Dinu (DNSC): Recomandăm organizaţiilor ce intră sub incidenţa Directivei NIS II să se înscrie în Registrul entităţilor; amenda ajunge la 500.000 lei

El a reamintit obligaţiile din Directiva NIS II: cea de a implementa măsurile de gestionare a riscurilor prevăzute de Directivă, responsabilitate ce revine conducerii organizaţiilor care intră sub incidenţa legii, care au, de asemenea, obligaţia personală de a urma cursuri care să îi ajute să înţeleagă problematica de management al riscurilor de securitate cibernetică; cele cu privire la training-ul personalului, de creştere a nivelului de înţelegere a obligaţiilor şi a riscurilor de securitate cibernetică pentru tot personalul organizaţiilor; cea de a desemna persoane responsabile pentru securitatea reţelelor şi sistemelor informatice la nivelul organizaţiilor; obligaţia de a implementa măsuri de management al riscului şi de rezilienţă.

"Practic, aceasta este baza directivei. Bineînţeles, există obligaţia de a raporta către DNSC incidentele semnificative. Din fericire, anul acesta, deşi incidentele nu au lipsit, nu am avut incidente care să genereze un impact care să ne ducă într-o zonă mediatică foarte relevantă", a subliniat oficialul DNSC.

Potrivit acestuia, în prezent, reprezentanţii DNSC analizează documentele şi notificările care au fost transmise de entităţi, pentru a stabili unde se încadrează organizaţiile, la ce categorii de risc, astfel încât să fie proporţional aplicate şi obligaţiile ulterioare. După ce se va finaliza acest proces şi vor fi emise deciziile pentru înregistrarea entităţilor în registru - miercuri au fost emise primele două decizii pentru primele două entităţi esenţiale - va exista o perioadă de 60 de zile până la care organizaţiile trebuie să îşi realizeze evaluarea nivelului de risc.

"Această evaluare a nivelului de risc este foarte relevantă pentru că, în funcţie de categoriile de risc care sunt relevante pentru entitate, probabilitatea şi impactul acestora şi de dimensiunea entităţii, printr-un calcul destul de simplu, se va ajunge la un scor care le va încadra într-o anumită categorie în ceea ce priveşte complexitatea cerinţelor de securitate cibernetică pe care va trebui să le implementeze. Este un pas foarte relevant, pentru că el stabileşte obligaţiile viitoare ale organizaţiei pe o perioadă semnificativă de timp. De asemenea, după realizarea acestui pas, după transmiterea către noi a rezultatului evaluării nivelului de risc, entităţile vor trebui să-şi facă autoevaluarea nivelului de maturitate. În funcţie de categoria de cerinţe care i se aplică, entitatea va utiliza un instrument pe care noi îl vom pune la dispoziţie, pentru a evalua în ce măsură a implementat cerinţele de securitate, controalele care sunt prevăzute de cerinţă. Este un pas la fel foarte important, pentru că, la sfârşitul acestui pas, organizaţia îşi va face un plan de măsuri pentru remedierea deficienţelor şi pentru atingerea nivelului optim de securitate, plan de măsuri care, în cazul entităţilor esenţiale, trebuie să fie transmis şi către DNSC, pentru a putea să fie monitorizat în perioada următoare", a explicat Gabriel Dinu.

Distribuţie Energie Electrică România organizează joi şi vineri, la Cluj, a treia ediţie a Forumului de Securitate Cibernetică în Energie, ce reuneşte actori importanţi din sectorul energetic şi tehnologia informaţiei.

Evenimentul oferă companiilor oportunitatea de a-şi expune cele mai noi tehnologii, instrumente şi soluţii, prin intermediul standurilor şi al prezentărilor, asigurând, deopotrivă, un mediu prielnic dezbaterilor interactive pe teme de interes pentru toţi participanţii.

Printre participanţii la eveniment se numără directorul general al Distribuţie Energie Electrică România (DEER), Mihaela Rodica Suciu, primarul municipiului Cluj-Napoca, Emil Boc, prefectul judeţului Cluj, Maria Forna, preşedintele Autorităţii Naţionale de Reglementare în domeniul Energiei, George Niculescu, directorul general al Transgaz, Ion Sterian, directorul general al Electrica, Alexandru Chiriţă, directorul general al Dispeceratului Energetic Naţional, Virgiliu Ivan, preşedintele Senatului, Mircea Abrudean, directorul executiv al Federaţiei Asociaţiilor Companiilor de Utilităţi din Energie (ACUE), Dana Dărăban etc.