În ultimele luni, redacția noastră a scris despre noile obligații de securitate cibernetică pe care anumite companii trebuie să le respecte din acest an. În esență, este vorba de companiile ce sunt operatori de servicii esențiale societății, cum ar fi cele de transport, spitalele, furnizorii de energie sau băncile.
Deoarece atacurile informatice afectează tot mai des serviciile esențiale pentru o societate, iar consecințele pot fi deosebit de grave atât pentru firme, cât și pentru populație, parlamentarii au decis instituirea acestor noi obligații de securitate cibernetică. Ele sunt cuprinse în Legea nr. 362/2018, care se aplică din ianuarie 2019.
Una dintre obligațiile prevăzute de această lege este înscrierea companiilor în Registrul operatorilor de servicii esențiale. Însă înregistrarea poate fi cerută abia de-acum, după ce registrul a fost înființat oficial marți prin Ordinul Ministerului Comunicațiilor nr. 600/2019.
Conform noului act, registrul operatorilor de servicii esențiale este ținut în format tipărit, de către CERT-RO, și este un document secret. Înscrierea în registru se face fie la cererea firmelor vizate, fie din oficiu.
„Înscrierea operatorilor de servicii esențiale în ROSE (registrul operatorilor de servicii esențiale - n. red.) se realizează, după caz, la notificarea persoanelor fizice și/sau juridice supuse obligației de înscriere și/sau din oficiu, din inițiativa CERT-RO”, este precizat în ordinul de ministru.
Foarte important este că firmele care trebuie să se înscrie în registrul special sunt obligate să ia și anumite măsuri interne și anumite măsuri în relația cu CERT-RO, despre care am scris mai multe în articolul de aici.
Ignorarea obligației de înscriere în registru se poate sancționa cu o amendă de la 3.000 la 50.000 de lei, conform Legii nr. 362/2018.
Informații mai multe despre noile obligații de securitate cibernetică aplicabile din ianuarie 2019 pot fi găsite aici.