Cred cu tărie că o lege precum cea a securității cibernetice trebuie chibzuită îndelung și nu ar trebui concepută în pripă. Implicațiile și efectele sînt prea importante. Să luăm ca exemplu cerințele minime de securitate propuse. Art. 12 din Propunerea de lege a securității cibernetice prevede că (1) Pentru infrastructurile cibernetice de interes național, cerințele…
Încă nu au fost publicate normele de aplicare și nici cerințele minime de securitate. Chiar și așa, încerc un exercițiu. Să presupunem că organizația care intră sub incidența viitoarei legi este un furnizor de utilități: companie apa-canal Art.2 – Prezenta lege se aplică: autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin…
Am primit răspunsul oficial din partea MCSI la observațiile mele legate de propunerea de lege a securității cibernetice. Ăsta este un lucru grozav: este prima dată cînd mi se răspunde :). În unele cazuri „observația a fost corectă„, în altele nu. Acolo unde observațiile mele nu au fost considerate corecte, explicațiile lasă de dorit. Voi…
Premisă Definițiile folosite în cadrul Legii, precum și prevederile acesteia, ar trebui puse în acord cel puțin cu legislația europeană existentă (corelarea cu legislația națională este subînțeleasă), în special cu Directiva NIS aprobată în decembrie 2015 și care are termen de implementare 20 de luni de la data aprobării. Comentarii generale Pe lîngă comunicarea/partajarea informațiilor…
Noua propunere de Lege a securității cibernetice probabil va fi aprobată după trecerea perioadei de dezbatere publică. Impresia mea este că noua versiune a legii este o traducere și adaptare din legislația USA. Deși mă declar liberal, nu susțin dereglementarea din acest domeniu ci dimpotrivă. Am însă cîteva observații, fără a face o analiză punctuală…
ADRIAN B. MUNTEANU 