Parlamentul European a adoptat noi norme cu rol în consolidarea rezilienței cibernetice la nivelul Uniunii Europene (UE). Modificările au fost efectuate în scopul unui răspuns integrat al țărilor UE în fața amenințărilor din ce în ce mai intensificate legate de digitalizare și atacurile cibernetice.
În aceste condiții, Comisia Europeană a elaborat propunerea de înlocuire a Directivei pentru Securitatea Informației și Rețelelor (Network and Information Security Directive - NIS). Sunt consolidate astfel dezideratele de securitate, de abordare a securității lanțurilor de aprovizionare, de raționalizare a obligațiilor de raportare și de introducere a unor măsuri de supraveghere, dar și a unor cerințe de aplicare mai stricte, inclusiv sancțiuni armonizate în întreaga UE.
Prin adoptarea Directivei „NIS2”, Parlamentul European impune statelor membre înăsprirea regulilor în domeniul materiilor de securitate cibernetică pentru gestionarea riscurilor, precum și în ceea ce privește raportarea și schimbul de informații. Se urmărește consolidarea răspunsului țărilor Uniunii Europene la incidente, securitatea lanțului de aprovizionare, criptare și divulgarea vulnerabilităților.
Această directivă presupune adoptarea unor măsuri suplimentare de protecție în domeniul securității de către sectoarele esențiale, respectiv energia, transporturile, unitățile bancare, sănătatea, infrastructura digitală, administrația publică și sectorul spațial. Noile norme impuse de Directiva „NIS2” vor proteja sectoarele importante, precum serviciile poștale, gestionarea deșeurilor, substanțele chimice, produsele alimentare, fabricarea de dispozitive medicale, electronice, utilaje, autovehicule și furnizorii digitali. De asemenea, Directiva aduce schimbări vitale în procedurile de instruire permanentă a personalului în domeniul securității cibernetice, utilizarea criptării, utilizarea soluțiilor de autentificare cu mai mulți factori și introducerea de comunicații securizate de voce, video și text.
În același context, Parlamentul European a adoptat și Regulamentul european pentru Reziliență Operațională Digitală (Digital Operational Resilience Act - DORA), cu caracter de lege, prin care vor fi armonizate și consolidate cerințele de reziliență operațională digitală pentru sectorul serviciilor financiare al UE. Noile norme DORA se vor aplica băncilor, furnizorilor de plăți, furnizorilor de monedă electronică, firmelor de investiții, furnizorilor de servicii de criptoactive, precum și furnizorilor terți de servicii de tehnologia informațiilor și a comunicațiilor care sunt reglementați la nivelul UE.
Este evident că instituțiile financiare și companiile, inclusiv cele care funcționează în spațiul crypto, dețin informații extrem de sensibile despre clienți. În aceste condiții, consider fundamental ca măsurile de securitate digitală la nivelul UE să fie aplicate unitar, pentru a face față amenințărilor existente în prezent, care s-au multiplicat și diversificat.
În țara noastră, Directoratul Național de Securitate Cibernetică, autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, împreună cu Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF), vor stabili condițiile optime pentru asigurarea securității cibernetice a rețelelor și sistemelor informatice specifice sectorului bancar și a infrastructurii pieței financiare.
Apreciez adoptarea acestor acte normative de către organismele europene, menite să aplice decizii de protecție mai consistente pentru cetățeni, astfel încât informațiile financiare ale fiecărui român să fie în deplină siguranță.
Deputat PNL Cluj,
CRISTINA BURCIU
