Proiectul are ca obiect de reglementare instituirea cadrului juridic pentru evidenţa, administrarea, utilizarea şi securitatea infrastructurii digitale publice a României, în scopul garantării interesului public şi al consolidării încrederii cetăţenilor în serviciile digitale publice, şi reglementarea creării, operaţionalizării şi administrării Platformei naţionale a infrastructurii digitale publice, ca instrument unic de evidenţă, coordonare şi supraveghere a infrastructurii digitale publice, scrie Agerpres.
Proiectul defineşte resursele digitale publice ca fiind ansamblul de date informatice, cum sunt domeniile instituţionale, subdomeniile instituţionale, site-uri, portaluri, numere de telefon oficiale ale entităţilor publice, aplicaţii software, baze de date, licenţe, codul sursă, API-urile echipamente hardware, precum şi alte date informatice, care sunt utilizate, deţinute sau administrate de entităţile publice.
Potrivit proiectului, se înfiinţează Platforma naţională a infrastructurii digitale publice, denumită în continuare PNIDP, administrată de Autoritatea pentru Digitalizarea României, denumită în continuare ADR. PNIDP este un sistem informatic de interes naţional. "Autoritatea competentă, conform Legii nr. 92/1996 privind organizarea şi funcţionarea Serviciului de Telecomunicaţii Speciale, cu modificările şi completările ulterioare, asigură serviciile de infrastructură şi comunicaţii necesare operaţionalizării şi funcţionării PNIDP, în baza cerinţelor operaţionale transmise de ADR", prevede un amendament adoptat de comisiile de specialitate din Camera Deputaţilor.
Autoritatea competentă, conform Legii nr. 14/1992, privind organizarea şi funcţionarea Serviciului Român de Informaţii, cu modificările şi completările ulterioare, asigură securitatea cibernetică a PNIDP, precum şi prevenirea şi contracararea ameninţărilor, riscurilor şi vulnerabilităţilor la adresa platformei, în conformitate cu Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, prevede un alt amendament.
Directoratul Naţional de Securitate Cibernetică, denumit în continuare DNSC, poate stabili cerinţe specifice de securitate cibernetică a datelor informatice cuprinse în PNIDP, monitorizează conformarea cu aceste cerinţe şi cooperează cu autorităţile şi instituţiile publice competente în gestionarea riscurilor cibernetice în condiţiile legii, potrivit unui alt amendament.
În termen de 90 de zile de la data intrării în vigoare a prezentei legi, mecanismele de cooperare instituţională pentru aplicarea acesteia se stabilesc prin ordinul comun al conducătorilor autorităţilor şi instituţiilor publice competente, care se publică în Monitorul Oficial al României, Partea I, mai prevede proiectul, pentru care Camera Deputaţilor este for decizional.