Proiectul a fost intocmit cu luarea in considerare a criticilor aduse prin Decizia 17/2015 a Curtii Constitutionale asupra obiectiei de neconstitutionalitate a dispozitiilor Legii privind securitatea cibernetica a Romaniei , conform Mediafax.

Legea isi propune sa atinga urmatoarele obiective: crearea unei terminologii unitare in domeniul securitatii cibernetice; responsabilizarea detinatorilor de infrastructuri cibernetice; cresterea capabilitatii de reactie la incidente cibernetice si diminuarea impactului acestora; asigurarea unui cadru de cooperare la nivel national intre institutiile cu competente in domeniu si mediul privat; stabilirea infrastructurilor cibernetice de interes national (ICIN).

Sub incidenta acestei legi intra persoanele juridice care fac parte din categoriile autoritatilor si institutiilor publice, detinatorii de infrastructuri cibernetice de interes national, detinatorii de infrastructuri cibernetice care prelucreaza date cu caracter personal, furnizorii de retele publice si servicii de comunicatii electronice, furnizorii de servicii de gazduire internet si furnizorii de servicii de securitate cibernetica.

Astfel, se creeaza cadrul normativ pentru implementarea unui Sistem National de Alerta Cibernetica, cu rolul de a preveni si contracara riscurile si amenintarile la adresa securitatii cibernetice. Detinatorii de infrastructuri cibernetice au obligatia de a implementa o serie de masuri organizatorice si tehnice pentru consolidarea securitatii acestora, in conformitate cu cerintele minime formulate de autoritatile competente. De asemenea, acestia au obligatia de a notifica autoritatile competente cu privire la incidentele de securitate cibernetica si de a le asigura sprijinul pentru contracararea atacurilor cibernetice.

Citeste si:

In cadrul investigarii incidentelor de securitate cibernetica datele de continut necesare pentru realizarea activitatilor specifice vor fi accesate numai in conditiile existentei unei autorizatii emise de un judecator. De asemenea, in situatia in care sunt identificate fapte care pot indica savarsirea unor infractiuni informatice, acestea vor face obiectul sesizarii organelor de urmarire penala.

Autoritatile competente desfasoara activitati de control asupra aplicarii prevederilor legii, nerespectarea prevederilor legale atragand raspunderea contraventionala a detinatorilor infrastructurilor cibernetice, fiind sanctionata cu amenzi intre 500 si 10.000 lei.

Coordonarea activitatilor de realizare a securitatii cibernetice este asigurata la nivel strategic de catre Consiliul Suprem de Aparare a Tarii, iar la nivel operational de Consiliul Operativ de Securitate Cibernetica