Comisia Europeană a demarat procesul de revizuire a Directivei (UE) 2016/1148 privind securitatea reţelelor şi a sistemelor informatice (Directiva NIS) începând cu iunie 2020, iar pe 16 decembrie 2020, Executivul comunitar a lansat propunerea de Directivă NIS 2.0 care va fi supusă spre dezbatere şi aprobare în Parlamentul European, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Potrivit sursei citate, una dintre schimbările majore pe care le aduce noua Directivă este aceea că Administraţia Publică devine un sector care intră sub incidenţa noii Directive.
În condiţiile noilor reglementări din propunerea de Directivă NIS 2.0, sfera de activităţi acoperite de autoritatea competentă naţională în domeniul securităţii cibernetice (CERT-RO cf. Legii 362/2018) se extinde şi asupra acestui nou sector, care va include explicit ministere şi agenţii ale statului, extensiile în teritoriu ale administraţiei centrale, precum şi structurile administraţiei publice locale.
„Având în vedere că instituţia CERT-RO este Autoritatea Competentă la nivel naţional de reglementare pentru Directiva NIS, se impune menţinerea sa în coordonarea Prim-ministrului României astfel încât să fie evitată situaţia ca autoritatea de reglementare să fie subordonată entităţilor pe care le reglementează conform Directivei NIS 2.0 şi implicit a Legii 362/2018, conform art.34 alin.1. Cel mai important lucru care decurge de aici este ca CERT-RO, în calitate de autoritate competentă la nivel naţional responsabilă cu implementarea Directivei NIS şi aplicarea Legii 362/2018, să îşi păstreze independenta instituţională conform Art. 3. din OUG 90/2019”, precizează CERT-RO.
Potrivit reprezentanţilor organizaţiei, aceasta asigură echidistanţa faţă de toate structurile administraţiei publice centrale, evitarea presiunilor unei autorităţi publice în cazul subordonării faţă de un anumit minister şi menţinerea independenţei funcţionale, precum şi consolidarea poziţiei în procesul de aplicare a normelor europene în domeniul securităţii cibernetice în ţara noastră.
În plus, coordonarea prim-ministrului aduce autoritatea necesară pentru îndeplinirea responsabilităţilor instituţionale atât la nivel intern cât şi la nivel european.
„Reamintim că subordonarea CERT-RO faţă de fostul MCSI a fost cauza principală pentru care România a întârziat cu trei ani adoptarea legii de transpunere a Directivei NIS, motiv pentru care s-a declanşat procedura de infringement împotriva României în cauza nr. 2019/2214”, subliniază sursa citată.
Directiva NIS 2.0 aduce o serie de modificări majore, între care creşterea de la şapte la zece a sectoarelor reglementate pentru entităţile esenţiale: energia, transporturile, domeniul financiar-bancar, infrastructurile pieţei financiare, sănătatea, apa potabilă, apa reziduală, infrastructura digitală, administraţia publică şi spaţiul; introducerea unei serii de sectoare pentru entităţile importante: servicii poştale şi de curierat, managementul deşeurilor, substanţe chimice, manufactura, furnizori de servicii digitale; consolidarea cerinţelor de securitate impuse întreprinderilor şi abordarea securităţii lanţurilor de aprovizionare şi relaţiilor cu furnizorii; simplificarea obligaţiilor de raportare şi introducerea unor măsuri de supraveghere mai stricte pentru autorităţile naţionale; cerinţe mai stricte de asigurare a respectării legii, urmărind totodată armonizarea regimurilor de sancţiuni în toate statele membre ale UE; intensificarea schimbului de informaţii şi a cooperării privind gestionarea crizelor cibernetice la nivel naţional şi la nivelul UE; extinderea prevederilor Directivei NIS 2.0 şi la administraţia publică este un important pas înainte pe linia asigurării securităţii şi eficienţei activităţilor în sfera administraţiei, cu efecte benefice asupra cetăţeanului.
„În acest context, având în vedere cerinţele Uniunii Europene precum şi necesităţile naţionale în domeniul securităţii cibernetice, este imperios necesară continuarea coordonării directe a CERT-RO de către Prim-ministrul României. Această soluţie este necesar a fi menţinută întrucât asigură atât păstrarea independenţei instituţionale a CERT-RO cât şi ieşirea României din procedura de infringement din partea Comisiei Europene, legată de amânarea implementării corecte a Directivei NIS”, subliniază Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.
by 