Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice a fost publicată în Monitorul Oficial, astăzi, 09.01.2019.
În temeiul legii și în vederea asigurării unui nivel ridicat de securitate, operatorii de servicii esenţiale sunt obligați să se identifice şi să se înscrie în Registrul operatorilor de servicii esenţiale.
Un serviciu este considerat esenţial dacă furnizarea lui îndeplineşte cumulativ următoarele condiţii:
a) serviciul este esenţial în susţinerea unor activităţi societale şi/sau economice de cea mai mare importanţă;
b) furnizarea sa depinde de o reţea sau de un sistem informatic;
c) furnizarea serviciului este perturbată semnificativ în cazul producerii unui incident.
Registrul, care face parte din categoria documentelor clasificate, se înfiinţează, se întreţine şi se actualizează periodic de către CERT-RO, în calitate de autoritate competentă la nivel naţional.
Operatorii de servicii esenţiale trebuie să pună la dispoziţia CERT-RO, la solicitarea acesteia:
a) informaţiile necesare pentru evaluarea securităţii reţelelor şi a sistemelor informatice vizate de lege, inclusiv politicile de securitate documentate;
b) rezultatele auditului de securitate realizat la solicitarea CERT-RO, inclusiv informaţiile şi documentaţiile pe care se bazează acesta, precum şi alte elemente care atestă punerea efectivă în aplicare a cerinţelor minime de securitate.
