Noua Lege a securităţii cibernetice nu are un caracter intruziv, cum s-a insistat la un moment dat în dezbaterile publice pe marginea proiectului legislativ, a declarat, marţi, Florin Cosmoiu, director al Centrului Naţional Cyberint din Serviciul Român de Informaţii (SRI).
'O lege a securităţii cibernetice este un pas obligatoriu, pentru că, în august, la nivelul Uniunii Europene, se va adopta Directiva NIS (Network Internet Security). Deci, acest proiect al securităţii cibernetice va deveni modalitatea de transpunere a Directivei NIS la nivel naţional. Important este să realizăm această legislaţie naţională pentru a crea obligativitatea deţinătorilor de diverse infrastructuri în a-şi lua măsurile necesare de protejare a infrastructurilor cibernetice. S-a insistat pe caracterul intruziv al acestei legi. Vă spun sincer că nu există astfel de articole în lege. Nu există decât o prevedere care poate fi considerată că ar avea un caracter intruziv.Vorbim atunci când o infrastructură suferă un atac cibernetic, iar deţinătorul de infrastructură are obligativitatea de a informa instituţiile abilitate despre respectivul atac. Cu toate acestea, în respectivele notificări, datele cu caracter personal sunt protejate", a spus Cosmoiu, la Conferinţa Naţională de Cybersecurity, organizată la Bucureşti.
Potrivit acestuia, în esenţă, legea va aduce o serie de câştiguri în ceea ce priveşte creşterea nivelului de securitate cibernetică la nivel de infrastructuri. Referitor la stadiul în care se află proiectul de Lege privind securitatea cibernetică, oficialul SRI a menţionat că documentul se află pe circuitul de avizare.
'Din câte ştiu, proiectul legii se află la nivelul Ministerului Justiţiei. Trebuie obţinut avizul CSAT, apoi adoptat de Guvern, după care să intre în procedură parlamentară. În toate aceste etape, legea poate suferi modificări. Reprezentanţi ai societăţii civile au ridicat o serie de probleme, iar cea mai mare parte a lor a fost corectată de Ministerul Comunicaţiilor şi, în cel mai scurt timp posibil, vom avea o asemenea lege', a subliniat Florin Cosmoiu, conform Agerpres.
În altă ordine de idei, acesta a atras atenţia că internetul este un spaţiu fără frontiere, care nu este reglementat la nivel internaţional şi în care fiecare participant trebuie să-şi ia măsurile de securitate necesare.
'De mai bine de trei ani, mai multe instituţii care fac parte din Consiliul Operativ de Securitate Cibernetică au început un program de instruire pentru a conştientiza instituţiile şi utilizatorii de infrastructuri cibernetice privind pericolele din spaţiul cibernetic. Internetul este un spaţiu fără frontiere care, la ora actuală, nu este reglementat la nivel internaţional. Nici nu se doreşte a se reglementa, în sensul că internetul trebuie să asigure libertatea de exprimare pentru toţi cetăţenii planetei. Este un spaţiu vital pentru dezvoltarea erei digitale la nivel naţional. Economia digitală începe să aibă o pondere extraordinară. Bineînţeles că există necesitatea ca fiecare actor-participant la internet să-şi ia măsurile de securitate, atât timp cât se dezvoltă economia digitală, pentru că există persoane care doresc să aibă câştiguri financiare ilicite sau actori care au diverse interese ce vizează instituţii strategice de la nivelul statelor, cât şi interese economice", a explicat el.
Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.
Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: 'autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului'.
Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.