Directoratul Național de Securitate Cibernetică (DNSC) a anunțat recent cerințele esențiale pentru procesul de notificare necesar înregistrării, precum și metoda de transmitere a informațiilor. Aceste reglementări includ criteriile și pragurile de determinare a gradului de perturbare a unui serviciu, alături de metodologia de evaluare a nivelului de risc pentru entitățile implicate.
“DNSC, în calitatea sa de autoritate competentă responsabilă cu securitatea cibernetică, a emis cerințele privind procesul de notificare și metoda de transmitere a informațiilor prin Ordinul Directorului DNSC nr. 1/2025, publicat în Monitorul Oficial nr. 776 din 20 august 2025; criteriile și pragurile de determinare a gradului de perturbare a unui serviciu și metodologia de evaluare a nivelului de risc prin Ordinul Directorului DNSC nr. 2/2025, publicat în același Monitor Oficial.”
În prezent, înregistrarea entităților esențiale și importante se realizează prin intermediul Instrumentului NIS, disponibil pe site-ul oficial al DNSC. Începând cu data de 20 august 2025, entitățile care se încadrează în domeniul de aplicare al Ordonanței de Urgență nr. 155/2024 vor avea obligația de a transmite notificările conform prevederilor stabilite în ordinele menționate anterior.
DNSC va oferi ulterior informații suplimentare privind operaționalizarea Platformei NIS. Ordonanța de Urgență a Guvernului nr. 155/2024 definește cadrul juridic și instituțional, precum și măsurile necesare pentru asigurarea unui nivel comun ridicat de securitate cibernetică la nivel național.
Scopul principal al acestei ordonanțe este de a:
- stabili măsuri de gestionare a riscurilor de securitate cibernetică pentru spațiul cibernetic național civil;
- impune obligații de raportare a incidentelor pentru entitățile esențiale și importante;
- crea un cadru de cooperare la nivel național și internațional în domeniul securității cibernetice;
- delega responsabilitatea Directoratului Național de Securitate Cibernetică ca autoritate competentă în acest domeniu.
De asemenea, se va desemna un punct unic de contact la nivel național și o echipă națională de răspuns la incidentele de securitate cibernetică, consolidând astfel infrastructura de securitate cibernetică a țării.
Imaginea utilizată în acest articol a fost preluata de pe site-ul Stiri pe Surse și poate fi vizualizată direct aici.
