Directiva NIS în România Informații Utile
17 Aug 2023 / by Monica Dona / in News

Directiva NIS în România Informații Utile

Informații NIS

Legea NIS transpune în legislația națională „Directiva NIS”, Directiva (UE) 2016/1148 a Parlamentului Europenean și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune ce are ca obiective îmbunatatirea capabilităților naționale, consolidarea cooperarii la nivelul UE și promovarea unei culturi a gestionarii riscurilor și a raportării incidentelor în rândul principalilor actori economici care furnizează servicii esențiale și servicii digitale.

Implementarea Legii NIS la nivelul României intră în atributul DNSC (Directoratul National de Securitate Cibernetica), prin Autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice.

Cui se aplică?

Legea NIS se aplică:

  • Operatorilor de Servicii Esențiale (OSE) din 7 sectoare de activitate economica: Sectorul sanătății, Energie, Transport, Sectorul bancar, Infrastructuri ale pieței financiare, Furnizarea și distribuirea de apă potabilă, Infrastructură digitală;
  • Furnizorilor de Servicii Digitale (FSD) din trei categorii, respectiv: piețe online, motoare de cautare online, servicii de cloud computing.

Care sunt noutățile Legii NIS?

  • Inițierea unui proces de identificare a operatorilor de servicii esențiale și înscriere a acestora în Registrul operatorilor de servicii esențiale (ROSE)
  • Stabilirea de măsuri și cerințe pentru asigurarea efectivă a securității;
  • Notificarea incidentelor survenite;
  • Stabilirea unui cadru instituțional la nivel național și cadrul național de cooperare în asigurarea securității rețelelor și sistemelor informatice;
  • Auditarea rețelelor și sistemelor OSE și FSD, înființarea de echipe CSIRT/CERT publice, private sau sectoriale precum și reguli privind formarea în domeniu.

OSE si FSD care nu s-au inregistrat in ROSE sunt pasibile de amenda de pana la 5% din cifra de afaceri.

Inscrierea in ROSE se face pe baza unui raport de audit+ test de penetrare realizat de catre auditori acreditati de DNSC

Ce presupune auditul?

Auditul presupune verificarea gradului de implementare a măsurilor tehnice și operaționale expuse în Ordinul 1323/2020 – Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE si FSD.

Aceste cerințe minime abordează 4 mari arii – guvernanță, protecție, aparare cibernetică și reziliență.

OMEGA Trust este o companie acreditata de către DNSC să realizeze audituri de securitate cibernetică conform Legea 362/2018 – Legea NIS privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.


Monica Dona

Leave a Reply

Your email address will not be published. Required fields are marked *