Camera Deputaților a adoptat în 12 decembrie, în calitate de for decizional, Legea pentru transpunea în România a Directivei Europene privind securitatea rețelelor și a sistemelor informatice (Directiva NIS), menită să asigure un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Statele Membre.
Legea, care reprezintă a doua încercare a României de a transpune Directiva NIS, a fost votată de Camera Deputaților în forma adoptată de Senat și urmează să fie trimisă spre promulgare Președintelui României.
“Noua lege aduce cu sine obligații crescute de securitate cibernetică pentru marile companii active în energie, transporturi, sectorul bancar, infrastructuri ale pieței financiare, sănătate, apă, infrastructură digitală, furnizori de servicii digitale. Sancțiunile prevăzute de lege – aplicabile imediat ce legea va intra în vigoare – constau în amenzi între 0,5% și 5% din cifra de afaceri anuală a companiilor care nu respectă aceste obligații”, a declarat Daniele Iacona (Senior Attorney at Law: corporate/M&A; head of Italian desk).
La rândul său, Costin Sandu, Senior Attorney at Law (banking & finance regulatory; head of data protection) în cadrul Schoenherr și Asociații, a declarat:
“O atenție deosebită trebuie acordată faptului că și furnizorii de servicii relevante ai companiilor active în aceste domenii ar trebui să aibă în vedere cerințele Directivei NIS, în condițiile în care este necesar ca nivelul serviciilor lor să respecte de asemenea noul regim al securității cibernetice”, a declarant .
Recomandarea avocaților Schoenherr și Asociații este ca marile companii active în sectoarele relevante să înceapă deja să evalueze nevoile de conformare cu noua lege, pentru a fi pregătiți la intrarea în vigoare a acesteia.
În acest sens, este necesară derularea unei analize de evaluare a nevoii de conformare cu noua lege, pentru a identifica punctele sensibile din programul de securitate general al companiei, cu scopul prioritizării obiectivelor și definirii unui set de măsuri menite să asigure respectarea prevederilor legale privind securitatea cibernetică.
