Directiva NIS

Directiva NIS

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, denumită în continuare Legea NIS, transpune în legislația națională Directiva (UE) 2016/1148 (NIS) a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.

Implementarea Legii NIS la nivelul României intră în atributul Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, prin Autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI.

Acte normative

1) Ordinul nr. 599/2019 privind aprobarea Normelor metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale;

2) Ordinul nr. 601/2019 pentru aprobarea Metodologiei de stabilire a efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale;

3) HG nr. 963/2020 pentru aprobarea Listei serviciilor esențiale;

4) HG nr. 976/2020 privind aprobarea valorilor de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale;

5) HG nr. 1003/2020 NORME TEHNICE de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esențiale și furnizori de servicii digitale;

6) Ordinul nr. 1323/2020 pentru aprobarea Normelor tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale.

7) Procedura de identificarea operatorilor de servicii esențiale.

Evidența operatorilor de servicii esențiale

Evidența operatorilor de servicii esențiale se păstrează la nivelul ANSRSI în Registrul Operatorilor de Servicii Esențiale (OSE).