KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...18 19 20 ...125 >

3,123 matches

Corola-llms4eu/Law/265649

dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică etc.), dar și obligația de a asigura, pentru personalul propriu, formarea profesională, educația și instruirea în domeniul securității și apărării cibernetice, prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități. Se arată că aceste obligații sunt reglementate în sarcina exclusivă a persoanelor prevăzute la art. 3 alin. (1) lit. c) din Legea privind securitatea și apărarea cibernetică a României

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și apărării cibernetice, prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități. Se arată că aceste obligații sunt reglementate în sarcina exclusivă a persoanelor prevăzute la art. 3 alin. (1) lit. c) din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, îndeplinirea lor fiind extrem de oneroasă, pentru realizarea acestora legea analizată neprevăzând acordarea niciunui sprijin financiar de către stat. Se arată că limitarea exercițiului unor drepturi ale persoanelor fizice

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (Directiva NIS 1) și ale Directivei (UE) 2022/2.555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1.972 și de abrogare a Directivei (UE) 2016/1.148 (Directiva NIS 2), despre care se afirmă că exceptează întreprinderile mici și mijlocii de la obligațiile din domeniul securității

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
prevede garanții adecvate în raport cu obligațiile instituite, pentru toate aceste motive textul criticat încălcând prevederile art. 1 alin. (5) din Constituție. ... 11. Referitor la dispozițiile art. 21 alin. (1) și ale art. 22 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, se susține că, prin normele anterior menționate, legiuitorul primar completează sfera destinatarilor vizați de Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
nivel comun ridicat de securitate a rețelelor și sistemelor informatice și a stimulării cooperării în domeniu, fiind o transpunere a Directivei (UE) 2016/1.148 (Directiva NIS 1). În acest context, se apreciază că textele criticate extind obligațiile de raportare a incidentelor cibernetice de la câteva sectoare critice și aproximativ 700 de firme și autorități mici și mari, la, probabil, câteva sute de mii de persoane juridice, aspect care este considerat excesiv de către legislația Uniunii Europene. Se susține că, pentru acest motiv

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
tehnologie corespunzătoare unor astfel de măsuri. În cazul furnizorilor de servicii digitale, aceste cerințe nu ar trebui să se aplice microîntreprinderilor și întreprinderilor mici“. Se arată, totodată, că Directiva (UE) 2022/2.555 (Directiva NIS 2) limitează aplicarea normelor privind asigurarea securității cibernetice la anumite domenii și la întreprinderile medii și mari, fiind excluse întreprinderile mici și mijlocii; prin urmare, ar trebui ca obligația de raportare a incidentelor de securitate cibernetică, reglementată la art. 21 din legea criticată, să fie prevăzută doar pentru

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Directiva (UE) 2022/2.555 (Directiva NIS 2) limitează aplicarea normelor privind asigurarea securității cibernetice la anumite domenii și la întreprinderile medii și mari, fiind excluse întreprinderile mici și mijlocii; prin urmare, ar trebui ca obligația de raportare a incidentelor de securitate cibernetică, reglementată la art. 21 din legea criticată, să fie prevăzută doar pentru autoritățile/instituțiile din sectorul public, lăsând pentru entitățile din mediul privat doar facultatea (nu obligația) de a face sesizări către Platforma națională pentru raportarea incidentelor de securitate cibernetică (PNRISC

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
securitate cibernetică, reglementată la art. 21 din legea criticată, să fie prevăzută doar pentru autoritățile/instituțiile din sectorul public, lăsând pentru entitățile din mediul privat doar facultatea (nu obligația) de a face sesizări către Platforma națională pentru raportarea incidentelor de securitate cibernetică (PNRISC). Astfel, se arată că „aparent, sesizarea PNRISC de către victima unui incident de securitate cibernetică pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în proiectul de lege

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
sectorul public, lăsând pentru entitățile din mediul privat doar facultatea (nu obligația) de a face sesizări către Platforma națională pentru raportarea incidentelor de securitate cibernetică (PNRISC). Astfel, se arată că „aparent, sesizarea PNRISC de către victima unui incident de securitate cibernetică pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în proiectul de lege a noțiunii de incident de securitate cibernetică, se poate ajunge la situația în care pentru o

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
sesizarea PNRISC de către victima unui incident de securitate cibernetică pare a fi benefică, deoarece respectiva platformă este special destinată rezolvării unor astfel de incidente. Dar, din cauza definirii neclare în proiectul de lege a noțiunii de incident de securitate cibernetică, se poate ajunge la situația în care pentru o simplă virusare sau pentru o aparentă virusare (o nefuncționare normală) a unui laptop, orice persoană care are o activitate ce poate fi considerată (de către cine?) ca fiind de interes public

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
a se adresa PNRISC și, implicit, de a pune la dispoziția unor terți, o multitudine de date și informații privind viața privată, conținute, de exemplu, într-un laptop, care va fi accesat de terții care vor rezolva incidentul de securitate cibernetică“. ... 12. Pentru aceste motive, se susține că prin legea analizată legiuitorul primar impune persoanelor fizice și juridice obligații disproporționate în raport cu scopul legii și contrare atât punctului 53 din Preambulul Directivei (UE) 2016/1.148 (Directiva NIS 1), cât și dispozițiilor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
a fost prevăzută în legea cu același obiect, declarată neconstituțională prin Decizia nr. 17 din 21 ianuarie 2015. ... 14. Referitor la dispozițiile art. 41 din legea supusă controlului de constituționalitate, se susține că procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare presupune aspecte complexe de securitate cibernetică ce trebuie să fie implementate doar de autoritățile publice și de firmele mari, conform acquis-ului comunitar existent, făcându-se trimitere, în acest sens, la dispozițiile Directivei (UE) 2016/1.148 (Directiva

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
prin Decizia nr. 17 din 21 ianuarie 2015. ... 14. Referitor la dispozițiile art. 41 din legea supusă controlului de constituționalitate, se susține că procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare presupune aspecte complexe de securitate cibernetică ce trebuie să fie implementate doar de autoritățile publice și de firmele mari, conform acquis-ului comunitar existent, făcându-se trimitere, în acest sens, la dispozițiile Directivei (UE) 2016/1.148 (Directiva NIS 1) și ale Directivei (UE) 2022/2.555 (Directiva NIS 2

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
generează o lipsă de previzibilitate a efectelor pe care legea le-ar putea produce. ... 15. Cu privire la prevederile art. 48 din legea analizată, se susține că acestea reglementează două contravenții diferite, respectiv omisiunea de „notificare“ a incidentului de securitate cibernetică și omisiunea de „comunicare completă“ a incidentului de securitate cibernetică. Cu toate acestea, se arată că doar noțiunea de „notificare“ este definită la art. 22 din legea criticată, prin trimitere la Legea nr. 362/2018, iar noțiunea de „comunicare completă“ nu

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
le-ar putea produce. ... 15. Cu privire la prevederile art. 48 din legea analizată, se susține că acestea reglementează două contravenții diferite, respectiv omisiunea de „notificare“ a incidentului de securitate cibernetică și omisiunea de „comunicare completă“ a incidentului de securitate cibernetică. Cu toate acestea, se arată că doar noțiunea de „notificare“ este definită la art. 22 din legea criticată, prin trimitere la Legea nr. 362/2018, iar noțiunea de „comunicare completă“ nu este definită legal, motiv pentru care destinatarul legii nu poate

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
pentru care destinatarul legii nu poate să prevadă dacă atunci când a raportat un incident, respectiva raportare a constituit o „notificare“ sau o „comunicare completă“. ... 16. Referitor la dispozițiile art. 50 și art. 51 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, se susține că, prin acestea - respectiv prin textul propus pentru lit. p) a art. 3 din Legea nr. 51/1991 privind securitatea națională a României - legiuitorul extinde domeniile de securitate

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G), în timp ce alți termeni, din cuprinsul aceluiași act normativ, beneficiază de o definiție legală (cum este, spre exemplu, noțiunea „reziliența cibernetică“), dar sunt folosiți în cu totul alt context (spre exemplu, termenul „reziliență“ este utilizat în sintagma „reziliența statului“). ... 17. În ceea ce privește norma propusă pentru lit. p) a art. 3 din Legea nr. 51/1991, se arată că aceasta permite

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
apreciază că sesizările de neconstituționalitate sunt neîntemeiate, pentru următoarele considerente: ... 20. Cu privire la criticile de neconstituționalitate referitoare la lipsa de claritate a dispozițiilor art. 3 alin. (1) lit. c) și ale art. 50 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, în ceea ce privește prevederile art. 3 alin. (1) lit. c) din legea criticată, se arată că sintagma „rețelele și sistemele informatice ale persoanelor juridice care furnizează servicii publice

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
privind aprobarea Strategiei Naționale de Apărare a Țării pentru perioada 2020-2024, obiectivele naționale de securitate vizează și asigurarea securității și protecției infrastructurilor de comunicații și tehnologia informațiilor cu valențe critice pentru securitatea națională, precum și cunoașterea, prevenirea și contracararea amenințărilor cibernetice derulate asupra acestora de către actori cu motivație strategică, de ideologie extremist-teroristă sau financiară, precum și că, în aceeași strategie, la pct. 163, este indicat ca sursă de vulnerabilitate nivelul redus de securitate cibernetică a infrastructurilor de comunicații și tehnologia

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și cunoașterea, prevenirea și contracararea amenințărilor cibernetice derulate asupra acestora de către actori cu motivație strategică, de ideologie extremist-teroristă sau financiară, precum și că, în aceeași strategie, la pct. 163, este indicat ca sursă de vulnerabilitate nivelul redus de securitate cibernetică a infrastructurilor de comunicații și tehnologia informației din domenii strategice (inclusiv ca efect al vulnerabilităților tehnologice și procedurale ale infrastructurilor deținute de operatorii de comunicații), care facilitează derularea de atacuri cibernetice de către actori statali sau nonstatali. Se face trimitere

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
indicat ca sursă de vulnerabilitate nivelul redus de securitate cibernetică a infrastructurilor de comunicații și tehnologia informației din domenii strategice (inclusiv ca efect al vulnerabilităților tehnologice și procedurale ale infrastructurilor deținute de operatorii de comunicații), care facilitează derularea de atacuri cibernetice de către actori statali sau nonstatali. Se face trimitere, în acest sens, la considerentele Deciziei nr. 455 din 4 iulie 2018. Sunt invocate, totodată, jurisprudența Curții Europene a Drepturilor Omului și jurisprudența Curții de Justiție a Comunităților Europene referitoare la

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
previzibilitate și claritate, cerințe la care Curtea Constituțională face referire în Decizia nr. 17 din 21 ianuarie 2015. ... 23. Referitor la criticile de neconstituționalitate formulate cu privire la dispozițiile art. 21 și art. 22 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, se susține că, în procedura revizuirii Directivei (UE) 2016/1.148 (Directiva NIS 1) s-a arătat că punerea acesteia în aplicare diferă foarte mult de la un stat membru la

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
delimitare a fost lăsată în mare măsură la latitudinea statelor membre și că directiva anterior menționată acordă statelor membre o marjă de apreciere foarte largă în ceea ce privește punerea în aplicare a obligațiilor de raportare privind securitatea și incidentele cibernetice, motiv pentru care aceste obligații au fost transpuse în moduri foarte diferite la nivelul fiecărui stat membru. Se susține, totodată, că, din considerentul 58 din Preambulul Directivei (UE) 2022/2.555 (Directiva NIS 2), rezultă că procedurile reglementate prin actul european anterior

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
anterior menționat pot genera sarcini financiare și/sau administrative în vederea luării măsurilor adecvate pentru gestionarea riscurilor la care sunt expuse serviciile oferite pe piețele statelor membre, inclusiv în ceea ce privește clienții și beneficiarii terți și notificarea incidentelor de securitate cibernetică. ... 24. Se arată, totodată, că obligațiile în materie de securitate cibernetică prevăzute în Directiva (UE) 2022/2.555 (Directiva NIS 2) trebuie considerate a fi complementare cerințelor impuse prestatorilor de servicii de încredere în temeiul Regulamentului (UE) nr. 910/2014 și că acestora

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
măsurilor adecvate pentru gestionarea riscurilor la care sunt expuse serviciile oferite pe piețele statelor membre, inclusiv în ceea ce privește clienții și beneficiarii terți și notificarea incidentelor de securitate cibernetică. ... 24. Se arată, totodată, că obligațiile în materie de securitate cibernetică prevăzute în Directiva (UE) 2022/2.555 (Directiva NIS 2) trebuie considerate a fi complementare cerințelor impuse prestatorilor de servicii de încredere în temeiul Regulamentului (UE) nr. 910/2014 și că acestora din urmă trebuie să li se impună să ia toate măsurile

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]