Securitatea cibernetică în România, miză politică cu directive de la Bruxelles. Ce urmează pentru digitalizarea autorităților române

Guvernul României a adoptat Ordonanța de urgență nr. 155/2024, un act normativ care aduce schimbări majore în securitatea cibernetică a rețelelor și sistemelor informatice din țară. Această legislație transpune Directiva NIS 2 a Uniunii Europene, având ca scop creșterea nivelului de protecție împotriva atacurilor cibernetice și stabilirea unor standarde obligatorii pentru instituțiile publice și companiile esențiale.

Într-un context global în care atacurile informatice sunt tot mai sofisticate, România este nevoită să facă un salt major în digitalizare și protecția infrastructurilor critice, însă provocările sunt uriașe. Noua ordonanță introduce obligații stricte pentru companiile mari și administrația publică, iar nerespectarea acestora poate duce la sancțiuni dure și chiar interdicții pentru directorii executivi.

Ce schimbări aduce noua legislație?

Ordonanța de urgență 155/2024 introduce măsuri proactive, spre deosebire de legislația anterioară, care avea un caracter mai degrabă reactiv. Printre principalele modificări se numără:

Extinderea obligațiilor de securitate către un număr mai mare de entități – nu doar către operatorii de servicii esențiale, ci și către întreprinderile mari și mijlocii din sectoare strategice.
Obligația de a identifica și gestiona riscurile cibernetice prin măsuri tehnice și organizatorice adecvate.
Răspundere directă pentru organele de conducere, care trebuie să implementeze și să supravegheze măsurile de protecție.
Cursuri obligatorii de formare profesională pentru directorii companiilor vizate, astfel încât aceștia să poată evalua corect riscurile cibernetice.
Desemnarea unui responsabil cu securitatea cibernetică în cadrul fiecărei entități afectate de lege.

Aceste măsuri sunt menite să creeze o cultură a securității cibernetice, dar și să reducă riscurile de atacuri asupra instituțiilor publice și companiilor private.

Cum va afecta ordonanța mediul de afaceri și administrația publică?

Noua legislație nu impune doar obligații tehnice, ci și răspunderi juridice serioase pentru companiile și instituțiile care nu respectă măsurile impuse.

În sectorul privat, firmele care nu implementează măsuri de securitate corespunzătoare pot fi date în judecată pentru daune de către partenerii afectați de eventuale atacuri cibernetice. De asemenea, companiile care nu iau măsuri pot pierde contracte importante din cauza riscurilor asociate.
În administrația publică, digitalizarea accelerată impusă de Bruxelles obligă autoritățile să adopte sisteme informatice mai sigure. În prezent, statul român este unul dintre cei mai vulnerabili din UE, iar noile cerințe impun o regândire completă a modului în care sunt gestionate datele și serviciile online.

Mai mult, Ordonanța 155/2024 permite interzicerea temporară a directorilor executivi care nu respectă noile reglementări. Dacă Directoratul Național de Securitate Cibernetică (DNSC) constată deficiențe majore, poate sesiza autoritățile competente pentru a impune sancțiuni severe, inclusiv înlăturarea persoanelor responsabile din funcțiile de conducere.

O legislație necesară, dar greu de implementat

România nu este singura țară care implementează măsuri stricte în domeniul securității cibernetice. Directiva NIS 2 a fost adoptată la nivel european pentru a răspunde unui val tot mai mare de atacuri informatice, iar toate statele membre trebuie să o transpună.

Totuși, țara noastră se confruntă cu provocări majore, mai ales în sectorul public, unde digitalizarea este încă în fază incipientă. Multe instituții nu au specialiști IT suficienți, iar infrastructura tehnologică este învechită și vulnerabilă.

În plus, companiile vor fi nevoite să facă investiții semnificative pentru a respecta noile cerințe. Aceasta ar putea pune presiune pe IMM-uri, care nu dispun de resursele necesare pentru implementarea rapidă a acestor măsuri.

Ce urmează pentru digitalizarea României?

Adoptarea Ordonanței 155/2024 marchează un moment critic pentru securitatea digitală din România. Autoritățile trebuie să găsească soluții rapide pentru a sprijini implementarea noilor măsuri, iar companiile trebuie să se adapteze la un peisaj digital tot mai complex și mai riscant.

Dacă România va reuși să îndeplinească cerințele impuse de Bruxelles, poate deveni un exemplu de succes în regiune. Dacă nu, va rămâne una dintre cele mai vulnerabile țări din Europa în fața amenințărilor cibernetice.

Într-o eră în care atacurile informatice pot bloca infrastructura energetică, sistemele financiare sau bazele de date guvernamentale, securitatea cibernetică nu mai este o opțiune, ci o necesitate absolută. Rămâne de văzut cât de repede va reuși România să implementeze schimbările și dacă noile reguli vor fi aplicate eficient, conform Juridice.ro.