Astfel, furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a-şi notifica utilizatorii și abonații de îndată ce au fost sesizaţi de autoritatea competentă, dar nu mai târziu de 24 de ore din momentul în care au fost sesizaţi de autorităţile competente potrivit prezentei legi, cu privire la situaţiile în care sistemele informatice utilizate de aceştia au fost implicate în atacuri cibernetice şi de a recomanda măsurile necesare în vederea restabilirii condiţiilor normale de funcţionare.
Totodată, furnizorii de servicii de securitate cibernetică ce desfăşoară activităţi pe teritoriul României au obligaţia să notifice autorităţile competente, deîndată dar nu mai târziu de 24 de ore, cu privire la identificarea unor ameninţări sau vulnerabilităţi critice a căror manifestare poate afecta infrastructura cibernetică a deținătorului sau a unor terți.
Autorităţile competente au obligaţia de a stoca şi a păstra pe un termen de 5 ani notificările primite cu privire la incidentele de securitate cibernetică şi atacurile cibernetice.
Cine deţine pârghiile
Conform proiectului de lege, coordonarea la nivel strategic a activităţilor destinate asigurării securității cibernetice desfășurate la nivelul Sistemului Naţional de Securitate Cibernetică se realizează de CSAT. Coordonarea activităţilor de realizare a securităţii cibernetice este asigurată, la nivel operaţional, în cadrul Sistemului Naţional de Securitate Cibernetică, de către Consiliul Operativ de Securitate Cibernetică, iar coordonarea tehnică a activităţilor Consiliului Operativ de Securitate Cibernetică, este asigurată de SRI
Consiliul Operativ de Securitate Cibernetică este format din consilierul prezidenţial pentru probleme de securitate naţională, consilierul prim-ministrului pe probleme de securitate naţională, secretarul CSAT, precum şi reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului Comunicațiilor și pentru Societatea Informaţională, SRI, SIE, STS, SPP şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat.
Conducerea Consiliului Operativ de Securitate Cibernetică este asigurată de un preşedinte- consilierul prezidenţial pentru probleme de securitate naţională şi de un vicepreşedinte - consilierul premierului pe probleme de securitate naţională. Ministerului Comunicațiilor are rol de autoritate de reglementare şi control al implementării măsurilor privind asigurarea securităţii cibernetice.
În expunerea de motive, la capitolul "Informaţii privind procesul de consultare cu organizaţii non-guvernamentale, institute de cercetare şi alte organisme implicate", se precizează că elaborarea proiectului de act normativ nu a necesitat astfel de consultări.
În cazul legii respinse de CCR, 13 organizaţii non-guvernamentale au adresat un apel preşedintelui Iohannis, liderilor grupurilor parlamentare, Inaltei Curţi de Casaţie şi Justiţie şi Avocatului Poporului, susţinând că, în forma adoptată de Parlament, actul normativ încalcă garanţiile constituţionale privind viaşa privată.
Organizaţiile semnatare îi cereau preşedintelui Iohannis să nu promulge legea şi propuneau mai multe soluţii de corectare a acesteia.
Citeşte şi:
Noua lege Big Brother. Ce obligaţii au furnizorii de internet
O nouă lege Big Brother. Cui se aplică
