, Author at Net Security

Ordinul 2/2025 pentru aprobarea Criteriilor şi pragurilor de determinare a gradului de perturbare a unui serviciu şi a Metodologiei privind evaluarea nivelului de risc al entităţilor

Având în vedere dispoziţiile art. 10 alin. (2) şi ale art. 18 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, aprobată cu modificări şi completări prin Legea nr. 124/2025, precum şi dispoziţiile art. 5 lit. b) şi ale art. 7 alin. (3) şi (4) din Ordonanţa de urgenţă a Guvernului nr. 104/2021 privind înfiinţarea Directoratului Naţional de Securitate Cibernetică, aprobată cu modificări şi completări prin Legea nr. 11/2022, cu modificările ulterioare,

directorul Directoratului Naţional de Securitate Cibernetică emite prezentul ordin.

Ordinul 1/2025 CERINŢE privind procesul de notificare în vederea înregistrării şi metoda de transmitere a informaţiilor

Art. 1

(1)Cerinţele privind procesul de notificare în vederea înregistrării entităţilor esenţiale şi importante şi metoda de transmitere a acestei notificări, denumite în continuare cerinţe, asigură un cadru coerent şi eficient pentru entităţile din sectoarele prevăzute în anexele nr. 1 şi 2 la Ordonanţa de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, aprobată cu modificări şi completări prin Legea nr. 124/2025, denumită în continuare Ordonanţa de urgenţă a Guvernului nr. 155/2024, în procesul de notificare şi au ca obiective generale:

a)procedurarea şi standardizarea procesului de notificare în vederea înregistrării în Registrul entităţilor identificate drept esenţiale sau importante;

b)stabilirea metodei de transmitere a informaţiilor în cadrul procesului de notificare a Directoratului Naţional de Securitate Cibernetică, denumit în continuare DNSC, în vederea înregistrării entităţilor.

(2)Sintagmele şi termenii utilizaţi în cuprinsul prezentelor cerinţe au înţelesul acordat acestora de Ordonanţa de urgenţă a Guvernului nr. 155/2024.

Legea 124/2025 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

Articol unic

Se aprobă Ordonanţa de urgenţă a Guvernului nr. 155 din 30 decembrie 2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, publicată în Monitorul Oficial al României, Partea I, nr. 1332 din 31 decembrie 2024, cu următoarele modificări şi completări:

REGULAMENTUL (UE) 2022/2554 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naționale,
având în vedere avizul Băncii Centrale Europene(1),
având în vedere avizul Comitetului Economic și Social European(2),
hotărând în conformitate cu procedura legislativă ordinară(3),
întrucât:

Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

Ţinând cont de faptul că evoluţia rapidă şi adoptarea tehnologiilor emergente creează noi tipuri de interdependenţe şi expun infrastructura critică a statului unor riscuri complexe, neprevăzute anterior, susceptibile de a genera efecte semnificative asupra securităţii cibernetice, efecte care se extind şi asupra autorităţilor şi instituţiilor din administraţia publică,

Norma 4/2018 privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile autorizate/avizate/înregistrate, reglementate şi/sau supravegheate de către Autoritatea de Supraveghere Financiară

În temeiul prevederilor art. 3 alin. (1) lit. b), art. 5, art. 6 alin. (2) şi ale art. 14 din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,

în urma deliberărilor Consiliului Autorităţii de Supraveghere Financiară din cadrul şedinţei din data de 28 februarie 2018,

Autoritatea de Supraveghere Financiară emite prezenta normă.

ANAF ORDIN Nr. 146/2022 din 1 februarie 2022 pentru aprobarea condiţiilor de furnizare a informaţiilor

Ordinul 146/2022 pentru aprobarea condiţiilor de furnizare a informaţiilor, modelului-cadru al protocolului de colaborare, procedurii privind schimbul de informaţii între Agenţia Naţională de Administrare Fiscală şi persoanele juridice de drept privat semnatare, precum şi a modalităţilor de acces în sistemele informatice dedicate conform art. 70^1 alin. (1) lit. b) din Legea nr. 207/2015 privind Codul de procedură fiscală

Dată act: 1-feb-2022

Emitent: Agentia Nationala de Administrare Fiscala

În temeiul prevederilor art. 11 alin. (3) din Hotărârea Guvernului nr. 520/2013 privind organizarea şi funcţionarea Agenţiei Naţionale de Administrare Fiscală, cu modificările şi completările ulterioare,

având în vedere prevederile art. 11 alin. (3) lit. d), ale art. 11 alin. (61) şi ale art. 701 alin. (1) lit. b) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare, precum şi avizul conform comunicat de Ministerul Finanţelor prin Adresa nr. 742.746/2021 din data de 26.01.2022,

preşedintele Agenţiei Naţionale de Administrare Fiscală emite următorul ordin:

Informații generale despre NIS ( Legea 362/2018)

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019.

Legea transpune așa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune)

Parlamentul European a adoptat NIS2 și DORA

La data de 10 noiembrie 2022, Parlamentul European a adoptat noi norme cu rol în consolidarea rezilienței cibernetice la nivelul Uniunii Europene (UE).

Pentru a răspunde amenințărilor tot mai mari reprezentate de digitalizare și de intensificarea atacurilor cibernetice, Comisia Europeană a prezentat o propunere de înlocuire a Directivei pentru Securitatea Informației și Rețelelor (Network and Information Security Directive – NIS) și, prin urmare, de consolidare a cerințelor de securitate, de abordare a securității lanțurilor de aprovizionare, de raționalizare a obligațiilor de raportare și de introducere a unor măsuri de supraveghere, dar și a unor cerințe de aplicare mai stricte, inclusiv sancțiuni armonizate în întreaga UE.

Author: teo