Printre obligațiile care decurg din legislația NIS2-OUG155/2024 este și cea de a furniza informații și de a notifica incidentele. Această obligație are ca scop acordarea de asistență entităților în cauză, informarea corespunzătoare a diferitelor autorități competente, diseminarea de mesaje de avertizare cu privire la anumite amenințări la adresa altor entități și colaborarea la nivel național…
Art. 21 (3) din NIS2 spune așa: Statele membre se asigură că, atunci când analizează care măsuri menționate la alineatul (2) litera (d) (n.m – securitatea lanțului de aprovizionare, inclusiv aspectele legate de securitate referitoare la relațiile dintre fiecare entitate și prestatorii sau furnizorii săi direcți de servicii;) de la prezentul articol sunt adecvate, entitățile iau…
Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
Contrar opiniei majoritară exprimată de Curtea Constituțională prin Decizia 70/2023 mie tot nu îmi sînt clare prevederile Legii 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. La cursul de drept din anul I am învățat că atunci cînd legiuitorul nu face distincţia între anumite elemente avute…
1 ianuarie 2007 – România Aderă la UE. Din această nouă postură, România trebuie să respecte aquisul comunitar care include și regulamentele, directivele și deciziile emise de instituțiile uniunii europene, ca acte cu putere obligatorie, precum și celelalte acte adoptate de instituțiile uniunii Europene, cum ar fi: declarații, rezoluții, strategii comune, acțiuni comune, poziții comune,…
ADRIAN B. MUNTEANU 