KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...23 24 25 ...125 >

3,123 matches

Corola-llms4eu/Law/265649

motive, garanțiile impuse de legiuitor referitoare la asigurarea securității acestor date nu pot fi cele prevăzute de dispozițiile Codului de procedură penală în privința realizării percheziției cibernetice, neimpunându-se, așadar, controlul judecătoresc al operațiunilor strict tehnice de raportare a incidentelor cibernetice reglementate prin legea criticată cu respectarea strictă a scopului acesteia. ... 87. Cu privire la proporționalitatea obligațiilor ce revin subiectelor de drept care au în proprietate, administrare, organizare și utilizare rețele și sisteme informatice de tipul celor prevăzute de art. 3

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
proprietate, administrare, organizare și utilizare rețele și sisteme informatice de tipul celor prevăzute de art. 3 alin. (1) lit. c), potrivit actului normativ criticat, Curtea constată că aceste obligații sunt, de principiu, următoarele: obligația de a notifica incidentele de securitate cibernetică prin intermediul PNRISC, de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului [prevăzută la art. 21 alin. (1) criticat și de autorii obiecțiilor]; obligația de asigurare a rezilienței în spațiul cibernetic, care se realizează prin

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
notifica incidentele de securitate cibernetică prin intermediul PNRISC, de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului [prevăzută la art. 21 alin. (1) criticat și de autorii obiecțiilor]; obligația de asigurare a rezilienței în spațiul cibernetic, care se realizează prin implementarea de măsuri proactive și reactive [prevăzută la art. 24 alin. (1) din legea criticată]; obligația de a pune la dispoziția autorităților prevăzute la art. 10 din legea ce face obiectul sesizării, la cererea motivată a

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și interconectarea acestora cu terții și cu utilizatorii finali [prevăzută la art. 25 alin. (1) criticat și de autorii obiecțiilor]; obligația de a elabora și de a pune în aplicare unele planuri proprii de acțiune pentru fiecare tip de alertă cibernetică [prevăzută la art. 29 alin. (1) și (2) din legea criticată]; obligația de asigurare, pentru personalul propriu, a formării profesionale, educației și instruirii în domeniul securității și apărării cibernetice prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
aplicare unele planuri proprii de acțiune pentru fiecare tip de alertă cibernetică [prevăzută la art. 29 alin. (1) și (2) din legea criticată]; obligația de asigurare, pentru personalul propriu, a formării profesionale, educației și instruirii în domeniul securității și apărării cibernetice prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități (prevăzută la art. 37 din legea criticată); obligația de a implementa procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare (prevăzută la art. 41 criticat și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
formării profesionale, educației și instruirii în domeniul securității și apărării cibernetice prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități (prevăzută la art. 37 din legea criticată); obligația de a implementa procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare (prevăzută la art. 41 criticat și de autorii obiecțiilor); obligația de a desemna persoane responsabile de securitatea cibernetică (prevăzută la art. 42 din legea criticată); obligația de a dispune măsurile necesare pentru organizarea de cursuri de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
prevăzută la art. 37 din legea criticată); obligația de a implementa procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare (prevăzută la art. 41 criticat și de autorii obiecțiilor); obligația de a desemna persoane responsabile de securitatea cibernetică (prevăzută la art. 42 din legea criticată); obligația de a dispune măsurile necesare pentru organizarea de cursuri de instruire în domeniul managementului riscurilor de securitate cibernetică specifice lanțului de aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor și programelor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
41 criticat și de autorii obiecțiilor); obligația de a desemna persoane responsabile de securitatea cibernetică (prevăzută la art. 42 din legea criticată); obligația de a dispune măsurile necesare pentru organizarea de cursuri de instruire în domeniul managementului riscurilor de securitate cibernetică specifice lanțului de aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor și programelor de instruire existente (prevăzută la art. 43 din legea criticată); obligația de a dezvolta capabilități avansate de testare și evaluare a riscurilor de securitate cibernetică în

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
securitate cibernetică specifice lanțului de aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor și programelor de instruire existente (prevăzută la art. 43 din legea criticată); obligația de a dezvolta capabilități avansate de testare și evaluare a riscurilor de securitate cibernetică în scopul identificării vulnerabilităților cibernetice ale echipamentelor, produselor software sau pieselor componente achiziționate sau dezvoltate la nivel instituțional (prevăzută la art. 44 din legea criticată). ... 88. Analizând conținutul obligațiilor mai sus enumerate sub aspectul proporționalității lor și prin raportare la

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor și programelor de instruire existente (prevăzută la art. 43 din legea criticată); obligația de a dezvolta capabilități avansate de testare și evaluare a riscurilor de securitate cibernetică în scopul identificării vulnerabilităților cibernetice ale echipamentelor, produselor software sau pieselor componente achiziționate sau dezvoltate la nivel instituțional (prevăzută la art. 44 din legea criticată). ... 88. Analizând conținutul obligațiilor mai sus enumerate sub aspectul proporționalității lor și prin raportare la scopul legii criticate, precum și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de oneros în sarcina persoanelor fizice și juridice prevăzute la art. 3 alin. (1) lit. c) din aceeași lege - cum sunt, cu titlu exemplificativ, obligațiile de a asigura personalului propriu formarea profesională, educația și instruirea în domeniul securității și apărării cibernetice, prin participarea la cursuri, la exerciții, la conferințe, la seminare, precum și la alte tipuri de activități - și fără să se prevadă acordarea unui ajutor financiar din partea statului, Curtea constată că evaluarea acestor categorii de costuri excedează competenței instanței

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
se pronunță numai asupra constituționalității actelor cu privire la care a fost sesizată, fără a putea modifica sau completa prevederile supuse controlului“. ... 89. Cu privire la criticile de neconstituționalitate referitoare la dispozițiile art. 25 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, potrivit cărora acestea creează o obligație de delațiune în sarcina unei categorii de profesioniști care, în mod normal, ar avea obligații de confidențialitate față de propriii clienți, Curtea constată

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
clienți, Curtea constată că nici această critică nu poate fi reținută în raport cu motivele arătate de autorii obiecțiilor. ... 90. În acest sens, Curtea constată că obligațiile prevăzute prin textul criticat vizează exclusiv obligația furnizorilor de servicii tehnice de securitate cibernetică de a pune la dispoziția autorităților prevăzute la art. 10 din legea criticată datele și informațiile referitoare la incidentele de securitate cibernetică sau la amenințări, la riscuri sau la vulnerabilități a căror manifestare poate afecta o rețea sau un sistem

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
sens, Curtea constată că obligațiile prevăzute prin textul criticat vizează exclusiv obligația furnizorilor de servicii tehnice de securitate cibernetică de a pune la dispoziția autorităților prevăzute la art. 10 din legea criticată datele și informațiile referitoare la incidentele de securitate cibernetică sau la amenințări, la riscuri sau la vulnerabilități a căror manifestare poate afecta o rețea sau un sistem informatic dintre cele prevăzute la art. 3 alin. (1) din legea criticată; totodată, obligația astfel reglementată vizează și interconectarea acestora cu terții

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
alin. (1) din legea criticată; totodată, obligația astfel reglementată vizează și interconectarea acestora cu terții și cu utilizatorii finali. ... 91. Curtea reține, de asemenea, că, potrivit art. 2 lit. n) din legea criticată de autorii sesizărilor, prin „incident de securitate cibernetică“ se înțelege un eveniment survenit în spațiul cibernetic care perturbă funcționarea uneia sau mai multor rețele și sisteme informatice și ale cărui consecințe sunt de natură a afecta securitatea cibernetică, iar, conform art. 2 lit. b) din aceeași lege, noțiunea

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
reglementată vizează și interconectarea acestora cu terții și cu utilizatorii finali. ... 91. Curtea reține, de asemenea, că, potrivit art. 2 lit. n) din legea criticată de autorii sesizărilor, prin „incident de securitate cibernetică“ se înțelege un eveniment survenit în spațiul cibernetic care perturbă funcționarea uneia sau mai multor rețele și sisteme informatice și ale cărui consecințe sunt de natură a afecta securitatea cibernetică, iar, conform art. 2 lit. b) din aceeași lege, noțiunea de „amenințare cibernetică“ are sensul arătat la art.

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
din legea criticată de autorii sesizărilor, prin „incident de securitate cibernetică“ se înțelege un eveniment survenit în spațiul cibernetic care perturbă funcționarea uneia sau mai multor rețele și sisteme informatice și ale cărui consecințe sunt de natură a afecta securitatea cibernetică, iar, conform art. 2 lit. b) din aceeași lege, noțiunea de „amenințare cibernetică“ are sensul arătat la art. 2 lit. f) din Ordonanța de urgență a Guvernului nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică, aprobată cu modificări și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
un eveniment survenit în spațiul cibernetic care perturbă funcționarea uneia sau mai multor rețele și sisteme informatice și ale cărui consecințe sunt de natură a afecta securitatea cibernetică, iar, conform art. 2 lit. b) din aceeași lege, noțiunea de „amenințare cibernetică“ are sensul arătat la art. 2 lit. f) din Ordonanța de urgență a Guvernului nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică, aprobată cu modificări și completări prin Legea nr. 11/2022, respectiv acela de „orice circumstanță, eveniment sau acțiune

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
precum și la nivelul utilizatorilor unor astfel de sisteme și al altor persoane sau care poate avea un alt fel de impact negativ asupra acestora“. Totodată, potrivit art. 2 lit. x) din legea criticată, sensul noțiunii de „risc de securitate cibernetică“ este cel prevăzut la art. 2 lit. r) din Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, respectiv acela de „probabilitatea ca o

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
informatice de tip cloud utilizate de autoritățile și instituțiile publice, respectiv acela de „probabilitatea ca o amenințare să se materializeze, exploatând o vulnerabilitate specifică rețelelor și sistemelor informatice“, iar, potrivit lit. aa) din cuprinsul aceluiași articol, prin „vulnerabilitate de securitate cibernetică“ se înțelege o slăbiciune în proiectarea, implementarea, dezvoltarea, configurarea și mentenanța rețelelor și a sistemelor informatice sau a măsurilor de securitate aferente, care poate fi exploatată de către o amenințare. ... 92. Totodată, dispozițiile legale mai sus invocate trebuie interpretate în

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
în coroborare cu prevederile art. 27 lit. b) din Legea nr. 362/2018, care prevăd în sarcina operatorilor de servicii esențiale (OSE) și a furnizorilor de servicii digitale (FSD) obligația de a furniza informații suplimentare cu privire la incidentele de securitate cibernetică, Directoratul Național de Securitate Cibernetică putând solicita informații suplimentare operatorului sau furnizorului autor al notificării, în vederea îndeplinirii obligațiilor ce îi revin, cu menționarea termenului în care informațiile solicitate trebuie furnizate, dar și cu dispozițiile secțiunii 2 „Notificarea incidentelor de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
care pot aduce atingere drepturilor și libertăților cetățenești ori intereselor legitime ale unor terțe entități implicate în incident, în condițiile legii. ... 93. Prin urmare, Curtea constată că obligațiile reglementate prin art. 25 alin. (1) din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative au ca obiect operațiuni strict tehnice de natură a asigura prestarea serviciilor la care fac referire dispozițiile art. 3 din legea criticată, într-un climat de securitate cibernetică. Mai

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative au ca obiect operațiuni strict tehnice de natură a asigura prestarea serviciilor la care fac referire dispozițiile art. 3 din legea criticată, într-un climat de securitate cibernetică. Mai mult, alin. (2) al art. 25 din legea criticată prevede că datele și informațiile mai sus analizate nu vizează, prin scopul solicitării, date cu caracter personal și date de conținut. Totodată, obligațiile prevăzute la art. 25 alin. (1) din

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
criticată vor fi îndeplinite cu respectarea prevederilor capitolului IX al aceleiași legi, referitoare la confidențialitatea și protecția securității datelor și informațiilor persoanelor fizice și juridice analizate anterior. ... 94. Așadar, legea criticată stabilește în sarcina furnizorilor de servicii tehnice de securitate cibernetică doar obligații cu caracter tehnic, menite să asigure descoperirea și sancționarea în timp util a incidentelor, amenințărilor, riscurilor sau vulnerabilităților de securitate cibernetică, obligații care exclud furnizarea către autoritățile prevăzute la art. 10 din legea criticată a unor date cu

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și juridice analizate anterior. ... 94. Așadar, legea criticată stabilește în sarcina furnizorilor de servicii tehnice de securitate cibernetică doar obligații cu caracter tehnic, menite să asigure descoperirea și sancționarea în timp util a incidentelor, amenințărilor, riscurilor sau vulnerabilităților de securitate cibernetică, obligații care exclud furnizarea către autoritățile prevăzute la art. 10 din legea criticată a unor date cu caracter personal sau a unor date de conținut, prin urmare, Curtea nu poate reține pretinsa încălcare de către persoanele prevăzute la art. 3

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]