Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează organizațiile care intră sub incidența Directivei europene NIS II să se înscrie de urgență în Registrul entităţilor, în condițiile în care amenzile pentru neînscriere pot ajunge până la 500.000 de lei. Declarația a fost făcută joi, la Forumul de Securitate Cibernetică în Energie, de către Gabriel Dinu, director adjunct al DNSC.
"Am reuşit să transpunem Directiva NIS în legislaţia naţională la sfârşitul anului trecut. Am fost între primele şase ţări care am făcut acest lucru. În momentul de faţă, sunt 12 ţări care au reuşit transpunerea, în Uniunea Europeană, deci încă suntem în grafic faţă de alte state. Am reuşit între timp să emitem şi primele norme subsecvente, astfel încât s-a început procesul de înscriere a entităţilor esenţiale. Termenul de înscriere a şi trecut, pe 22 septembrie s-a determinat acest termen. Din păcate, nu s-au înscris toate organizaţiile care aveau această obligaţie, sens în care, celor care reprezentaţi organizaţii ce intră sub incidenţa Directivei NIS II vă fac recomandarea de a transmite de urgenţă către DNSC cererea de înscriere în Registrul entităţilor. Vă amintesc, de asemenea, că amenda pentru neînscrierea în registru ajunge până la 500.000 lei", a spus Dinu, la Forumul de Securitate Cibernetică în Energie, informează AGERPRES.
Ce presupune Directiva NIS II
El a reamintit obligaţiile din Directiva NIS II: cea de a implementa măsurile de gestionare a riscurilor prevăzute de Directivă, responsabilitate ce revine conducerii organizaţiilor care intră sub incidenţa legii, care au, de asemenea, obligaţia personală de a urma cursuri care să îi ajute să înţeleagă problematica de management al riscurilor de securitate cibernetică; cele cu privire la training-ul personalului, de creştere a nivelului de înţelegere a obligaţiilor şi a riscurilor de securitate cibernetică pentru tot personalul organizaţiilor; cea de a desemna persoane responsabile pentru securitatea reţelelor şi sistemelor informatice la nivelul organizaţiilor; obligaţia de a implementa măsuri de management al riscului şi de rezilienţă.
"Practic, aceasta este baza directivei. Bineînţeles, există obligaţia de a raporta către DNSC incidentele semnificative. Din fericire, anul acesta, deşi incidentele nu au lipsit, nu am avut incidente care să genereze un impact care să ne ducă într-o zonă mediatică foarte relevantă", a subliniat oficialul DNSC.
Potrivit acestuia, în prezent, reprezentanţii DNSC analizează documentele şi notificările care au fost transmise de entităţi, pentru a stabili unde se încadrează organizaţiile, la ce categorii de risc, astfel încât să fie proporţional aplicate şi obligaţiile ulterioare. După ce se va finaliza acest proces şi vor fi emise deciziile pentru înregistrarea entităţilor în registru - miercuri au fost emise primele două decizii pentru primele două entităţi esenţiale - va exista o perioadă de 60 de zile până la care organizaţiile trebuie să îşi realizeze evaluarea nivelului de risc.
"Această evaluare a nivelului de risc este foarte relevantă pentru că, în funcţie de categoriile de risc care sunt relevante pentru entitate, probabilitatea şi impactul acestora şi de dimensiunea entităţii, printr-un calcul destul de simplu, se va ajunge la un scor care le va încadra într-o anumită categorie în ceea ce priveşte complexitatea cerinţelor de securitate cibernetică pe care va trebui să le implementeze. Este un pas foarte relevant, pentru că el stabileşte obligaţiile viitoare ale organizaţiei pe o perioadă semnificativă de timp. De asemenea, după realizarea acestui pas, după transmiterea către noi a rezultatului evaluării nivelului de risc, entităţile vor trebui să-şi facă autoevaluarea nivelului de maturitate. În funcţie de categoria de cerinţe care i se aplică, entitatea va utiliza un instrument pe care noi îl vom pune la dispoziţie, pentru a evalua în ce măsură a implementat cerinţele de securitate, controalele care sunt prevăzute de cerinţă. Este un pas la fel foarte important, pentru că, la sfârşitul acestui pas, organizaţia îşi va face un plan de măsuri pentru remedierea deficienţelor şi pentru atingerea nivelului optim de securitate, plan de măsuri care, în cazul entităţilor esenţiale, trebuie să fie transmis şi către DNSC, pentru a putea să fie monitorizat în perioada următoare", a explicat Gabriel Dinu.
Forumul de Securitate Cibernetică în Energie – Cluj 2025
Distribuţie Energie Electrică România organizează joi şi vineri, la Cluj, a treia ediţie a Forumului de Securitate Cibernetică în Energie, ce reuneşte actori importanţi din sectorul energetic şi tehnologia informaţiei.
Evenimentul oferă companiilor oportunitatea de a-şi expune cele mai noi tehnologii, instrumente şi soluţii, prin intermediul standurilor şi al prezentărilor, asigurând, deopotrivă, un mediu prielnic dezbaterilor interactive pe teme de interes pentru toţi participanţii.
Printre participanţii la eveniment se numără directorul general al Distribuţie Energie Electrică România (DEER), Mihaela Rodica Suciu, primarul municipiului Cluj-Napoca, Emil Boc, prefectul judeţului Cluj, Maria Forna, preşedintele Autorităţii Naţionale de Reglementare în domeniul Energiei, George Niculescu, directorul general al Transgaz, Ion Sterian, directorul general al Electrica, Alexandru Chiriţă, directorul general al Dispeceratului Energetic Naţional, Virgiliu Ivan, preşedintele Senatului, Mircea Abrudean, directorul executiv al Federaţiei Asociaţiilor Companiilor de Utilităţi din Energie (ACUE), Dana Dărăban etc.
Comentează