Cautare




, Contributor

I'm a News Editor at Forbes Romania, with a focus on covering automotive and transportation, as well as other industries. Have any news tip? Drop me an email at iulian.luca@forbes.ro

Tech |
|

Operatorii de Servicii Esențiale riscă amenzi de până la 5% din cifra de afaceri dacă nu respectă cerințele Directivei Europene NIS

Cerințele Directivei Europene NIS se referă la măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană (UE)
cybersecurity shutterstock_350758631

În afara obligativităţii înscrierii acestor entităţi economice în Registrul Operatorilor de Servicii Esenţiale, infrastructura digitală a acestora trebuie să îndeplinească anumite criterii esenţiale pentru a respecta cerinţele Directivei NIS ca legislaţie europeană şi, implicit, pentru a putea funcţiona în UE, transmite Sandline, companie specializată în managementul vulnerabilităţilor cibernetice.

Una din cerinţele minime de securitate pe care un OSE trebuie să le îndeplinească este aceea de a asigura managementul vulnerabilităţilor şi alertelor de securitate, conform articolului 25 din Legea 362/2018.

„Foarte puţini Operatori de Servicii Esenţiale au un departament de IT la nivelul necesarului şi cu atât mai puţin la nivelul cerinţelor de securitate cibernetică. Externalizarea managementului vulnerabilităţilor şi a managementului de risc este o soluţie viabilă şi rapidă pentru a îndeplini cerinţele Directivei NIS. Trebuie să menţionăm că legislaţia prevede sancţiuni clare şi deosebit de dure pentru acei OSE care nu îndeplinesc cerinţele directivei, contravenţiile variind de la 50.000 la 100.000 de lei. Pentru entităţile cu cifră de afaceri mai mare de 2.000.000 de lei, este prevăzută o amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri”, menţionează reprezentanţii Sandline.

Autoritatea naţională cu atribuţii de reglementare, supraveghere şi control pentru Directiva NIS este CERT-RO – Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice a intrat în vigoare la data de 12 ianuarie 2019 şi transpune Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune).

Actul normativ are drept scop creşterea nivelului de pregătire a statelor UE pentru a face faţă la incidentele de securitate informatică, respectiv creşterea gradului de încredere a cetăţenilor în Piaţa Digitală Unică. Aceasta se adresează specific Operatorilor de Servicii Esenţiale din şapte sectoare de activitate economică: Energie, Transport, Sectorul bancar, Infrastructuri ale pieţei financiare, Sectorul sănătăţii, Furnizarea şi distribuirea de apă potabilă, Infrastructură digitală.

Legislaţia naţională în domeniu precizează că un serviciu poate fi considerat esenţial dacă furnizarea acestuia îndeplineşte cumulativ următoarele condiţii: serviciul este esenţial în susţinerea unor activităţi societale şi/sau economice de cea mai mare importanţă; furnizarea sa depinde de o reţea sau de un sistem informatic; furnizarea serviciului este perturbată semnificativ în cazul producerii unui incident.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii