Pe 30 decembrie 2024, Guvernul României a adoptat Ordonanța de Urgență nr. 155, menționând instituirea unui cadru solid pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil. Această reglementare este crucială pentru protejarea infrastructurii digitale esențiale, având impact direct asupra entităților esențiale, atât publice, cât și private.
Responsabilitatea Organelor de Conducere
Conform Articolului 14 din ordonanța menționată, organele de conducere ale entităților esențiale și ale entităților importante au responsabilitatea de a aproba și monitoriza implementarea măsurilor de gestionare a riscurilor de securitate cibernetică. Acestea trebuie să respecte dispozițiile stabilite de articolele 11-13 și, după caz, ale ordinului prevăzut la art. 37 alin. (8) lit. b).
La alineatul 2 al aceluiasi articol se menționează faptul că organele de conducere sunt obligate să urmeze cursuri de formare profesională acreditate
Mai mult, acești lideri sunt direct responsabili pentru eventualele încălcări ale acestor dispoziții. Acest lucru subliniază importanța unui management activ și conștient de riscurile cibernetice, fără a afecta prevederile legale privind responsabilitatea instituțiilor publice și a funcționarilor.
Formare Profesională Obligatorie
Pentru a asigura o abordare strategică și bine fundamentată a securității cibernetice, membrii organelor de conducere sunt obligați să urmeze cursuri de formare profesională acreditate. Aceste cursuri le vor permite să dobândească competențe esențiale pentru identificarea riscurilor și evaluarea practicilor de gestionare a acestora.
Mai mult, formarea profesională nu se limitează doar la conducere, ci este extinsă la întregul personal al entităților esențiale și importante, asigurând astfel un nivel optim de cunoștințe și competențe la toate nivelurile organizaționale.
Sancțiuni pentru Neconformitate
Una dintre cele mai stricte prevederi ale ordonanței este legată de sancțiunile aplicabile în cazul nerespectării reglementărilor. Pe lângă sancțiunile financiare, managerii care nu implementează măsurile de securitate cibernetică prevăzute vor fi sancționați inclusiv prin pierderea funcțiilor și a locurilor de muncă. De asemenea, conform Articolului 49 alin. 1 lit. b), autoritățile, instituțiile sau entitățile competente pot impune interdicția temporară de a exercita funcția de conducere la nivel de director executiv sau de reprezentant legal în entitatea în cauză. Această prevedere subliniază seriozitatea cu care autoritățile tratează problema securității cibernetice și responsabilitatea individuală a liderilor din aceste organizații.
Aplicabilitate
Reglementările prevăzute în Ordonanța de Urgență nr. 155 se aplică atât entităților esențiale din sectorul public, cât și celor din sectorul privat considerate esențiale pentru infrastructura națională. Acest lucru subliniază caracterul extins și uniform al reglementării, menite să consolideze securitatea cibernetică la nivel național.
Concluzie
Adoptarea acestei ordonanțe marchează un pas important în consolidarea securității cibernetice în România. Prin responsabilizarea organelor de conducere, impunerea formării profesionale obligatorii și aplicarea de sancțiuni severe în caz de neconformitate, guvernul creează un cadru strict, dar necesar, pentru protecția infrastructurii critice digitale a țării.
Este esențial ca toate entitățile vizate să se alinieze la aceste noi cerințe și să implementeze proactiv măsurile necesare pentru a asigura un mediu digital sigur și rezilient în fața amenințărilor cibernetice aflate într-o continuă evoluție.
