, inclusiv vaccinuri; ap\u0103 potabil\u0103; ape uzate; infrastructur\u0103 digital\u0103 (puncte de schimb de internet; furnizori de servicii DNS; registre de nume TLD; furnizori de servicii de cloud computing; furnizori de servicii de centre de date; re\u021bele de livrare de con\u021binut; furnizori de servicii de \u00eencredere; furnizori de re\u021bele publice de comunica\u021bii electronice \u0219i servicii de comunica\u021bii electronice accesibile publicului); managementul serviciilor TIC (furnizori de servicii gestionate \u0219i furnizori de servicii de securitate gestionat\u0103), administra\u021bie public\u0103 \u0219i spa\u021biu, servicii po\u0219tale \u0219i de curierat; managementul de\u0219eurilor; chimicale; alimente; fabricarea de dispozitive medicale, calculatoare \u0219i electronice, ma\u0219ini \u0219i echipamente, autovehicule, remorci \u0219i semiremorci \u0219i alte echipamente de transport; furnizori digitali (pie\u021be online, motoare de c\u0103utare online \u0219i platforme de servicii de re\u021bele sociale) \u0219i organiza\u021bii de cercetare.<\/p>\n Statele membre vor trebui s\u0103 transpun\u0103 directiva p\u00e2n\u0103 la 17 octombrie 2024 (21 de luni de la intrarea \u00een vigoare a NIS2). Astfel, \u00eencep\u00e2nd cu 18 octombrie 2024 Directiva NIS 1 \u00ee\u0219i \u00eenceteaz\u0103 aplicabilitatea\u00a0\u0219i intr\u0103 \u00een vigoare Directiva NIS 2. Apoi, Comisia trebuie s\u0103 revizuiasc\u0103 periodic func\u021bionarea noii directive \u0219i s\u0103 raporteze despre procesul de revizuire p\u00e2n\u0103 la 17 octombrie 2027 Parlamentului \u0219i Consiliului.<\/p>\n","protected":false},"excerpt":{"rendered":" La nivel UE s-au construit mecanisme legislative care s\u0103 contribuie la ridicarea nivelului de securitate cibernetic\u0103 al Statelor Membre \u0219i al Uniunii. Un pilon important \u00eel reprezint\u0103 Directiva NIS pentru care deja s-au adoptat dou\u0103 versiuni: Directiva NIS 1 intrat\u0103 \u00een vigoare deja \u0219i Directiva NIS 2 care va intra \u00een vigoare \u00een locul Directivei […]<\/p>\n","protected":false},"author":15,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"normal-width-container","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-5634","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/pages\/5634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/comments?post=5634"}],"version-history":[{"count":0,"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/pages\/5634\/revisions"}],"wp:attachment":[{"href":"https:\/\/ncc.gov.ro\/1\/wp-json\/wp\/v2\/media?parent=5634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}