Industrie

Securitate

Ordonanta de Urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice, aprobata, cu modificari si completari, prin Legea nr. 140/2012, include un capitol special dedicat securitatii si integritatii retelelor si serviciilor de comunicatii electronice si are ca scop stabilirea unui cadru general pentru asigurarea utilizarii īn siguranta a retelelor si serviciilor de comunicatii electronice, īn special prin informarea utilizatorilor īn legatura cu incidentele care afecteaza securitatea si integritatea retelelor si serviciilor, precum si prin stabilirea responsabilitatilor furnizorilor si a atributiilor autoritatii de reglementare īn acest domeniu.

 

Astfel, furnizorii de retele publice de comunicatii electronice si servicii de comunicatii electronice destinate publicului au obligatia de a lua masurile tehnice si organizatorice adecvate pentru a gestiona īn mod corespunzator riscurile privind securitatea retelelor si serviciilor de comunicatii electronice, īn special pentru a preveni si limita impactul incidentelor de securitate asupra utilizatorilor si asupra retelelor interconectate. De asemenea, furnizorii de retele publice de comunicatii electronice au obligatia de a lua toate masurile necesare pentru a garanta integritatea retelelor proprii, astfel īncāt sa asigure continuitatea furnizarii serviciilor prin intermediul acestor retele.

 

Totodata, furnizorii au obligatia de a transmite ANCOM, īn cel mai scurt timp, informatii cu privire la īncalcarea securitatii sau pierderea integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor de comunicatii electronice. Pe baza acestor informatii, ANCOM poate informa Agentia Europeana pentru Securitatea Cibernetica (ENISA) si autoritatile de reglementare īn comunicatii din alte state membre ale Uniunii Europene īn cazul īn care incidentul respectiv este de interes pentru aceste organizatii. ANCOM va transmite anual Comisiei Europene si ENISA un raport privind notificarile primite de la furnizori si masurile adoptate. Īn plus, ANCOM poate informa publicul sau poate solicita furnizorilor sa informeze publicul īn cazul producerii incidentelor cu impact semnificativ.

 

ANCOM poate stabili masurile care definesc circumstantele, formatul si procedurile aplicabile īn cazul cerintelor de notificare, precum si categoriile de masuri de securitate pe care trebuie sa le ia furnizorii īn vederea asigurarii unei securitati adecvate a retelelor si serviciilor de comunicatii electronice. 

 

  • masurile tehnice si organizatorice care trebuie luate de furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului īn vederea asigurarii unui nivel adecvat al securitatii si integritatii retelelor si serviciilor de comunicatii electronice;
  • circumstantele, formatul si procedurile aplicabile notificarii privind īncalcarea securitatii sau pierderea integritatii cu un impact semnificativ asupra furnizarii retelelor si serviciilor de comunicatii electronice.