Directiva NIS partea a II-a
Care este legatura cu intre Directiva NIS si GDPR?
Scopul Directivei NIS si GDPR se pot asemana intr-o oarecare masura prin prisma faptul ca ambele reglementari impune operatorilor sa implementeze masuri de securitate bazate pe riscuri si stabilesc obligatii de notificare in cazul incidentelor de securitate. GDPR are ca scop protejarea datelor cu caracter personal ale persoanelor fizice si se adreseaza tuturor operatorilor de date cu caracter personal, in timp ce Directiva NIS reglementeaza protejarea securitatii retelelor si a serviciilor informatice doar pentru anumiti operatori din domenii cheie.
GDPR impune operatorii de date cu caracter personal, pe langa masurile organizatorice pe care trebuie sa le adopte si o serie de masuri tehnice. Directiva NIS impune operatorilor de date sa implementeze aceste masuri tehnice dar si sa raspunda eficient la provocarile din domeniul securitatii retelelor si a sistemelor informatice.
De cand se aplica in Romania?
Directiva NIS a fost transpusa in legislatia nationala prin Legea nr. 362 din 28 decembrie 2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice. Legea a fost publicata in Monitorul Oficial cu numarul 21 din data de 9 ianuarie 2019.
Legea care transpunea Directiva NIS a fost declarata neconstitutionala, initial?
La data de 12.06.2018, a fost depusa o sesizare de neconstitutionalitate formulata de Presedintele Romaniei. Prin Decizia nr. 455/4.07.2018 Curtea Constitutionala a admis obiectia de neconstitutionalitate formulata si a constatat ca Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice este neconstitutionala, in ansamblul ei. Motivul principal retinut de Curtea Constitutionala a fost ca la momentul elaborarii proiectului de lege nu a fost solicitat avizul Consiliului Suprem de Aparare a Tarii. In acest sens, a fost reluat procesul legislativ si dupa adoptare legea a fost trimisa la Presedintele Romaniei care a promulgat-o si a devenit Legea nr. 362/2018.
Cui se aplica?
Legea nr. 362/2018 se aplica operatorilor de servicii esentiale si furnizorilor de servicii digitale. Operatorii de servicii esentiale sunt persoane fizice sau juridice de drept public sau privat din umatoarele sectoare de activitate: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apa, rutier), bancar, piata financiara, sanatate (institutii de asistenta medicala, inclusiv spitale si clinici private), furnizarea si distribuirea de apa potabila si infrastructura digitala. Furnizorii de servicii digitale se refera la entitatile juridice care asigura servicii ce se incadreaza intr-una din categoriile: piata online, motor de cautare online sau serviciu de cloud computing.
Scopul Directivei NIS si GDPR se pot asemana intr-o oarecare masura prin prisma faptul ca ambele reglementari impune operatorilor sa implementeze masuri de securitate bazate pe riscuri si stabilesc obligatii de notificare in cazul incidentelor de securitate. GDPR are ca scop protejarea datelor cu caracter personal ale persoanelor fizice si se adreseaza tuturor operatorilor de date cu caracter personal, in timp ce Directiva NIS reglementeaza protejarea securitatii retelelor si a serviciilor informatice doar pentru anumiti operatori din domenii cheie.
GDPR impune operatorii de date cu caracter personal, pe langa masurile organizatorice pe care trebuie sa le adopte si o serie de masuri tehnice. Directiva NIS impune operatorilor de date sa implementeze aceste masuri tehnice dar si sa raspunda eficient la provocarile din domeniul securitatii retelelor si a sistemelor informatice.
De cand se aplica in Romania?
Directiva NIS a fost transpusa in legislatia nationala prin Legea nr. 362 din 28 decembrie 2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice. Legea a fost publicata in Monitorul Oficial cu numarul 21 din data de 9 ianuarie 2019.
Legea care transpunea Directiva NIS a fost declarata neconstitutionala, initial?
La data de 12.06.2018, a fost depusa o sesizare de neconstitutionalitate formulata de Presedintele Romaniei. Prin Decizia nr. 455/4.07.2018 Curtea Constitutionala a admis obiectia de neconstitutionalitate formulata si a constatat ca Legea privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice este neconstitutionala, in ansamblul ei. Motivul principal retinut de Curtea Constitutionala a fost ca la momentul elaborarii proiectului de lege nu a fost solicitat avizul Consiliului Suprem de Aparare a Tarii. In acest sens, a fost reluat procesul legislativ si dupa adoptare legea a fost trimisa la Presedintele Romaniei care a promulgat-o si a devenit Legea nr. 362/2018.
Cui se aplica?
Legea nr. 362/2018 se aplica operatorilor de servicii esentiale si furnizorilor de servicii digitale. Operatorii de servicii esentiale sunt persoane fizice sau juridice de drept public sau privat din umatoarele sectoare de activitate: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apa, rutier), bancar, piata financiara, sanatate (institutii de asistenta medicala, inclusiv spitale si clinici private), furnizarea si distribuirea de apa potabila si infrastructura digitala. Furnizorii de servicii digitale se refera la entitatile juridice care asigura servicii ce se incadreaza intr-una din categoriile: piata online, motor de cautare online sau serviciu de cloud computing.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Studii de caz
17Mar2019
Protectia adecvata a datelor cu caracter personal catre Japonia
de Alexandru MATEI
17 Mar 2019