Operatorii de servicii esenţiale riscă amenzi de până la 5% din cifra de afaceri dacă nu respectă Directiva NIS

Foto: ciberm.ro

În prezent, operatorii de Servicii Esenţiale (OSE) riscă amenzi ce pot ajunge până la 5% din cifra de afaceri dacă nu îndeplinesc în cel mai scurt timp cerinţele Directivei Europene NIS privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniunea Europeană (UE), susţin reprezentanţii unei companii specializată în managementul vulnerabilităţilor cibernetice.

În urma unui comunicat al Sandline, transmis miercuri AGERPRES, se arată că în afara obligativităţii înscrierii acestor entităţi economice în Registrul Operatorilor de Servicii Esenţiale, infrastructura digitală a acestora trebuie să îndeplinească anumite criterii esenţiale pentru a respecta cerinţele Directivei NIS ca legislaţie europeană şi, implicit, pentru a putea funcţiona în UE.

În contextul legal actual, una din cerinţele minime de securitate pe care un OSE trebuie să le îndeplinească este aceea de a asigura managementul vulnerabilităţilor şi alertelor de securitate, conform articolului 25 din Legea 362/2018.

„Foarte puţini Operatori de Servicii Esenţiale au un departament de IT la nivelul necesarului şi cu atât mai puţin la nivelul cerinţelor de securitate cibernetică. Externalizarea managementului vulnerabilităţilor şi a managementului de risc este o soluţie viabilă şi rapidă pentru a îndeplini cerinţele Directivei NIS. Trebuie să menţionăm că legislaţia prevede sancţiuni clare şi deosebit de dure pentru acei OSE care nu îndeplinesc cerinţele directivei, contravenţiile variind de la 50.000 la 100.000 de lei. Pentru entităţile cu cifră de afaceri mai mare de 2.000.000 de lei, este prevăzută o amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri”, menţionează reprezentanţii Sandline.

Actual, autoritatea naţională cu atribuţii de reglementare, supraveghere şi control pentru Directiva NIS este CERT-RO – Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice a intrat în vigoare la data de 12 ianuarie 2019 şi transpune Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune).

Aşadar, actul normativ are drept scop creşterea nivelului de pregătire a statelor UE pentru a face faţă la incidentele de securitate informatică, respectiv creşterea gradului de încredere a cetăţenilor în Piaţa Digitală Unică. Aceasta se adresează specific Operatorilor de Servicii Esenţiale din şapte sectoare de activitate economică: Energie, Transport, Sectorul bancar, Infrastructuri ale pieţei financiare, Sectorul sănătăţii, Furnizarea şi distribuirea de apă potabilă, Infrastructură digitală.

Legislaţia naţională în domeniu precizează că un serviciu poate fi considerat esenţial dacă furnizarea acestuia îndeplineşte cumulativ următoarele condiţii: serviciul este esenţial în susţinerea unor activităţi societale şi/sau economice de cea mai mare importanţă; furnizarea sa depinde de o reţea sau de un sistem informatic; furnizarea serviciului este perturbată semnificativ în cazul producerii unui incident.

În prezent, Sandline este specializată în managementul riscului prin Centraleyezer, un instrument digital de management complet al vulnerabilităţilor bazat de evaluarea continua de risc a sistemelor informatice.

Sursa: agerpres
Citește și
Spune ce crezi

Adresa de email nu va fi publicata