Securitatea cibernetică este una dintre prioritățile principale ale Comisiei Europene și o piatră de temelie a Europei digitale. Prima lege la nivelul UE privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016, a contribuit la atingerea unui nivel ridicat comun de securitate a rețelelor și a sistemelor de informații în întreaga UE. Ca parte a obiectivului său cheie de politică de a face Europa potrivită pentru era digitală, Comisia a propus revizuirea Directivei NIS în decembrie 2020. Actul UE privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a produselor în domeniul securității cibernetice, servicii și procese și a consolidat mandatul Agenției UE pentru Securitate Cibernetică (ENISA).

În data de 19 mai 2022 Comisia Europeană  anunța acordul politic la care sa ajuns între Parlamentul European și statele membre ale UE cu privire la Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS 2) propusă de Comisie  în decembrie 2020.

Normele existente privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) au fost prima parte a legislației la nivelul UE privind securitatea cibernetică și au deschis calea pentru o schimbare semnificativă a mentalității, a abordării instituționale și de reglementare a securității cibernetice în multe state membre. state. În ciuda realizărilor lor notabile și a impactului pozitiv, acestea au trebuit actualizate din cauza gradului tot mai mare de digitalizare și interconectare a societății noastre și a numărului tot mai mare de activități cibernetice rău intenționate la nivel global.

Pentru a răspunde acestei expuneri crescute a Europei la amenințările cibernetice,  Directiva NIS 2 acoperă acum entități medii și mari din mai multe sectoare care sunt critice pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, servicii digitale, ape uzate și gestionarea deșeurilor. , fabricarea produselor critice, servicii poștale și de curierat și administrație publică, atât la nivel central, cât și regional. De asemenea, acoperă mai larg sectorul asistenței medicale, de exemplu prin includerea producătorilor de dispozitive medicale, având în vedere creșterea amenințărilor de securitate care au apărut în timpul pandemiei de COVID-19. Extinderea domeniului de aplicare acoperit de noile reguli, prin obligarea efectivă a mai multor entități și sectoare să ia măsuri de gestionare a riscului de securitate cibernetică, va contribui la creșterea nivelului de securitate cibernetică în Europa pe termen mediu și lung.

Directiva NIS 2 consolidează, de asemenea, cerințele de securitate cibernetică impuse companiilor, abordează securitatea lanțurilor de aprovizionare și relațiile cu furnizorii și introduce responsabilitatea conducerii de vârf pentru nerespectarea obligațiilor de securitate cibernetică. Ea simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe mai stricte de aplicare și vizează armonizarea regimurilor de sancțiuni în statele membre. Acesta va contribui la creșterea schimbului de informații și a cooperării cu privire la gestionarea crizelor cibernetice la nivel național și UE.

Margrethe  Vestager , vicepreședinte executiv pentru o Europă potrivită pentru era digitală, a declarat:  „Am muncit din greu pentru transformarea digitală a societății noastre. În ultimele luni, am pus în aplicare o serie de blocuri, cum ar fi digitalul. Legea privind piețele și Legea privind serviciile digitale Astăzi, statele membre și Parlamentul European au obținut, de asemenea, un acord privind NIS 2. Acesta este un alt progres important al strategiei noastre digitale europene, de data aceasta pentru a ne asigura că cetățenii și întreprinderile sunt protejate și au încredere în serviciile esențiale. .”

Margaritis  Schinas , vicepreședinte pentru promovarea modului nostru european de viață, a declarat: „ Securitatea cibernetică a fost întotdeauna esențială pentru a ne proteja economia și societatea împotriva amenințărilor cibernetice; devine critic pe măsură ce ne îndreptăm mai departe în tranziția digitală. Contextul geopolitic actual face și mai urgent ca UE să se asigure că cadrul său legal este adecvat scopului. Făcând un acord asupra acestor reguli consolidate în continuare, ne îndeplinim angajamentul de a ne îmbunătăți standardele de securitate cibernetică în UE. Astăzi, UE își arată hotărârea clară de a susține pregătirea și rezistența împotriva amenințărilor cibernetice, care vizează economiile noastre, democrațiile și pacea. ”

Thierry  Breton , comisarul pentru piața internă, a declarat:  „ Amenințările cibernetice au devenit mai îndrăznețe și mai complexe. Era imperativ să ne adaptăm cadrul de securitate la noile realități și să ne asigurăm că cetățenii și infrastructurile noastre sunt protejate. În peisajul securității cibernetice de astăzi, cooperarea și schimbul rapid de informații sunt de o importanță capitală. Cu acordul NIS2, modernizăm regulile pentru a asigura servicii mai critice pentru societate și economie. Acesta este, prin urmare, un pas major înainte. Vom completa această abordare cu viitorul Act de reziliență cibernetică care va asigura că produsele digitale sunt, de asemenea, mai sigure ori de câte ori sunt utilizate.”

Pasii urmatori

Acordul politic la care au ajuns Parlamentul European și Consiliu este acum supus aprobării oficiale de către cei doi colegiuitori. Odată publicată în Jurnalul Oficial, directiva va intra în vigoare la 20 de zile de la publicare, iar statele membre vor trebui apoi să transpună noile elemente ale directivei în dreptul intern. Statele membre vor avea la dispoziție 21 de luni pentru a transpune directiva în dreptul intern.

Pentru mai multe informatii

Noua strategie a UE de securitate cibernetică și noi reguli pentru a face entitățile critice fizice și digitale mai rezistente

Fișă informativă privind noua strategie de securitate cibernetică a UE

Fișă informativă privind propunerea de directivă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS revizuită)

Întrebări și răspunsuri: Noua strategie de securitate cibernetică a UE și noi reguli pentru a face entitățile critice fizice și digitale mai rezistente

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

• ISBN: 978-606-28-1430-4
• Format: Tipărit  
• Pagini: 452
• Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
• Publicat de: Editura Universitară, Colecţia Ştiinte juridice
• Data aparitiei: 2022

• RĂSFOIEȘTE CUPRINSUL CĂRȚII

• DESPRE AUTORI

• CUVÂNT ÎNAINTE

• INTRODUCERE

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

• ISBN: 978-606-28-1430-4
• Format: Tipărit  
• Pagini: 452
• Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
• Publicat de: Editura Universitară, Colecţia Ştiinte juridice
• Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

DESPRE ACEST PROIECT EDITORIAL

Un nou proiect editorial a fost adaugat în webshop-ul dpo-net.ro. Este vorba un număr special al Revistei Curierul Judiciar care este dedicat în exclusivitate Conferinţei Naţionale de Confidenţialitate şi Protecţia Datelor Pr!vacy Romania 2021  organizată de ASCPD - Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România. 

Revista apărută la editura C.H.BECK este indexată în baze de date internaționale (BDI)

• CEEOL - Central and Eastern European Online Library
• HeinOnline - Legal Research Database
• EBSCO - EBSCOhost Online Research Databases

Editorialul din acest număr După trei ani GDPR nu este încă înţeles şi respectat de majoritatea operatorilor români, inclusiv de autorităţi este semnat de președintele ASCPD, Marius Dumitrescu. În ultimii ani, de când a fost recunoscută oficial pandemia COVID-19, s-a vorbit mai mult despre GDPR decât în întreaga perioadă de la intrarea în vigoare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE și este trist că a fost necesar acest virus pentru a oferi domeniului protecției datelor cu caracter personal atenția pe care o merită cu adevărat. Din păcate, multe afaceri au suferit și, mai mult decât efectele crizei sanitare ale acestei pandemii, autorul își exprimă îngrijorarea în legătură cu valul de recesiune economică pe care o vom parcurge în următoarele luni și care va pune protecția datelor cu caracter personal într-un con de umbră.

Lucrările Conferinţei Naţionale de Confidenţialitate şi Protecţia Datelor Pr!vacy Romania 2021

• Articolul Principiile GDPR – de la teorie la practică, semnat de vicepreședintele ASCPD, Daniela-Irina Cireaşă, propune o analiză a principiilor protecţiei datelor cu caracter personal enunțate în art. 5 din Regulamentul (UE) 2016/679, autoarea constatând că Autorităţile de Supraveghere au devenit mai curajoase în stabilirea cuantumului amenzilor şi nu trec cu vederea faptul că nerespectarea principiilor de prelucrare a datelor personale afectează persoanele vizate, devenind garantul, pentru acestea, că datele personale încredinţate spre prelucrare sunt tratate legal, cu respect şi sunt protejate.
• Articolul Obligaţiile operatorilor de date cu caracter personal în aplicarea GDPR, semnat de președintele ASCPD, Marius Dumitrescu, și vicepreședinții ASCPD, Daniela-Irina Cireaşă și Daniela Simionovici. Operatorii au multe obligaţii sub aspect GDPR, care, din perspectiva persoanei vizate, sunt cât se poate de justificate. Nerespectarea acestor atrage măsuri corective care se pot aplica suplimentar şi care pot să coste mult mai mult decât amenda, dar, mai important, prezintă un risc reputaţional greu de anticipat şi de cuantificat în monedă.
• Articolul Provocările GDPR din perspectiva persoanei vizate, semnat de vicepreședintele ASCPD, Daniela-Irina Cireaşă. Anul 2020, care va rămâne în memoria colectivă ca „anul pandemiei”, a adus cu sine, dacă mai era nevoie, probleme şi provocări suplimentare în activitatea responsabililor cu protecţia datelor personale. Dar, cum aceste schimbări sunt legate indisolubil de existenţa persoanelor vizate, de drepturile acestora şi de datele lor personale, autoarea propune trecerea în revistă a celor mai importante provocări din perspectiva persoanelor fizice.
• Articolul Supravegherea video din perspectiva GDPR sau legalitatea prelucrării datelor prin sistemele CCTV, semnat de vicepreședintele ASCPD, Ionuţ Popescu-Chiliment. Protecţia datelor cu caracter personal este un proces complex, care nu este reglementat doar de Regulamentul (UE) 2016/6791, ci şi de o sumă de alte prevederi legislative care acoperă anumite tipuri de prelucrare a datelor personale, cum ar cea prin intermediul sistemelor CCTV, dar care au în vedere şi măsurile tehnice şi organizatorice de protecţie a datelor personale, securitatea fizică a locaţiilor în care se efectuează aceste prelucrări de date personale constituind un segment foarte important. Prelucrarea datelor personale prin intermediul sistemelor de supraveghere video este o prelucrare de date invazivă şi trebuie efectuată cu foarte mare atenţie, responsabilitate şi respect faţă de persoana vizată şi, nu în ultimul rând, faţă de lege.
• Articolul Despre legalitatea prelucrării prin consultarea în cursul stării de alertă a unor date sensibile de către unităţile de alimentaţie publică de tipul restaurantelor şi cafenelelor, semnat de drd. Silviu-Dorin Şchiopu. În contextul pandemic actual, pe lângă eforturile privind limitarea răspândirii noului coronavirus, nu trebuie neglijată nici protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Măsurile pentru prevenirea și combaterea efectelor pandemiei de COVID-19 pot fi instituite în scopul protejării drepturilor la viață, la integritate fizică și la ocrotirea sănătății, inclusiv prin restrângerea exercițiului altor drepturi și libertăți fundamentale. Astfel, s-a impus operatorilor economici din sectorul alimentației publice obligația de a prelucra, cel puţin prin consultare, date privind sănătatea. Totuşi, această măsură a fost luată cu depășirea cadrului constituțional și legal în care se putea acționa în aplicarea unui text de lege. Prin faptul că reglementează o obligație de a prelucra date sensibile cu caracter personal, restrângând astfel, în mod direct, exercițiul dreptului fundamental la protecția datelor cu caracter personal, dar și dreptul la viață privată, reglementat de Constituție, o astfel de măsură este nelegală, această restrângere neputând fi reglementată decât prin lege, ca act formal a Parlamentului.
• Articolul Impactul Directivei NIS asupra protecţiei datelor cu caracter personal din perspectiva practicianului, semnat de vicepreședintele ASCPD, Daniela Simionovici. Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune (Directiva NIS) stabileşte măsuri în vederea obţinerii unui nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în cadrul Uniunii, astfel încât să se îmbunătăţească funcţionarea pieţei interne, prin prezentul studiu autoarea atrăgând atenția că Directiva: nu este o nouă lege a securităţii cibernetice; nu vizează apărarea şi securitatea naţională; vizează piaţa şi serviciile!
• Articolul Sunt pregătite spitalele din România să implementeze Directiva NIS și Regulamentul European pentru Protecția Datelor?, semnat de președintele ASCPD, Marius Dumitrescu, și vicepreședintele ASCPD, Daniela Simionovici, analizează provocările cu care se confruntă entităţile din domeniul sanitar și măsura în care acestea sunt suficient de pregătite pentru a garanta persoanelor vizate, pe de o parte, că pot asigura protecţia datelor personale în mod corespunzător, iar, sub aspect NIS, pe de altă parte, că pot garanta continuitatea serviciilor esenţiale pe care le oferă şi care depind de o reţea sau un sistem informatic.
• Articolul Analiza amenzilor GDPR aplicate la nivel european în perioada 2018-2021, semnat de președintele ASCPD, Marius Dumitrescu. Nicio fiinţă umană nu poate fi separată de datele sale cu caracter personal, dreptul la protecţia acestor date fiind inclus în aceeaşi categorie cu dreptul persoanei la respectarea demnităţii, a dreptului la viaţă, la integritate, la libertate şi la siguranţă sau la respectarea vieţii private şi de familie. Deoarece orice regulă sau orice drept poate face oricând obiectul nerespectării de către ceilalţi, ca o exprimare indezirabilă, dar manifestă a naturii umane, legiuitorul s-a asigurat, prin stabilirea de sancţiuni explicite incluse în normele legislative, că drepturile fundamentale ale persoanelor, printre care şi cel la protecţia datelor personale sunt respectate. Prezentul studiu propune o analiză a amenzilor GDPR aplicate la nivel european, punctând și situația acestora în România.
• Articolul Analiza amenzilor GDPR aplicate în sectorul public și în educaţie la nivelul UE în perioada 25 mai 2018 - 16 septembrie 2021, semnat de vicepreședintele ASCPD, Andrei Dumbravă. Rezilienţa unei protecţii corespunzătoare a datelor personale se construieşte pe temelia transparenţei informaţiilor, această transparenţă fiind, de altfel, şi primul drept al persoanei vizate. Nicio persoană vizată nu se poate considera protejată dacă datele sale personale sunt prelucrate netransparent, dacă nu i se furnizează, în mod clar şi inteligibil, toate informaţiile legate de modul în care îi sunt prelucrate datele personale, dacă pierde controlul asupra acestora, trăind nu doar un simplu sentiment de nemulţumire, ci, nu în puţine cazuri, riscând consecinţe mult mai severe, care pot merge până la furt de identitate, de bunuri sau valori etc. Autorul analizează sancţiunile aplicate instituţiilor publice și din educaţie la nivel european și stadiul implementării GDPR în instituţiile publice din România.
• Articolul Economia phishingului sau trupul aisbergului, semnat de directorul executiv ANSSI, Toma Cîmpeanu, și vicepreședintele ASCPD, Daniela Simionovici. Virus, ransomware, phishing attack, surface web, deep web, dark web, hacking, breaking, breaching, cybercrime, furt de identitate, criptomonede, spălare de bani – sunt doar câteva cuvinte care au intrat în vocabularul uzual al multor oameni, fie că sunt victime ale unor practici ilegale, fie că beneficiază de pe urma naivităţii sau a neatenţiei victimelor şi, nu de puţine ori, a lăcomiei acestora. Multe dintre aceste cuvinte au un numitor comun: indică activităţi preponderent ilicite, desfăşurate în mediul online. În acest context, autorii fac o recomandare potenţialelor victime ale acestui tip de practici, nu prin indicarea unui anumit producător de echipamente IT/aplicaţii de securitate informatică sofisticate, ci, orientându-se spre comportamentele de risc ale utilizatorilor internetului, pledează pentru atenţie şi vigilenţă sporită.

Ca în fiecare număr, revista cuprinde un Index alfabetic și un Index legislativ care constituie veritabile instrumente de lucru pentru cititor.