Click Accept pentru a primi notificări cu cele mai importante știri!
Toate companiile și instituțiile de stat din România care prelucrează datele cu caracter personal ale cetățenilor vor fi obligate să anunțe autoritățile în cazul în care au fost atacate de hackeri, potrivit noului proiect de lege pentru securitatea cibernetică a României. Anul trecut, au existat atacuri asupra unor instituții de stat și companii private care gestionau astfel de informații sensibile. Proiectul de lege urmează să fie supus din nou dezbaterii publice azi.
Concret, cei vizați de acest proiect sunt companiile de comunicații, lanțurile de farmacii și hipermarketuri, dar și multe alte instituții care prelucrează datele cu caracter personal ale cetățenilor. Acestora li se cere să asigure implemen-tarea cerinţelor minime de securitate cibernetică, dar acest lucru poate însemna ca rețeaua companiei să fie protejată chiar și de un simplu antivirus, care poate fi luat gratuit de pe internet. În plus, companiile trebuie să notifice imediat autori-tatea competentă cu privire la incidentele de securitate cibernetică identificate. Cu toate acestea, pentru a se evita pierderea sau scurgerea informațiilor, soluția este mult mai simplă. „Soluția este ca firmele să păstreze cât mai puține date, pentru că de foarte multe ori nu este nevoie de ele pentru a furniza servicii”, ne-a declarat Cosmin Neagu, președintele Asociației pentru Tehnologie și Internet (APTI).
De ce e slab proiectul
„În momentul de față, dacă o bancă este atacată și pierde datele a câtorva sute de mii de clienți, ea nu are nicio obligație să iasă public sau să-și anunțe clienții că le-au fost compromise datele bancare. Și nu mi se pare normal. Eu, ca cetă-țean și utilizator de plăți online și de carduri, mi-aș dori să știu că datele mele sunt în siguranță”, ne-a declarat Augustin Jianu, director general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). În plus, amenzile pentru răspândirea datelor perso-nale sunt prea mici. Astfel că, în cazul diseminării acestor informații unor persoane neautorizate (a se citi posibila vânzare a bazei de date), amenda este de maximum 5.000 de lei.
Teama de atacuri teroriste
Tot anul trecut, Legea securității cibernetice a fost declarată neconsti-tuțională, în condițiile în care acum proiectul este văzut ca fiind unul foarte slab, făcut mai mult pentru interesele anumitor instituții, decât pentru protecția românilor. „Prin acest nou proiect de lege se încearcă introducerea unor drepturi suplimen-tare pentru serviciile de securitate și pentru poliție, și e mai puțin important decât orice altceva, atâta timp cât ei își rezolvă nevoia de a avea acces la anumite date”, susține Cosmin Neagu, preșe-dintele APTI. Potrivit lui, tot timpul se va tinde către așa ceva pentru că serviciile de securitate, chiar dacă nu au dreptul, tot vor face ce consideră necesar. „Nu or să lase ele o lege să le oprească, mai ales când există frica asta indusă cu atacuri teroriste sau de orice fel”, a mai spus Neagu.
Dacă deținătorii de infrastructuri cibernetice vor permite accesul la bazele de date, riscă o amendă de maximum 10.000 de lei. La fel de mică poate fi amenda și dacă se afectează alte rețele cibernetice.
Evoluția recentă a atacurilor informatice din țara noastră situează amenințarea cibernetică printre cele mai dinamice amenințări actuale la adresa securității naționale, se arată în motivarea noului proiect de lege.
Numai anul trecut au fost vreo 20 de atacuri asupra institu-țiilor de stat și companii priva-te. Acestea sunt doar cele care ne-au cerut nouă ajuto-rul. Incidentele din domeniul privat au fost în sectorul energetic și cel bancar. Augustin Jianu, director general CERT-RO
