Noua Lege a securităţii cibernetice nu conţine prevederi cu caracter intruziv, aşa cum au acuzat diferite entităţi la un moment dat în dezbaterile publice pe marginea acestui proiect de lege, a afirmat, ieri, Florin Cosmoiu, director al Centrului Naţional Cyberint din Serviciul Român de Informaţii (SRI).
Domnia sa a spus: "O lege a securităţii cibernetice este un pas obligatoriu, pentru că, în august, la nivelul Uniunii Europene, se va adopta Directiva NIS (Network Internet Security). Deci, acest proiect al securităţii cibernetice va deveni modalitatea de transpunere a Directivei NIS la nivel naţional. Important este să realizăm această legislaţie naţională pentru a crea obligativitatea deţinătorilor de diverse infrastructuri în a-şi lua măsurile necesare de protejare a infrastructurilor cibernetice. S-a insistat pe caracterul intruziv al acestei legi. Vă spun sincer că nu există astfel de articole în lege. Nu există decât o prevedere care poate fi considerată că ar avea un caracter intruziv.Vorbim atunci când o infrastructură suferă un atac cibernetic, iar deţinătorul de infrastructură are obligativitatea de a informa instituţiile abilitate despre respectivul atac. Cu toate acestea, în respectivele notificări, datele cu caracter personal sunt protejate".
Potrivit domnului Cosmoiu, legea va aduce, în esenţă o serie de beneficii în ceea ce priveşte creşterea nivelului de securitate cibernetică la nivel de infrastructuri.
"Anonimizarea datelor cu caracter personal este de asemenea prevăzută în lege, astfel încât dreptul la viaţă privată al individului să fie respectat. Legea securităţii cibernetice va aduce, astfel, beneficii tuturor utilizatorilor prin creşterea nivelului de securitate a fiecărei infrastructuri cibernetice, inclusiv prin apărarea proprietăţii private", a precizat domnia sa.
Referitor la stadiul în care se află proiectul de Lege privind securitatea cibernetică, reprezentantul SRI a explicat că documentul se află pe circuitul de avizare.
"Din câte ştiu, proiectul legii se află la nivelul Ministerului Justiţiei. Trebuie obţinut avizul CSAT, apoi adoptat de Guvern, după care să intre în procedură parlamentară. În toate aceste etape, legea poate suferi modificări. Reprezentanţi ai societăţii civile au ridicat o serie de probleme, iar cea mai mare parte a lor a fost corectată de Ministerul Comunicaţiilor şi, în cel mai scurt timp posibil, vom avea o asemenea lege", a mai afirmat Florin Cosmoiu.
De asemenea, acesta a atras atenţia că internetul este un spaţiu fără frontiere, care nu este reglementat la nivel internaţional şi în care fiecare participant trebuie să-şi ia măsurile de securitate necesare.
"De mai bine de trei ani, mai multe instituţii care fac parte din Consiliul Operativ de Securitate Cibernetică au început un program de instruire pentru a conştientiza instituţiile şi utilizatorii de infrastructuri cibernetice privind pericolele din spaţiul cibernetic. Internetul este un spaţiu fără frontiere care, la ora actuală, nu este reglementat la nivel internaţional. Nici nu se doreşte a se reglementa, în sensul că internetul trebuie să asigure libertatea de exprimare pentru toţi cetăţenii planetei. Este un spaţiu vital pentru dezvoltarea erei digitale la nivel naţional. Economia digitală începe să aibă o pondere extraordinară. Bineînţeles că există necesitatea ca fiecare actor-participant la internet să-şi ia măsurile de securitate, atât timp cât se dezvoltă economia digitală, pentru că există persoane care doresc să aibă câştiguri financiare ilicite sau actori care au diverse interese ce vizează instituţii strategice de la nivelul statelor, cât şi interese economice", a adăugat domnul Cosmoiu.
La sfârşitul lunii ianuarie, Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, în dezbatere publică, pe pagina de Internet a instituţiei, un nou proiect de Lege privind Securitatea Cibernetică a ţării noastre. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind Securitatea Cibernetică a României.