UPDATE: Doar datele de pe calculatoarele firmelor vor putea fi verificate fara mandat

__________

ACTUALIZARE (28.04.2015): Proiectul de lege a fost respins definitiv în aprilie 2015, astfel că nu se poate aplica.
__________

Proiectul de lege privind securitatea cibernetica a Romaniei a fost adoptat de Camera Deputatilor in luna septembrie si de Senat, in calitate de Camera decizionala, in sedinta de vineri.

Potrivit actului normativ, pentru realizarea securitatii cibernetice, persoanele juridice care detin infrastructuri cibernetice vor fi obligate sa acorde sprijinul necesar, la solicitarea motivata a anumitor institutii, printre care SRI, MApN sau MAI, in indeplinirea atributiilor ce le revin acestora si sa permita accesul la datele detinute (care sunt relevante in contextul solicitarii).

Infrastructura cibernetica inseamna, potrivit actului, infrastructuri din domeniul tehnologiei informatiei si comunicatiilor, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice.

Conform lui Bogdan Manolea, detinatorul blogului juridic "Drept&Internet", termenul de sistem informatic trebuie inteles in relatia cu definitia din Codul penal, conform careia, "prin sistem informatic se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic".

"Toti detinatorii de sisteme cibernetice (adica toate persoanele juridice care au un calculator) trebuie sa «permita accesul la date» acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla «solicitare motivata». In conditiile in care astazi orice acces la sistemele informatice unde se afla date informatice se face doar cu autorizarea unui judecator, textul actual ne arunca in haos", subliniaza Bogdan Manolea intr-o postare de vineri de pe blogul sau.

In plus, detinatorii de infrastructuri cibernetice vor fi obligati sa aplice politici de securitate cibernetica, sa identifice si sa implementeze masurile tehnice si organizatorice adecvate pentru gestionarea eficienta a riscurilor de securitate.

Lista completa a institutiilor ai caror reprezentanti vor putea sa acceseze datele de pe orice calculator detinut de persoanele juridice include: SRI, MApN, MAI, Oficiul Registrului National al Informatiilor Secrete de Stat, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale, Serviciul de Protectie si Paza, CERT-RO si ANCOM.

Senatul: Legea nu se adreseaza persoanelor fizice

Intr-un comunicat de presa remis redactiei noastre, reprezentantii Comisiei pentru Aparare, Ordine Publica si Siguranta Nationala din cadrul Senatului explica faptul ca legea securitatii cibernetice este adresata strict persoanelor juridice, nu persoanelor fizice care folosesc internetul.

"Proiectul de lege privind securitatea cibernetica a Romaniei nu se adreseaza persoanelor fizice, utilizatoare de internet. Prevederile legii se aplica «persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice». Textul defineste infrastructuri cibernetice drept «infrastructuri din domeniul tehnologiei, informatiei si comunicatii, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice». Cu alte cuvinte, legea nu face obiectul reglementarii activitatii posesorilor individuali de computere", este precizat in comunicat.

Astfel, prin introducerea noilor reglementari, persoanele juridice care detin infrastructuri cibernetice vor fi obligate sa ia masurile necesare pentru asigurarea protectiei impotriva atacurilor cibernetice.

"Acesti detinatori de infrastructuri cibernetice opereaza cu baze de date complexe, unele de interes national, iar aceasta lege ii obliga, practic, sa protejeze aceste informatii si sa asigure sprijinul necesar la solicitarea motivata a structurilor care opereaza in domeniul securitatii cibernetice. Adoptarea proiectului de lege a fost motivata de necesitatea asigurarii unui cadru legal in fata amenintarilor cibernetice, din ce in ce mai complexe si mai dese, care pot afecta securitatea nationala, nicidecum impotriva limitarii libertatilor individuale si a dreptului la libera exprimare garantat de Constitutie. (...) Romania nu putea ramane in afara unui cadru legislativ adecvat, care sa permita Ministerului Comunicatiilor interventia in caz de atac cibernetic, in cooperare cu celelalte structuri ale statului de drept", se mai arata in comunicatul Comisiei pentru Aparare, Ordine Publica si Siguranta Nationala.