Camera Deputaților a adoptat miercuri un proiect de lege care completează Codul penal și cadrul legislativ privind securitatea cibernetică, stabilind că anumite activități de cercetare și raportare a vulnerabilităților informatice nu vor mai fi sancționate penal și introducând un mecanism de consultare între autoritățile relevante din domeniu.
Plenul Camerei Deputaților a adoptat miercuri proiectul de lege co-inițiat de deputata USR Cristina Prună și deputatul PNL Eduard-Tatian Mititelu, care prevede dezincriminarea unor activități asociate hacking-ului etic și consolidarea cooperării instituționale în domeniul securității cibernetice. Pentru intrarea în vigoare a legii este necesară promulgarea de către președintele României.
Potrivit noilor prevederi, nu sunt incriminate accesul la un sistem informatic, interceptarea unei transmisii de date informatice și transferul de date informatice dacă sunt îndeplinite cumulativ condițiile privind cercetarea și raportarea vulnerabilităților unor produse sau servicii IT.
„În secolul XXI, securitatea naţională nu mai înseamnă doar tancuri şi avioane. Înseamnă servere, infrastructură digitală şi oameni capabili să protejeze datele cetăţenilor români. Iar aceşti oameni trebuie sprijiniţi, nu trataţi ca suspecţi”, a declarat deputata USR Cristina Prună.
Aceasta a susținut că statul trebuie să facă distincția între atacatorii cibernetici și specialiștii care identifică vulnerabilități cu bună-credință pentru a preveni incidente de securitate. „Dacă vrem să dezvoltăm o cultură reală de cyber defense, trebuie să oferim protecţie legală celor care identifică vulnerabilităţi cu bunăcredinţă”, a afirmat Cristina Prună.
Legea adoptată completează și OUG 155/2024, introducând obligația ca Directoratul Național privind Securitatea Cibernetică (DNSC) să se consulte cu un comitet format din autoritățile prevăzute în Legea privind securitatea și apărarea cibernetică a României.
„Este binevenită înfiinţarea acestui comitet consultativ pentru că nu este normal ca, dacă există un incident cibernetic la una dintre instituţiile majore, celelalte să nu ştie. Nu este normal ca, fiind cu război la graniţă şi în plin război informaţional, instituţiile care reglementează securitatea cibernetică să nu colaboreze între ele”, a declarat deputatul USR Radu Mihaiu, președintele Comisiei pentru tehnologia informaţiei şi comunicaţiilor.
