2022.12.21. 15:48
Elfogadta a szenátus is a Románia kiberbiztonságáról és -védelméről szóló törvénytervezetet
Illusztráció
Forrás: Pixabay
Döntő házként elfogadta szerdán a szenátus a Románia kiberbiztonságáról és -védelméről szóló törvénytervezetet, amelyik egyebek mellett előírja a kibervédelmi tevékenységeket összehangoló Országos Kiberbiztonsági Rendszer létrehozását. A képviselőházban korábban már elfogadott jogszabályjavaslat 81 támogató, 29 elutasító szavazatot kapott, három szenátor tartózkodott.
A tervezet a kiberbiztonság és a kibervédelem területén folytatott tevékenységek megszervezésének és végrehajtásának jogi és intézményi kereteit, az együttműködési mechanizmusokat és az e területeken hatáskörrel rendelkező intézmények feladatait tartalmazza. Emellett meghatározza a kiberfenyegetések, a sebezhetőségek és a kockázatok megelőzésért és elhárításáért felelős hatóságok és intézmények jogkörét.
A jogszabályjavaslat szerint a konkrét kiberbiztonsági tevékenységek egységes megszervezése és végrehajtása céljából létrehozzák az Országos Kiberbiztonsági Rendszert (SNSC) egy olyan általános együttműködési keretként, amely a bűnüldözési területeken hatáskörrel és képességekkel rendelkező hatóságokat egyesíti a kiberbiztonságot megvalósító országos szintű intézkedések összehangolásáért.
A jogszabályjavaslat többek között előírja, hogy az informatikai hálózatokért és rendszerekért felelős személyek kötelesek a kiberbiztonsági incidenseket a Kiberbiztonsági Incidenseket Jelentő Országos Platformon (PNRISC) keresztül haladéktalanul, de legkésőbb 48 órával az incidens felfedezése után jelenteni.
A tervezet szerint „a kiberbiztonság-technikai szolgáltatásokat nyújtó szolgáltatók kötelesek a hatóságok (...) indokolt kérésére, a kérés kézhezvételétől számított 48 órán belül a hatóságok rendelkezésére bocsátani az olyan incidensekre, fenyegetésekre, kockázatokra vagy sebezhetőségekre vonatkozó adatokat és információkat, amelyek bekövetkezése érintheti ezeket a hálózatokat vagy információs rendszereket, valamint azok harmadik felekkel és végfelhasználókkal való összekapcsolódását”. A fenti előírások megsértését a törvény 5000 és 50.000 lej közötti bírsággal bünteti.
