Directoratul Național de Securitate Cibernetică recomandă organizațiilor care intră sub incidența Directivei NIS II să se înscrie în Registrul entităților, a declarat joi Gabriel Dinu, director adjunct al DNSC, precizând că amenda pentru neînscriere poate ajunge până la 500.000 de lei.
DNSC: Organizațiile vizate de Directiva NIS II trebuie să se înscrie urgent în Registrul entităților
„Am reușit să transpunem Directiva NIS în legislația națională la sfârșitul anului trecut. Am fost între primele șase țări care am făcut acest lucru. În momentul de față, sunt 12 țări care au reușit transpunerea, în Uniunea Europeană, deci încă suntem în grafic față de alte state. Am reușit între timp să emitem și primele norme subsecvente, astfel încât s-a început procesul de înscriere a entităților esențiale.
Termenul de înscriere a și trecut, pe 22 septembrie s-a determinat acest termen. Din păcate, nu s-au înscris toate organizațiile care aveau această obligație, sens în care, celor care reprezentați organizații ce intră sub incidența Directivei NIS II vă fac recomandarea de a transmite de urgență către DNSC cererea de înscriere în Registrul entităților. Vă amintesc, de asemenea, că amenda pentru neînscrierea în registru ajunge până la 500.000 lei”, a spus Dinu, la Forumul de Securitate Cibernetică în Energie.
El a reamintit principalele obligații prevăzute de Directiva NIS II, printre care se numără implementarea măsurilor de gestionare a riscurilor stabilite prin Directivă - o responsabilitate care revine conducerii organizațiilor aflate sub incidența legii. Aceasta are, totodată, obligația personală de a participa la cursuri menite să îi ajute să înțeleagă aspectele legate de managementul riscurilor de securitate cibernetică.
De asemenea, organizațiile trebuie să asigure instruirea personalului pentru creșterea gradului de conștientizare privind obligațiile și riscurile de securitate cibernetică, să desemneze persoane responsabile cu securitatea rețelelor și a sistemelor informatice, precum și să implementeze măsuri de management al riscului și de consolidare a rezilienței.
Pași esențiali pentru entitățile vizate de Directiva NIS II
„Practic, aceasta este baza directivei. Bineînțeles, există obligația de a raporta către DNSC incidentele semnificative. Din fericire, anul acesta, deși incidentele nu au lipsit, nu am avut incidente care să genereze un impact care să ne ducă într-o zonă mediatică foarte relevantă”, a subliniat oficialul DNSC.
Potrivit acestuia, în prezent, reprezentanții DNSC analizează documentele și notificările care au fost transmise de entități, pentru a stabili unde se încadrează organizațiile, la ce categorii de risc, astfel încât să fie proporțional aplicate și obligațiile ulterioare. După ce se va finaliza acest proces și vor fi emise deciziile pentru înregistrarea entităților în registru - miercuri au fost emise primele două decizii pentru primele două entități esențiale - va exista o perioadă de 60 de zile până la care organizațiile trebuie să își realizeze evaluarea nivelului de risc.
„Această evaluare a nivelului de risc este foarte relevantă pentru că, în funcție de categoriile de risc care sunt relevante pentru entitate, probabilitatea și impactul acestora și de dimensiunea entității, printr-un calcul destul de simplu, se va ajunge la un scor care le va încadra într-o anumită categorie în ceea ce privește complexitatea cerințelor de securitate cibernetică pe care va trebui să le implementeze. Este un pas foarte relevant, pentru că el stabilește obligațiile viitoare ale organizației pe o perioadă semnificativă de timp.
De asemenea, după realizarea acestui pas, după transmiterea către noi a rezultatului evaluării nivelului de risc, entitățile vor trebui să-și facă autoevaluarea nivelului de maturitate. În funcție de categoria de cerințe care i se aplică, entitatea va utiliza un instrument pe care noi îl vom pune la dispoziție, pentru a evalua în ce măsură a implementat cerințele de securitate, controalele care sunt prevăzute de cerință. Este un pas la fel foarte important, pentru că, la sfârșitul acestui pas, organizația își va face un plan de măsuri pentru remedierea deficiențelor și pentru atingerea nivelului optim de securitate, plan de măsuri care, în cazul entităților esențiale, trebuie să fie transmis și către DNSC, pentru a putea să fie monitorizat în perioada următoare”, a explicat Gabriel Dinu.
Distribuție Energie Electrică România organizează joi și vineri, la Cluj, a treia ediție a Forumului de Securitate Cibernetică în Energie, ce reunește actori importanți din sectorul energetic și tehnologia informației.
Evenimentul oferă companiilor oportunitatea de a-și expune cele mai noi tehnologii, instrumente și soluții, prin intermediul standurilor și al prezentărilor, asigurând, deopotrivă, un mediu prielnic dezbaterilor interactive pe teme de interes pentru toți participanții.
Printre participanții la eveniment se numără directorul general al Distribuție Energie Electrică România (DEER), Mihaela Rodica Suciu, primarul municipiului Cluj-Napoca, Emil Boc, prefectul județului Cluj, Maria Forna, președintele Autorității Naționale de Reglementare în domeniul Energiei, George Niculescu, directorul general al Transgaz, Ion Sterian, directorul general al Electrica, Alexandru Chiriță, directorul general al Dispeceratului Energetic Național, Virgiliu Ivan, președintele Senatului, Mircea Abrudean, directorul executiv al Federației Asociațiilor Companiilor de Utilități din Energie (ACUE), Dana Dărăban etc, notează Agerpres.