Controversata lege a securității cibernetice, adoptată în Parlament: Amenzile și sfera de aplicare – reduse în Senat / Problemele cu extinderea atribuțiilor SRI și obligațiile de raportare au rămas – ApTI
Senatul a adoptat, miercuri, în calitate de for decizional, controversatul proiect de lege privind securitatea şi apărarea cibernetică a României, cu niște amendamente care reduc semnificativ atât sfera de aplicare cât și amenzile mari pe care le puteau încasa cei care nu vor raporta incidentele de securitate cibernetică maxim 48 de ore.
Senatul a adoptat azi proiectul de lege cu 81 de voturi „pentru”, 29 „împotrivă” şi trei abţineri, iar actul merge la promulgare la președintele Iohannis.
De menționat că, după ce a trecut pe repede înainte de Camera Deputaților, proiectul de lege a fost modificat marți la comisiile reunite de specialitate din Senat, fiind preluate în totalitate amendamentele aduse de către deputatul Cătălin Teniță, membru REPER, după cum a anunțat acesta.
„Hai că e bine. Am convins comisiile reunite de Apărare și TIC ale Senatului să își însușească punctul nostru de vedere, în unanimitate chiar, cu privire la tratamentul acordat mediului privat de noua lege privind securitatea cibernetică. Pe scurt, am reușit:
- scăderea cuantumului amenzilor la 1-3% (de la 5-10%) din cifra de afaceri netă;
- eliminarea din lege, ca titulari de obligații, a companiilor și persoanelor fizice care nu furnizează servicii publice sau de interes public.
Securitatea cibernetică nu trebuie să însemne o sabie deasupra capului mediului privat!”, a scris marți pe Facebook deputatul.
- VEZI AICI TOATE AMENDAMENTELE ADMISE DE SENAT
Juristul Bogdan Manolea, ApTI: Toate problemele au rămas
Într-un text pe contul personal de LinkedIn, juristul Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), susține că problemele semnalate anterior au rămas în lege.
„Asa cum era de asteptat, în Senat a trecut legea privind securitatea cibernetica – în doar 2 zile (votul a fost azi). Cu Informatori 2.0 și SRI cu atribuții pe „dezinformare”.
Rapoartele Comisiilor de ieri au adus schimbari minore pe fond (de ex. au scos sintagma ” desfăşoară activităţi cu scop lucrativ şi nelucrativ, de cercetare, dezvoltare, inovare şi producţie în domeniul tehnologia informaţiei şi a comunicaţiilor)”.
Practic toate problemele pe care le-am identificat inițial au ramas acolo:
- orice furnizor de „serviciu public sau de interes public” va avea niste obligații imense de raportari de securitate in 48 de ore (și nu numai)
- apare informatorul 2.0 – care la „cererea motivata” a oricaruia din cele 11 organe publice prevazute in lege ( DNSC, MCID, ANCOM, MApN, MAI, MAE, ORNISS, SRI, SIE, STS și SPP), trebuie sa toarne ceea ce știe – date și informații privind incidente, amenințări, riscuri sau vulnerabilități. Evident, de la clientii lor,
- largire atributii SRI pentru niste definitii extrem de largi, inclusiv „campanii de propagandă sau dezinformare”, inclusiv derulate de o entitate non-statala. Deci acum chiar are un motiv sa ne urmareasca pe toti.
- extindere obligatii contrar directivelor europene in domeniu si sanctiuni extrem de mari (nu mai sunt 10%, sunt 3% din cifra de afaceri).
Dormi liniștit! Statul vegheaza pentru tine! O sa avem o securitate cibernetică perfecta!”, a scris Bogdan Manolea, jurist specializat în legislația internetului.
Pentru detalii privind forma adoptată de Camera Deputaților citește:
Sursa foto: Dreamstime.com