Legea 362/2018 (legea NIS) privind asigurarea unui nivel ridicat de securitate a sistemelor si retelelor informatice a intrat in vigoare pe data de 21 ianuarie 2019.

Legea NIS transpune in legislatia nationala Directiva (UE) 2016/1148 (directiva NIS) a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri care sa asigure ridicarea nivelului de securitate a retelelor si sistemelor informatice in UE.

Ce este, de fapt, Directiva NIS?

Directiva NIS, abreviere de la „Networking Information Security”, reprezinta raspunsul Uniunii Europene in fata atacurilor cibernetice care profita de vulnerabilitatea infrastructurilor IT depasite din punct de vedere tehnologic. Astfel, directiva are ca scop stimularea dezvoltarii Pietei Digitale Unice si cresterea increderii cetatenilor Uniunii Europene.

Legea NIS va institui mecanismele necesare cooperarii operationale si strategice intre statele membre, crescand astfel nivelul de rezistenta al sistemelor informatice de pe teritoriul UE.

Cui se aplica legea NIS?

Aceasta lege NIS se adreseaza organizatiilor atat din domeniul public, cat si din cel privat din anumite sectoare de activitate, precum:

• Sectorul bancar si piata financiara
• Sanatate
• Transporturi
• Energie
• Furnizarea si distribuirea apei potabile etc.

Legea NIS se aplica oricarei organizatii ce presteaza servicii esentiale pentru sustinerea activitatilor socio-economice, furnizarea serviciului depinzand de o retea sau un sistem informatic si putand fi perturbata de producerea unui incident cibernetic.

Aveti posibilitatea de a solicita consultanta in ceea ce priveste legea NIS. Aceasta consulta se ofera pentru implementarea masurilor pe care beneficiarul (operatorul de servicii considerate esentiale) trebuie sa le respecte, asigurand conformitatea cu cerintele legii NIS.

Astfel, beneficiarul primeste consultanta pentru implementarea urmatoarelor cerinte legale obligatorii:

1. Identificarea serviciilor esentiale, in conformitate cu cerintele legii NIS, in urma analizei serviciilor furnizate de beneficiar

2. Stabilirea masurilor tehnice si organizatorice necesare indeplinirii unor cerinte minime de securitate, precum:

• Instruirea utilizatorilor
• Gestionarea drepturilor de acces
• Jurnalizarea activitatilor in cadrul retelelor si sistemelor informatice
• Evaluarea securitatii informatice
• Managementul vulnerabilitatilor si riscurilor de securitate
• Asigurarea disponibilitatii serviciului esential etc.

3. Stabilirea procesului de comunicare cu CERT-RO in vederea punerii la dispozitia acestei autoritati a tuturor informatiilor ce se refera la incidente de securitate informatica si orice alte informatii ar putea fi solicitate

4. Desemnarea unor responsabili cu securitatea retelelor si sistemelor informatice, avand rolul de monitorizare a canalelor de contact cu CERT-RO („responsabili NIS”) si de comunicare a datelor acestora

5. Gestionarea schimbarilor serviciilor esentiale furnizate.

Prin acest serviciu va vor fi livrate modele de documente si va vor fi date recomandari pentru adaptarea in functie de specificul activitatii, oferindu-va consultanta in ceea ce priveste implementarea masurilor necesare pentru asigurarea conformitatii cu legea NIS.