Aprobarea politicilor de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (ODNSC nr. 100/2024)

În M. Of. nr. 120 din data de 12 februarie 2024 s-a publicat Ordinul directorului Directoratului Național de Securitate Cibernetică (ODNSC) nr. 100/2024 privind aprobarea politicilor de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică.

Art. 1

Se aprobă politicile de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică, prevăzute în anexa care face parte integrantă din prezentul ordin.

Anexă

POLITICI de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică

Art. 1: Aplicabilitate

Prezentele politici de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică, denumită în continuare PNRISC sau platforma, stabilesc cadrul legal pentru exercitarea activităților de colectare și procesare a datelor și informațiilor privind incidentele de securitate cibernetică ce fac obiectul raportării în platformă, precum și liniile directoare menite a asigura confidențialitatea și transparența atunci când se partajează date și informații care fac obiectul raportării către autoritățile competente, prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative.

Art. 2: Principii ale partajării datelor

Art. 3: Confidențialitatea, integritatea și disponibilitatea datelor

Art. 4: Transparență

Art. 5: Măsuri minimale de asigurare a confidențialității, integrității și disponibilității datelor partajate prin PNRISC

Art. 6: Scop și păstrare

(1) Datele și informațiile raportate și partajate prin intermediul PNRISC se vor utiliza exclusiv în scopul consolidării securității cibernetice, în condițiile Legii nr. 58/2023.

(2) Datele și informațiile din PNRISC nu se păstrează mai mult decât este necesar pentru a atinge scopul pentru care au fost partajate. După atingerea scopului, datele se șterg.

Art. 7: Supraveghere și responsabilitate

(1) Supravegherea, monitorizarea și revizuirea practicilor de gestionare și partajare a datelor și informațiilor prin intermediul PNRISC și asigurarea conformității cu aceste politici sunt realizate de o echipă formată din doi experți propuși de către autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023.

(2) Desemnarea experților prevăzuți la alin. (1) se realizează cu avizul Consiliului Operativ de Securitate Cibernetică (COSC), anual.

(3) Experții sunt desemnați de două autorități diferite și nu pot efectua niciun fel de alte activități de serviciu legate de PNRISC, cu excepția celor prevăzute la alin. (1).

(4) Echipa de experți desemnată întocmește și înaintează către COSC un raport anual privind transparența și confidențialitatea PNRISC. Raportul va include, după caz, recomandări și propuneri de îmbunătățire a măsurilor privind transparența și confidențialitatea PNRISC.

(5) Autoritățile competente au obligația să implementeze în cel mai scurt timp recomandările și propunerile de îmbunătățire transmise prin intermediul raportului anual și să înștiințeze COSC cu privire la măsurile adoptate.