La data de 31 decembrie 2024 a intrat în vigoare OUG 155/2024, care stabilește cadrul legislativ pentru securitatea cibernetică a rețelelor și sistemelor informatice din România. Actul normativ transpune Directiva 2022/2.555, cunoscută sub numele de Directiva NIS (Network and Information Security Directive) 2, și impune cerințe de conformitate pentru entitățile care operează în sectoare considerate critice sau importante pentru funcționarea societății și economiei. Autoritatea competentă pentru aplicarea și monitorizarea prevederilor ordonanței este Directoratul Național de Securitate Cibernetică (DNSC). Citește articolul
Regulamentul General privind Protecția Datelor (GDPR) și securitatea cibernetică reprezintă două aspecte inseparabil legate în peisajul digital actual. GDPR impune operatorilor de date personale obligații stricte în ceea ce privește implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv protecția împotriva accesului neautorizat sau ilegal și împotriva pierderii, distrugerii sau deteriorării accidentale. Neconformarea cu privire la aceste rigori poate atrage sancțiuni severe, după cum vei afla din cazurile prezentate mai jos. Citește articolul
Băncile, asigurătorii și firmele de investiții, printre alte entități ce activează în domeniul financiar, capătă noi obligații de securitate cibernetică, începând din 17 ianuarie 2025, conform unui regulament european aplicabil direct în toate statele UE, ce este supranumit „DORA”. Citește articolul
Printr-o ordonanță adoptată de curând, România a transpus Directiva NIS2 privind securitatea cibernetică, impunând norme stricte și uniforme pentru sectoare esențiale și importante de activitate, mecanisme de raportare și gestionare a incidentelor care cresc transparența și capacitatea de reacție, dar și sancțiuni semnificative pentru neconformare. Citește articolul
Teoretic, din 18 octombrie 2024, mult mai multe firme din România ar fi trebuit să aplice noi măsuri de securitate cibernetică, dar autoritățile de la noi sunt în întârziere cu actualizarea cadrului legal. Este vorba despre transpunerea în legislația noastră a Directivei NIS2, care urmează să vină prin OUG - subiect despre care am vorbit cu un specialist de la certSIGN. Citește articolul
Microîntreprinderile și întreprinderile mici și mijlocii (adică, în esență, IMM-urile) pot cere, începând din 25 martie 2024, ajutoare consistente pentru dezvoltarea tehnologiilor digitale avansate, conform unui anunț recent al Ministerului Investițiilor și Proiectelor Europene (MIPE). Citește articolul
Organizațiile active în industria serviciilor financiare încep să înregistreze progrese semnificative în implementarea modificărilor menite să asigure conformarea cu noul regulament UE privind reziliența operațională digitală (Digital Operational Resilience Act - DORA), în contextul în care o treime dintre acestea (29%) au început să se pregătească încă din 2022 și, dintre acestea, 29% au finalizat deja, până în februarie 2023, 75% din pașii de implementare planificați, conform celei mai recente ediții a studiului Deloitte despre DORA. Intrată în vigoare în 2023, DORA este cea mai importantă inițiativă de reglementare a UE privind reziliența operațională și securitatea cibernetică în sectorul serviciilor financiare și impune organizațiilor să implementeze modificări specifice în termen de 24 de luni de la adoptarea sa. Citește articolul
Legea prin care au fost interzise produsele și serviciile de securitate cu origini directe sau indirecte în Rusia a apărut în 2022 și stabilește că instituțiile și autoritățile publice, alături de firmele private care gestionează informații clasificate, vor trebui să dezinstaleze aceste produse. În caz contrar, amenzile ce pot fi aplicate ajung până la 200.000 lei. Acum, printr-un ordin apărut luni, Ministerul Cercetării stabilește procedura, metodele și instrumentele încetării utilizării produselor și serviciilor provenind direct sau indirect din Federația Rusă. O zi mai târziu, ministerul a stabilit și lista nominală privind produsele, serviciile și entitățile producătoare și/ sau furnizoare interzise. Citește articolul
La finalul anului 2022, actul de reglementare privind reziliența operațională digitală (DORA) a fost publicat în monitorul oficial al Uniunii Europene, întrând în vigoare începând cu 16 ianuarie 2023. Complexitatea efectelor DORA asupra domeniului siguranței cibernetice pentru organizațiile din sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. DORA creează primul cadru legislativ care armonizează măsurile de securitate cibernetică și de risc pentru toate entitățile din sectorul financiar, nu doar pentru bănci, la nivel european. Citește articolul
Din octombrie 2024, și mai multe companii care oferă oamenilor servicii importante prin intermediul unor rețele sau sisteme informatice vor avea de îndeplinit obligații ce țin de securitatea cibernetică, pentru a fi protejate mai bine împotriva atacurilor informatice. Măsura este cuprinsă într-o directivă europeană oficializată recent (și care trebuie transpusă inclusiv la noi) care include pe listă afaceri precum producția și distribuția de alimente, serviciile poștale și de curierat sau gestionarea deșeurilor. Citește articolul