KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...24 25 26 ...125 >

3,123 matches

Corola-llms4eu/Law/265649

pretinsa încălcare de către persoanele prevăzute la art. 3 din legea analizată a obligației de confidențialitate pe care o au față de clienții lor, în condițiile în care solicitarea are ca finalitate cunoașterea, prevenirea și rezolvarea unor incidente de securitate cibernetică, ale căror efecte pot prejudicia inclusiv clienții celor care au obligația legală a notificării. ... 95. Pentru aceste considerente, nu poate fi reținută nici încălcarea, prin dispozițiile art. 25 din legea criticată, a dreptului la viață intimă, familială și privată și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
mai sus invocate, Curtea constată că art. 25 din legea supusă controlului de constituționalitate reglementează obligații ce au ca finalitate descoperirea unor faptele de natură ilicită, lato sensu. Aceste aspecte nu exclud însă obligația furnizorilor de servicii tehnice de securitate cibernetică de a sesiza organele de urmărire penală, în ipoteza în care constată comiterea unor fapte prevăzute de legea penală, precum cele incriminate în cuprinsul capitolului VI, intitulat „Infracțiuni contra siguranței și integrității sistemelor și datelor informatice“ al titlului VII „Infracțiuni

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
siguranței publice“ din Partea specială a Codului penal, obligație ce rezultă din prevederile art. 267 din Codul penal ce reglementează omisiunea sesizării. ... 97. Cu privire la criticile de neconstituționalitate referitoare la dispozițiile art. 41 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, potrivit cărora procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare presupune aspecte complexe de securitate cibernetică ce ar trebui să fie implementate exclusiv de autoritățile

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
sesizării. ... 97. Cu privire la criticile de neconstituționalitate referitoare la dispozițiile art. 41 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, potrivit cărora procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare presupune aspecte complexe de securitate cibernetică ce ar trebui să fie implementate exclusiv de autoritățile publice și de firmele mari, conform acquis-ului comunitar existent, făcându-se trimitere, în acest sens, la dispozițiile Directivei (UE) 2016/1.148

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
dispozițiile art. 41 din Legea privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, potrivit cărora procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare presupune aspecte complexe de securitate cibernetică ce ar trebui să fie implementate exclusiv de autoritățile publice și de firmele mari, conform acquis-ului comunitar existent, făcându-se trimitere, în acest sens, la dispozițiile Directivei (UE) 2016/1.148 (Directiva NIS 1) și ale Directivei (UE) 2022/2.555 (Directiva NIS

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și ale Directivei (UE) 2022/2.555 (Directiva NIS 2), Curtea reține că și această critică este neîntemeiată. ... 98. În acest sens, Curtea reține că legislația europeană în vigoare cuprinde mai multe seturi de norme orizontale ce reglementează aspecte legate de securitatea cibernetică din diferite perspective, incluzând măsuri de îmbunătățire a securității lanțului de aprovizionare digital. Astfel, Directiva (UE) 2022/2.555 (Directiva NIS 2), care a abrogat Directiva (UE) 2016/1.148 (Directiva NIS 1), nu impune ca procesul de management al riscurilor de securitate cibernetică

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
cibernetică din diferite perspective, incluzând măsuri de îmbunătățire a securității lanțului de aprovizionare digital. Astfel, Directiva (UE) 2022/2.555 (Directiva NIS 2), care a abrogat Directiva (UE) 2016/1.148 (Directiva NIS 1), nu impune ca procesul de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare să fie implementat doar de autorități publice și firme mari. Explicația tehnică identificată în preambulul Directivei NIS 2, precum și în cel al Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“) are în

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare să fie implementat doar de autorități publice și firme mari. Explicația tehnică identificată în preambulul Directivei NIS 2, precum și în cel al Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“) are în vedere faptul că produsele și sistemele moderne din domeniul tehnologiei informației și al comunicațiilor (TIC) integrează adeseori una sau mai multe tehnologii și componente terțe (cum ar fi module software, biblioteci sau interfețe de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și al comunicațiilor (TIC) integrează adeseori una sau mai multe tehnologii și componente terțe (cum ar fi module software, biblioteci sau interfețe de programare a aplicațiilor) sau se bazează pe acestea, dependență care ar putea cauza riscuri suplimentare pentru securitatea cibernetică, dat fiind că vulnerabilitățile prezente în componentele terțe pot afecta și securitatea produselor, a serviciilor și a proceselor TIC. Pentru aceste motive, în numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permit utilizatorilor finali de produse, servicii și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
produselor, a serviciilor și a proceselor TIC. Pentru aceste motive, în numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permit utilizatorilor finali de produse, servicii și procese TIC să își îmbunătățească activitățile de gestionare a riscurilor de securitate cibernetică, îmbunătățind, de exemplu, gestionarea vulnerabilității în materie de securitate cibernetică și procedurile de remediere a acesteia, astfel cum rezultă din punctul 11 al preambulului Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“). ... 99. În aceste condiții, punctul

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
în numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permit utilizatorilor finali de produse, servicii și procese TIC să își îmbunătățească activitățile de gestionare a riscurilor de securitate cibernetică, îmbunătățind, de exemplu, gestionarea vulnerabilității în materie de securitate cibernetică și procedurile de remediere a acesteia, astfel cum rezultă din punctul 11 al preambulului Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“). ... 99. În aceste condiții, punctul 49 al preambulului anterior menționat prevede că politicile de securitate

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
își îmbunătățească activitățile de gestionare a riscurilor de securitate cibernetică, îmbunătățind, de exemplu, gestionarea vulnerabilității în materie de securitate cibernetică și procedurile de remediere a acesteia, astfel cum rezultă din punctul 11 al preambulului Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“). ... 99. În aceste condiții, punctul 49 al preambulului anterior menționat prevede că politicile de securitate cibernetică eficiente ar trebui să se bazeze pe metode de evaluare a riscurilor bine puse la punct, atât în sectorul public

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și procedurile de remediere a acesteia, astfel cum rezultă din punctul 11 al preambulului Regulamentului (UE) 2019/881 - Regulamentul privind securitatea cibernetică („EU Cyber Security Act“). ... 99. În aceste condiții, punctul 49 al preambulului anterior menționat prevede că politicile de securitate cibernetică eficiente ar trebui să se bazeze pe metode de evaluare a riscurilor bine puse la punct, atât în sectorul public, cât și în sectorul privat, aceste metode fiind utilizate la diferite niveluri, fără a exista o practică comună în ceea

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
în ceea ce privește aplicarea lor eficientă. Promovarea și dezvoltarea bunelor practici pentru evaluarea riscurilor și pentru soluții interoperabile de gestionare a riscurilor în cadrul organizațiilor din sectorul public și privat sunt considerate necesare pentru a spori nivelul de securitate cibernetică din Uniunea Europeană. ... 100. Având în vedere cele mai sus arătate, Directiva (UE) 2022/2.555 (Directiva NIS 2) prevede, la art. 2 alin. (1), cu privire la domeniul său de aplicare, că dispozițiile sale se aplică entităților publice sau private de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de Directiva (UE) 2022/2.555 (Directiva NIS 2) în privința gestionării adecvate a riscurilor legate de lanțul de aprovizionare și de furnizori, Directiva (UE) 2022/2.555 (Directiva NIS 2) reglementează la art. 21 măsuri de gestionare a riscurilor în materie de securitate cibernetică. Conform alin. (1) al art. 21 anterior menționat, „Statele membre se asigură că entitățile esențiale și entitățile importante iau măsuri tehnice, operaționale și organizatorice adecvate și proporționale pentru a gestiona riscurile la adresa securității rețelelor și a sistemelor informatice pe

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
menționate la alineatul (1) se bazează pe o abordare multirisc care vizează protejarea rețelelor și a sistemelor informatice, precum și a mediului fizic al acestor sisteme împotriva incidentelor [.. .] .“ ... 103. Curtea a analizat și noua propunere de Regulament - Regulamentul privind securitatea cibernetică al Parlamentului European și al Consiliului privind cerințele orizontale în materie de securitate cibernetică pentru produsele cu elemente digitale și de modificare a Regulamentului (UE) 2019/1.020 și a observat că acest nou document de referință european are ca scop să

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și a sistemelor informatice, precum și a mediului fizic al acestor sisteme împotriva incidentelor [.. .] .“ ... 103. Curtea a analizat și noua propunere de Regulament - Regulamentul privind securitatea cibernetică al Parlamentului European și al Consiliului privind cerințele orizontale în materie de securitate cibernetică pentru produsele cu elemente digitale și de modificare a Regulamentului (UE) 2019/1.020 și a observat că acest nou document de referință european are ca scop să faciliteze și să asigure respectarea de către furnizorii de infrastructură digitală a cerințelor lanțului

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
nu beneficiază de o definiție legală, motiv pentru care destinatarii legii nu pot cunoaște dacă raportarea unui incident constituie o „notificare“ sau o „comunicare completă“, Curtea reține că, potrivit prevederilor art. 26 din Legea nr. 362/2018, notificarea incidentelor de securitate cibernetică conține, în mod obligatoriu, următoarele date și informații: elementele de identificare ale infrastructurii și operatorului sau furnizorului în cauză; descrierea incidentului; perioada de desfășurare a incidentului; impactul estimat al incidentului; măsuri preliminare adoptate; lista de autorități ale statului afectate de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
autorități ale statului afectate de incident; întinderea geografică potențială a incidentului; date despre efecte potențial transfrontaliere ale incidentului. ... 108. În aplicarea dispozițiilor Legii nr. 362/2018, notificarea către autoritățile competente, respectiv către Directoratul Național de Securitate Cibernetică, a incidentelor de securitate cibernetică poate fi urmată de o comunicare ulterioară a unor date suplimentare privind incidentul, această procedură implicând folosirea unor cadre general utilizate - spre exemplu, Structured Threat Information eXpression (STIX) - pentru obținerea de date și informații suplimentare tehnice privind respectivele incidente de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
fi urmată de o comunicare ulterioară a unor date suplimentare privind incidentul, această procedură implicând folosirea unor cadre general utilizate - spre exemplu, Structured Threat Information eXpression (STIX) - pentru obținerea de date și informații suplimentare tehnice privind respectivele incidente de securitate cibernetică. Conform Structured Threat Information eXpression (STIX) pot fi necesare următoarele date și informații suplimentare: calea de atac utilizată de către atacatorii cibernetici (Attack Pattern); campania de atac cibernetic (Campaign) sau setul de activități malițioase ori de atacuri cibernetice cu care

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Structured Threat Information eXpression (STIX) - pentru obținerea de date și informații suplimentare tehnice privind respectivele incidente de securitate cibernetică. Conform Structured Threat Information eXpression (STIX) pot fi necesare următoarele date și informații suplimentare: calea de atac utilizată de către atacatorii cibernetici (Attack Pattern); campania de atac cibernetic (Campaign) sau setul de activități malițioase ori de atacuri cibernetice cu care incidentul este asociat; tipul de acțiuni și contramăsuri a fi luate în considerare (Course of Action); indicatorii de compromitere (IoC Indicator of

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
obținerea de date și informații suplimentare tehnice privind respectivele incidente de securitate cibernetică. Conform Structured Threat Information eXpression (STIX) pot fi necesare următoarele date și informații suplimentare: calea de atac utilizată de către atacatorii cibernetici (Attack Pattern); campania de atac cibernetic (Campaign) sau setul de activități malițioase ori de atacuri cibernetice cu care incidentul este asociat; tipul de acțiuni și contramăsuri a fi luate în considerare (Course of Action); indicatorii de compromitere (IoC Indicator of compromise); infrastructura atacatorilor - descriere a sistemelor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de securitate cibernetică. Conform Structured Threat Information eXpression (STIX) pot fi necesare următoarele date și informații suplimentare: calea de atac utilizată de către atacatorii cibernetici (Attack Pattern); campania de atac cibernetic (Campaign) sau setul de activități malițioase ori de atacuri cibernetice cu care incidentul este asociat; tipul de acțiuni și contramăsuri a fi luate în considerare (Course of Action); indicatorii de compromitere (IoC Indicator of compromise); infrastructura atacatorilor - descriere a sistemelor, serviciilor software și infrastructurilor TIC fizice sau virtuale folosite de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
fi luate în considerare (Course of Action); indicatorii de compromitere (IoC Indicator of compromise); infrastructura atacatorilor - descriere a sistemelor, serviciilor software și infrastructurilor TIC fizice sau virtuale folosite de atacatori ca parte a unui atac ce a produs un incident cibernetic; locația geografică în care atacul cibernetic a fost detectat sau în care incidentul a produs efecte; malware - tipul de cod/program malițios implicat; actorul implicat în amenințarea cibernetică (Threat Actor); instrumente precum aplicații, platforme, soluții software folosite pentru executarea atacului cibernetic

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Action); indicatorii de compromitere (IoC Indicator of compromise); infrastructura atacatorilor - descriere a sistemelor, serviciilor software și infrastructurilor TIC fizice sau virtuale folosite de atacatori ca parte a unui atac ce a produs un incident cibernetic; locația geografică în care atacul cibernetic a fost detectat sau în care incidentul a produs efecte; malware - tipul de cod/program malițios implicat; actorul implicat în amenințarea cibernetică (Threat Actor); instrumente precum aplicații, platforme, soluții software folosite pentru executarea atacului cibernetic; vulnerabilitățile implicate etc. ... 109. Procedura de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]