Aprobarea politicilor de confidenţialitate şi transparenţă ale Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (ODNSC nr. 100/2024)
Actul public în Monitorul Oficial | Preambul | Sumar |
Ordinul directorului Directoratului Național de Securitate Cibernetică (ODNSC) nr. 100/2024 privind aprobarea politicilor de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (M. Of. nr. 120 din 12 februarie 2024) | Având în vedere: – art. 20 alin. (3) și art. 52 alin. (3) din Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative; – art. 5 lit. c) pct. 12 și art. 7 alin. (3) și (4) din O.U.G. nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică, aprobată cu modificări și completări prin Legea nr. 11/2022. | Se aprobă politicile de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică. |
În M. Of. nr. 120 din data de 12 februarie 2024 s-a publicat Ordinul directorului Directoratului Național de Securitate Cibernetică (ODNSC) nr. 100/2024 privind aprobarea politicilor de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică.
Art. 1
Se aprobă politicile de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică, prevăzute în anexa care face parte integrantă din prezentul ordin.
Anexă
POLITICI de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică
Art. 1: Aplicabilitate
Prezentele politici de confidențialitate și transparență ale Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică, denumită în continuare PNRISC sau platforma, stabilesc cadrul legal pentru exercitarea activităților de colectare și procesare a datelor și informațiilor privind incidentele de securitate cibernetică ce fac obiectul raportării în platformă, precum și liniile directoare menite a asigura confidențialitatea și transparența atunci când se partajează date și informații care fac obiectul raportării către autoritățile competente, prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative.
Art. 2: Principii ale partajării datelor
Art. 3: Confidențialitatea, integritatea și disponibilitatea datelor
Art. 4: Transparență
Art. 5: Măsuri minimale de asigurare a confidențialității, integrității și disponibilității datelor partajate prin PNRISC
Art. 6: Scop și păstrare
(1) Datele și informațiile raportate și partajate prin intermediul PNRISC se vor utiliza exclusiv în scopul consolidării securității cibernetice, în condițiile Legii nr. 58/2023.
(2) Datele și informațiile din PNRISC nu se păstrează mai mult decât este necesar pentru a atinge scopul pentru care au fost partajate. După atingerea scopului, datele se șterg.
Art. 7: Supraveghere și responsabilitate
(1) Supravegherea, monitorizarea și revizuirea practicilor de gestionare și partajare a datelor și informațiilor prin intermediul PNRISC și asigurarea conformității cu aceste politici sunt realizate de o echipă formată din doi experți propuși de către autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023.
(2) Desemnarea experților prevăzuți la alin. (1) se realizează cu avizul Consiliului Operativ de Securitate Cibernetică (COSC), anual.
(3) Experții sunt desemnați de două autorități diferite și nu pot efectua niciun fel de alte activități de serviciu legate de PNRISC, cu excepția celor prevăzute la alin. (1).
(4) Echipa de experți desemnată întocmește și înaintează către COSC un raport anual privind transparența și confidențialitatea PNRISC. Raportul va include, după caz, recomandări și propuneri de îmbunătățire a măsurilor privind transparența și confidențialitatea PNRISC.
(5) Autoritățile competente au obligația să implementeze în cel mai scurt timp recomandările și propunerile de îmbunătățire transmise prin intermediul raportului anual și să înștiințeze COSC cu privire la măsurile adoptate.