Art. 2. - Scopul prezentei ordonanţe de urgenţă îl constituie: - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare
Versiune de la: 10 Iulie 2025
Art. 2
(1)Scopul prezentei ordonanţe de urgenţă îl constituie:
a)stabilirea măsurilor de gestionare a riscurilor de securitate cibernetică pentru spaţiul cibernetic naţional civil şi a obligaţiilor de raportare a incidentelor pentru entităţile esenţiale şi importante;
b)stabilirea cadrului de cooperare la nivel naţional şi de participare la nivel european şi internaţional în domeniul asigurării securităţii cibernetice;
c)desemnarea Directoratului Naţional de Securitate Cibernetică, denumit în continuare DNSC, ca autoritate competentă responsabilă cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, precum şi a altor entităţi de drept public sau privat cu competenţe şi responsabilităţi în aplicarea prevederilor prezentei ordonanţe de urgenţă;
d)desemnarea punctului unic de contact la nivel naţional şi a echipei naţionale de răspuns la incidente de securitate cibernetică.
(2)Prezenta ordonanţă de urgenţă nu se aplică instituţiilor din domeniul apărării, ordinii publice şi securităţii naţionale, conform dispoziţiilor art. 6 din Legea nr. 51/1991 privind securitatea naţională a României, republicată, cu modificările şi completările ulterioare, Ministerului Afacerilor Externe, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat şi entităţilor cu atribuţii în domeniul aplicării legii, inclusiv prevenirii, investigării, depistării şi urmăririi penale a infracţiunilor. Sunt, de asemenea, exceptate de la aplicarea prezentei ordonanţe de urgenţă sistemele informatice şi de comunicaţii care vehiculează informaţii clasificate.
(3)Entităţilor cărora li se aplică Regulamentul (UE) 2022/2.554 al Parlamentului European şi al Consiliului din 14 decembrie 2022 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1.011, denumit în continuare Regulamentul DORA, le sunt incidente doar dispoziţiile art. 5-10 şi art. 18.
(4)Prin excepţie de la alin. (2), în situaţia în care entităţi din cadrul acestora acţionează drept prestator de servicii de încredere, instituţiile din domeniul apărării, ordinii publice şi securităţii naţionale, Ministerul Afacerilor Externe, precum şi Oficiul Registrului Naţional al Informaţiilor Secrete de Stat asigură obţinerea unui nivel comun ridicat de securitate cibernetică prin aplicarea Legii nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative.
(5)Prezenta ordonanţă de urgenţă se aplică fără a aduce atingere prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, ale Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare, ale Legii nr. 286/2009 privind Codul penal, cu modificările şi completările ulterioare, şi dispoziţiilor legale privind rezilienţa entităţilor critice.