Vineri, 16 Ianuarie 2015 - 05:54 AM Aleg.RO: Tudose: Am dori ca CSM sa aiba un cuvant de spus inainte de promulgarea legii securitatii cibernetice

Publicat de: ---

Antena 3

"Am gasit necesar, atat pe Ordonanta de Urgenta 111/2011, cat si pe modificarea la Legea 506/2004, sa formulam anumite observatii, in asa fel incat sa aiba acces la un judecator, in asa fel incat sa fie analizate de un judecator . Cu privire la Legea securitatii cibernetice, noi am gasit de cuviinta sa dezbatem, intr-un grup de lucru, in ce masura avem posibilitatea sa intervenim in faza in care este aceasta procedura", a spus Marius Tudose, intrebat despre propunerea facuta in sedinta de plen a CSM de catre judecatorul Horatius Dumbrava.

Intrebat in legatura cu promulgarea Legii securitatii cibernetice fara un aviz al CSM, Marius Tudose a spus: "Noi ne-am dori promulgarea legii cu conditia ca, inainte de promulgare, CSM sa aiba un cuvant de spus in aceasta chestiune".

Judecatorul Horatius Dumbrava a sustinut joi, in sedinta plenului, ca CSM trebuie sa sustina necesitatea autorizarii prealabile a unui judecator pentru acces la datele necesare identificarii unui abonat chiar si de catre un serviciu de informatii sau alte institutii publice.

"Este necesar un control judecatoresc prealabil accesarii datelor. Aceasta lipsa de prevedere din textul legii lasa semne de indoiala cu privire la protejarea interesului public si dreptul la viata privata, intima si de familie", a sustinut Dumbrava, in sedinta CSM, in timpul discutiilor despre legea "Big Brother".

Citeste si: Dumbrava despre Legea Big Brother: CSM trebuie sa sustina necesitatea autorizarii prealabile a unui judecator pentru accesul servicilor de informatii la datele personale

Dumbrava a spus ca nu a fost solicitat avizul CSM cu privire la implicarea autoritatii judecatoresti in cazul Ordonantei de Urgenta nr. 111/2011 privind comunicatiile electronice.

El a aratat ca CSM ar trebui sa ceara presedintelui Klaus Iohannis, in functie de decizia pe care Curtea Constitutionala o va da, sa nu promulge proiectul de lege privind securitatea cibernetica si sa solicite Parlamentului sa discute toate legile privind comunicatiile electronice in regim de urgenta, pentru a nu exista sincope de reglementare intre aceste proiecte de lege.

Grupul Interministerial Strategic pentru prevenirea si combaterea macrocriminalitatii a stabilit recent ca legea "Big Brother" si cea privind cartelele preplatite sa fie repuse pe agenda Guvernului, a Parlamentului si a societatii civile, directorul SRI sustinand ca aceste mijloace sunt necesare intrucat exista nevoia identificarii tuturor factorilor de risc, in contextul noilor amenintari teroriste.

Reglementarile vizeaza retentia datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice, stabilirea cadrului juridic clar, bine definit, predictibil si previzibil in domeniul utilizarii cartelelor preplatite, dar si necesitatea utilizarii, in conditii legale, a imaginilor obtinute din sistemele publice de monitorizare video, potrivit MInisterului Afacerilor Interne.

Directorul Serviciului Roman de Informatii, George Maior, a sustinut ca aceste mijloace legale sunt necesare serviciilor cu atributii in domeniul securitatii nationale, intrucat, in momentul de fata, exista nevoia identificarii corecte a tuturor factorilor de risc.

Referindu-se la situatia generata de ultimele evenimente din Franta, directorul SRI a aratat ca noile amenintarile teroriste sunt de natura sa pune in pericol grav securitatea nationala si ordinea publica, dar si credibilitatea si autoritatea institutiilor de aplicare a legii.

Legea 82/2012, cunoscuta drept legea "Big Brother", prevedea obligativitatea furnizorilor de telefonie fixa si mobila si de internet sa retina, timp de sase luni, anumite date ale abonatilor, care sa fie trimise, la cerere, autoritatilor din domeniul sigurantei nationale pentru actiunile de prevenire, cercetare, descoperire si urmarire a infractiunilor grave. Curtea Constitutionala a decis, in 8 iulie 2014, ca Legea "Big Brother" este neconstitutionala.

In 16 septembrie 2014, si Legea privind identificarea utilizatorilor de cartele telefonice pre-pay a fost declarata neconstitutionala in ansamblu de catre CC, care a stabilit ca dispozitiile legii nu au un caracter precis si previzibil. De asemenea, Curtea a constatat ca modalitatea prin care sunt obtinute si stocate datele necesare pentru identificarea utilizatorilor serviciilor de comunicatii electronice pentru care plata se face in avans (cartele pre-pay), respectiv a utilizatorilor conectati la puncte de acces la internet (wi-fi) nu reglementeaza garantii suficiente care sa permita asigurarea unei protectii eficiente a datelor cu caracter personal fata de riscurile de abuz, precum si fata de orice accesare si utilizare ilicita a acestor date.

Senatul a adoptat, in 19 decembrie 2014, proiectul de lege privind securitatea cibernetica a Romaniei, care prevede constituirea Sistemului National de Securitate Cibernetica, coordonarea unitara a activitatilor acestui sistem fiind facuta de MAE, MAI, MApN, SRI, SIE, STS, SPP, ORNISS si CSAT. Senatul este Camera decizionala, dupa ce legea a trecut tacit de Camera Deputatilor, pe 17 septembrie.

Legea stabileste cadrul general de reglementare in domeniul securitatii cibernetice si obligatiile ce revin persoanelor juridice de drept public sau privat in scopul protejarii infrastructurilor cibernetice, inclusiv furnizorii de servicii de internet, si prevede obligatii privind asigurarea securitatii sistemelor lor si notificarea clientilor in situatia unor incidente/atacuri cibernetice si luarea de masuri pentru a restabili conditiile normale de functionare.

Comisia de aparare a Senatului preciza atunci ca proiectul de lege nr 580/2014 privind securitatea cibernetica a Romaniei nu se adreseaza persoanelor fizice, utilizatoare de internet, prevederile aplicandu-se "persoanelor juridice de drept public sau privat, care au calitatea de proprietari, administratori, operatori sau utilizatori de infrastructuri cibernetice»".

Legea mai prevede ca, la nivel national, se constituie Sistemul National de Alerta Cibernetic, care reprezinta un ansamblu de masuri si proceduri destinat prevenirii si contracararilor atacurilor cibernetice. Instituirea nivelurilor de alerta cibernetica precum si trecerea de la un nivel la altul de alerta se stabileste de catre CSAT.

La articolul 17 al proiectului de lege se prevede ca "(1) Pentru realizarea securitatii cibernetice, detinatorii de infrastructuri cibernetice au urmatoarele responsabilitati: "a) sa acorde sprijinul necesar, la solicitarea motivata a SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii; b) sa informeze, de indata, autoritatile si institutiile publice prevazute la lit. a) cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice la prezenta lege. (2) Detinatorii de infrastructuri cibernetice pot solicita asistenta de specialitate autoritatilor si institutiilor publice cu atributii in domeniul securitatii cibernetice, pentru asigurarea securitatii cibernetice in domeniul lor de activitate".

Conform articolului 18 din lege, detinatorii de infrastructuri cibernetice, furnizorii de servicii de internet, au obligatia de a-si notifica, de indata, clientii, persoane de drept public si privat, in situatiile in care sistemele informatice utilizate de acestia au fost implicate in incidente sau atacuri cibernetice si de a dispune masurile necesare in vederea restabilirii conditiilor normale de functionarem dar nu mai tarziu de 24 de ore din momentul in care au fost sesizati de autoritatile competente.

Monitorizarea si controlul aplicarii legii se asigura de catre Camera Deputatilor si Senat, Administratia Prezidentiala, Guvern, CSAT precum si institutiile si autoritatile publice prevazute la articolul 10, si anume Ministerelor de Externe, de Interne, Apararii, cel pentru Societatea Informationala, SRI, SIE, STS, SPP, ORNISS.

Legea prevede ca in vederea exercitarii atributiilor, conducatorii autoritatilor desemneaza persoane abilitate sa desfasoare activitati de control, care, in baza si limitele imputernicirii au dreptul de a solicita declaratii sau orice documente necesare pentru efectuarea controlului, sa faca inspectii, inclusive inopinate, la orice instalatie, incinta sau infrastructura, cu respectarea prevederilor legale in vigoare si sa primeasca, la cerere sau la fata locului, informatii sau justificari.

Contraventiile includ amenzi de la 500 la 5.000 de lei, pentru nerespectarea de catre detinatorii de infrastructuri cibernetice a obligatiei privind punerea in aplicare a politicii de securitate cibernetica si amenzi de la 1.000 la 10.000 de lei, pentru nerespectarea obligatiei de a permite autoritatilor sa intervina, precum si a obligatiei de a retine si asigura integritatea datelor referitoare la incidentele cibernetice.


(199 afișări)

 

Link-uri înrudite

· Alte știri din sursa
Antena 3

· Alte știri de la ---


Azi: Cea mai citită știre din sursa Antena 3:

Tudose: Am dori ca CSM sa aiba un cuvant de spus inainte de promulgarea legii securitatii cibernetice | Autentificare/Creare cont | 0 comentarii
Comentariile aparțin autorilor. Nu suntem responsabili pentru conținutul acestora.
Page created in 0.75220489501953 seconds.