75 views
| Actul public în Monitorul Oficial | Preambul | Sumar |
|
Ordinul directorului Directoratului Naţional de Securitate Cibernetică (ODNSC) nr. 100/2024 privind aprobarea politicilor de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (M. Of. nr. 120 din 12 februarie 2024) |
Având în vedere: – art. 20 alin. (3) şi art. 52 alin. (3) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative; – art. 5 lit. c) pct. 12 şi art. 7 alin. (3) şi (4) din O.U.G. nr. 104/2021 privind înfiinţarea Directoratului Naţional de Securitate Cibernetică, aprobată cu modificări şi completări prin Legea nr. 11/2022. |
Se aprobă politicile de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică. |
În M. Of. nr. 120 din data de 12 februarie 2024 s-a publicat Ordinul directorului Directoratului Naţional de Securitate Cibernetică (ODNSC) nr. 100/2024 privind aprobarea politicilor de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică.
Art. 1
Se aprobă politicile de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică, prevăzute în anexa care face parte integrantă din prezentul ordin.
Anexă
POLITICI de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică
Art. 1: Aplicabilitate
Prezentele politici de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică, denumită în continuare PNRISC sau platforma, stabilesc cadrul legal pentru exercitarea activităţilor de colectare şi procesare a datelor şi informaţiilor privind incidentele de securitate cibernetică ce fac obiectul raportării în platformă, precum şi liniile directoare menite a asigura confidenţialitatea şi transparenţa atunci când se partajează date şi informaţii care fac obiectul raportării către autorităţile competente, prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative.
Art. 2: Principii ale partajării datelor
Art. 3: Confidenţialitatea, integritatea şi disponibilitatea datelor
Art. 4: Transparenţă
Art. 5: Măsuri minimale de asigurare a confidenţialităţii, integrităţii şi disponibilităţii datelor partajate prin PNRISC
Art. 6: Scop şi păstrare
(1) Datele şi informaţiile raportate şi partajate prin intermediul PNRISC se vor utiliza exclusiv în scopul consolidării securităţii cibernetice, în condiţiile Legii nr. 58/2023.
(2) Datele şi informaţiile din PNRISC nu se păstrează mai mult decât este necesar pentru a atinge scopul pentru care au fost partajate. După atingerea scopului, datele se şterg.
Art. 7: Supraveghere şi responsabilitate
(1) Supravegherea, monitorizarea şi revizuirea practicilor de gestionare şi partajare a datelor şi informaţiilor prin intermediul PNRISC şi asigurarea conformităţii cu aceste politici sunt realizate de o echipă formată din doi experţi propuşi de către autorităţile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023.
(2) Desemnarea experţilor prevăzuţi la alin. (1) se realizează cu avizul Consiliului Operativ de Securitate Cibernetică (COSC), anual.
(3) Experţii sunt desemnaţi de două autorităţi diferite şi nu pot efectua niciun fel de alte activităţi de serviciu legate de PNRISC, cu excepţia celor prevăzute la alin. (1).
(4) Echipa de experţi desemnată întocmeşte şi înaintează către COSC un raport anual privind transparenţa şi confidenţialitatea PNRISC. Raportul va include, după caz, recomandări şi propuneri de îmbunătăţire a măsurilor privind transparenţa şi confidenţialitatea PNRISC.
(5) Autorităţile competente au obligaţia să implementeze în cel mai scurt timp recomandările şi propunerile de îmbunătăţire transmise prin intermediul raportului anual şi să înştiinţeze COSC cu privire la măsurile adoptate.
