Art. 5. - Legea 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative
M.Of. 214
În vigoare Versiune de la: 15 Martie 2023
Art. 5
Asigurarea securităţii şi apărării cibernetice se realizează conform următoarelor principii:
a)principiul personalităţii - responsabilitatea asigurării securităţii cibernetice şi/sau apărării cibernetice a unui sistem, a unei reţele şi/sau a unui serviciu informatic revine persoanei fizice sau juridice care le deţine în proprietate, le organizează, administrează şi/sau utilizează, după caz;
b)principiul protecţiei depline - persoana fizică sau juridică responsabilă de securitatea şi/sau apărarea cibernetică a unui sistem, a unei reţele şi/sau a unui serviciu informatic răspunde de managementul riscurilor asociate acestora şi conexiunilor acestora cu alte sisteme, reţele şi/sau servicii informatice terţe, precum şi de implementarea măsurilor tehnice şi organizaţionale necesare protecţiei cibernetice;
c)principiul minimizării efectelor - în cazul unui incident de securitate cibernetică, persoana fizică sau juridică responsabilă de securitatea şi/sau apărarea cibernetică a sistemului, reţelei şi/sau a serviciului informatic în cauză ia măsuri de evitare a amplificării efectelor şi de extindere a acestora la alte sisteme, reţele şi/sau servicii informatice din responsabilitatea proprie sau din responsabilitatea altor persoane fizice sau juridice;
d)principiul colaborării, cooperării şi coordonării - constă în realizarea, în mod conjugat de către persoanele fizice sau juridice responsabile, a tuturor activităţilor care să asigure securitatea şi/sau apărarea sistemelor, reţelelor şi serviciilor informatice care fac obiectul prezentei legi, precum şi gestionarea incidentelor de securitate cibernetică, atenuarea efectelor şi eliminarea situaţiilor care au generat stările de alertă cibernetică instituite la nivel naţional.