Cosmoiu (SRI): Noua Lege a securității cibernetice nu are un caracter intruziv

'O lege a securității cibernetice este un pas obligatoriu, pentru că, în august, la nivelul Uniunii Europene, se va adopta Directiva NIS (Network Internet Security). Deci, acest proiect al securității cibernetice va deveni modalitatea de transpunere a Directivei NIS la nivel național. Important este să realizăm această legislație națională pentru a crea obligativitatea deținătorilor de diverse infrastructuri în a-și lua măsurile necesare de protejare a infrastructurilor cibernetice. S-a insistat pe caracterul intruziv al acestei legi. Vă spun sincer că nu există astfel de articole în lege. Nu există decât o prevedere care poate fi considerată că ar avea un caracter intruziv.Vorbim atunci când o infrastructură suferă un atac cibernetic, iar deținătorul de infrastructură are obligativitatea de a informa instituțiile abilitate despre respectivul atac. Cu toate acestea, în respectivele notificări, datele cu caracter personal sunt protejate", a spus Cosmoiu, la Conferința Națională de Cybersecurity, organizată la București.

Potrivit acestuia, în esență, legea va aduce o serie de câștiguri în ceea ce privește creșterea nivelului de securitate cibernetică la nivel de infrastructuri.

Referitor la stadiul în care se află proiectul de Lege privind securitatea cibernetică, oficialul SRI a menționat că documentul se află pe circuitul de avizare.

'Din câte știu, proiectul legii se află la nivelul Ministerului Justiției. Trebuie obținut avizul CSAT, apoi adoptat de Guvern, după care să intre în procedură parlamentară. În toate aceste etape, legea poate suferi modificări. Reprezentanți ai societății civile au ridicat o serie de probleme, iar cea mai mare parte a lor a fost corectată de Ministerul Comunicațiilor și, în cel mai scurt timp posibil, vom avea o asemenea lege', a subliniat Florin Cosmoiu.

În altă ordine de idei, acesta a atras atenția că internetul este un spațiu fără frontiere, care nu este reglementat la nivel internațional și în care fiecare participant trebuie să-și ia măsurile de securitate necesare.

'De mai bine de trei ani, mai multe instituții care fac parte din Consiliul Operativ de Securitate Cibernetică au început un program de instruire pentru a conștientiza instituțiile și utilizatorii de infrastructuri cibernetice privind pericolele din spațiul cibernetic. Internetul este un spațiu fără frontiere care, la ora actuală, nu este reglementat la nivel internațional. Nici nu se dorește a se reglementa, în sensul că internetul trebuie să asigure libertatea de exprimare pentru toți cetățenii planetei. Este un spațiu vital pentru dezvoltarea erei digitale la nivel național. Economia digitală începe să aibă o pondere extraordinară. Bineînțeles că există necesitatea ca fiecare actor-participant la internet să-și ia măsurile de securitate, atât timp cât se dezvoltă economia digitală, pentru că există persoane care doresc să aibă câștiguri financiare ilicite sau actori care au diverse interese ce vizează instituții strategice de la nivelul statelor, cât și interese economice", a explicat el.

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: 'autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului'.

Curtea Constituțională a României (CCR) a anunțat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI, cu personal militar.