Operatorii de servicii esențiale riscă amenzi consistente dacă nu îndeplinesc în cel mai scurt timp cerințele Directivei Europene NIS

BUCURESTI - 23 iunie 2021

Comunicat tip Produse / Servicii in Administratie Publica, Finante / Contabilitate, IT&C, Juridic

SANDLINE, lider în domeniul managementului vulnerabilităților cibernetice, atrage atenția asupra obligativității îndeplinirii cerințelor Directivei NIS - Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune de către Operatorii de Servicii Esențiale (OSE).

Acest act normativ, transpus în legislația românească prin Legea 362/2018, se adresează operatorilor de servicii esențiale din șapte sectoare de activitate economică: energie, transport, sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă, precum și infrastructură digitală. 

În afara obligativității înscrierii acestor entități economice în Registrul Operatorilor de Servicii Esențiale, infrastructura digitală a acestora trebuie să îndeplinească anumite criterii esențiale pentru a respecta cerințele Directivei NIS ca și legislație europeană și, implicit, pentru a putea funcționa în Uniunea Europeană.

Una din cerințele minime de securitate pe care un OSE trebuie să le îndeplinească conform Legii 362/2018 este aceea de a asigura managementul vulnerabilităților și alertelor de securitate (Articolul 25 lit.q). Tocmai acest lucru esențial în procesul de securitate cibernetică este unul din domeniile pentru care SANDLINE deține expertiză completă prin CENTRALEYEZER – un instrument digital de management complet al vulnerabilităților bazat de evaluarea continua de risc a sistemelor informatice.

Foarte puțini Operatori de Servicii Esențiale au un departament de IT la nivelul necesarului și cu atât mai puțin la nivelul cerințelor de securitate cibernetică. Externalizarea managementului vulnerabilităților și a managementului de risc este o soluție viabilă și rapidă pentru a îndeplini cerințele Directivei NIS.

Trebuie să menționăm că legislația prevede sancțiuni clare și deosebit de dure pentru acei OSE care nu îndeplinesc cerințele directivei, contravențiile variind de la 50.000 la 100.000 de lei. Pentru entitățile cu cifră de afaceri mai mare de 2.000.000 de lei , este prevăzută o amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri.

Autoritatea națională cu atribuții de reglementare, supraveghere și control pentru Directiva NIS este CERT-RO - Centrul Național de Răspuns la Incidente de Securitate Cibernetică (www.cert.ro).

 

Serviciile oferite de SANDLINE (www.sandline.ro) sunt pregătite pentru a oferi calitate, rapiditate și siguranță în îndeplinirea cerințelor actelor normative europene și naționale. Managementul riscului prin Centraleyezer este complet adaptabil și ia în considerare factori precum importanța activelor pentru afacere, zona rețelei, severitatea individuală, contramăsurile aplicate, informațiile despre amenințarea informațiilor sau exploatabilitatea unei vulnerabilități, permițând o prioritizare personalizată a riscurilor și vulnerabilităților adaptată fiecărei situații.

Despre Sandline S.R.L.

Sandline este o companie de consultanță în domeniul securității informațiilor cu peste 14 ani experiență, oferind soluții si servicii integrate in vederea identificării vulnerabilităților IT și remedierii lor.