Auditul securității din Legea NIS (362/2018)

Art. 8 din Legea NIS precizează că Înscrierea operatorilor de servicii esențiale în Registrul operatorilor de servicii esențiale se realizează prin decizia directorului general al CERT-RO care se comunică operatorului de servicii esențiale în urma depunerii unui raport de audit care atestă îndeplinirea cerințelor minime de securitate și notificare (…) Operatorii de servicii esențiale sînt…

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice

După lecturarea si analizarea legii de mai multe ori pot spune că este stufoasă, neclară ca terminologie și….pe ici pe colo incompletă. Doar două argumente: majoritatea intră sub incidența GDPR și acolo există o terminologie/cerințe. Băncile au reglementări/recomandări/ghiduri specifice (a se vedea EBA) Mi-aș fi dorit să regăsesc în lege sintagme precum: „stadiul actual al…

Ce (nu) mai fac instituțiile noastre

Probabil pe la începutul anului viitor va fi mare agitație cînd se va conștientiza, ca în multe alte cazuri, că iar am fost luați pe nepregătite. (1)   Statele membre adoptă și publică până la 9 mai 2018 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică fără…

Esența Directivei NIS

Pe 8 decembrie s-a obținut acordul asupra Directivei NIS: „Negotiators of the European Parliament, the Council and the Commission have agreed on the first EU-wide legislation on cybersecurity.„ Urmează aprobarea sa formală, posibil în a doua parte a anului 2016. Am mai scris cîte ceva despre acest subiect: 1, 2. Cerințele de bază ale acestei…