Directiva NIS – Networking Information Security – privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice, care va impune un grad minim de securitate, este din nou in Parlament, are toate avizele necesare si este posibil sa fie adoptata si promulgata in scurt timp.
Din lipsa unor avize a fost contestata la Curtea Constitutionala si a trebuit sa se intoarca. Deci fusese votata in Parlament. A fost reintoarsa in Parlament cu toate avizele cel mai probabil in decurs de o luna de zile va fi aprobata de Parlament si apoi promulgata. In primul trimestru al anului viitor va fi transpusa complet. Acesta este a doua tentativa de transpunere in legislatia nationala a Directivei NIS. Statele membre UE aveau obligatia sa transpuna directiva in legislatia nationala pana in mai 2018.
Sub incidenta directivei NIS intra toate companiile din sectoarele care se bazeaza masiv pe tehnologii de informare si comunicare si care activeaza in domeniul bancar, energetic, infrastructura digitala, si cel mai important in transporturi.
Furnizorii de servicii din aceste domenii ar trebui sa tina cont de cerintele directivei si sa se conformeze cu regimul securitatii cibernetice.
Criteriile de identificare a „marilor companii“ (asa cum sunt denumite in directiva companiile ce au obligatia de a implementa normele) depind de modalitatea in care va fi transpusa si de normele de aplicare a legii in legislatia nationala.
Obligatiile de baza pentru companiile vizate includ luarea unor masuri tehnice si organizatorice adecvate pentru asigurarea retelelor si sistemelor de informare. Companiile trebuie sa ia masuri pentru a minimiza incidentele de securitate pentru a asigura continuitatea serviciilor.
In Romania, autoritatea de supraveghere este CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica). Conform draftului legii, amenzile aplicabile pentru nerespectarea normelor sunt de 0,5-5% din cifra de afaceri anuala.