Art. 3. - În aplicarea prezentei ordonanţe de urgenţă, sunt respectate următoarele principii: - Ordonanță de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil

M.Of. 1332

În vigoare

Versiune de la: 10 Iulie 2025

Art. 3

(1)În aplicarea prezentei ordonanţe de urgenţă, sunt respectate următoarele principii:

a)principiul responsabilităţii şi conştientizării - constă în efortul continuu derulat de entităţile de drept public şi privat în conştientizarea rolului şi responsabilităţii individuale pentru atingerea unui nivel comun ridicat de securitate cibernetică la nivel naţional;

b)principiul proporţionalităţii - constă în asigurarea unui echilibru între riscurile la care reţelele şi sistemele informatice sunt supuse şi măsurile de securitate implementate;

c)principiul cooperării şi coordonării - constă în realizarea în timp oportun a schimbului de informaţii referitoare la riscurile de securitate la adresa reţelelor şi sistemelor informatice şi asigurarea într-o manieră sincronizată a reacţiei la producerea incidentelor;

d)principiul minimizării efectelor - în cazul unui incident se iau măsuri pentru a evita amplificarea sau extinderea efectelor la alte reţele şi sisteme informatice;

e)principiul satisfacerii interesului public - se urmăreşte satisfacerea interesului public înaintea celui individual sau de grup.

(2)În aplicarea prezentei ordonanţe de urgenţă, pot face obiectul schimbului de informaţii cu Comisia Europeană şi cu alte autorităţi informaţiile confidenţiale şi informaţiile privind secretul comercial. Schimbul de informaţii se limitează la informaţiile relevante, proporţional cu scopul urmărit. Schimbul de informaţii păstrează confidenţialitatea respectivelor informaţii şi protejează securitatea şi interesele comerciale ale entităţilor în cauză.

(3)În activităţile de înregistrare, de supraveghere şi control, cât şi de primire şi gestionare a raportărilor de incidente, precum şi în procesele interne, DNSC protejează interesele de securitate şi comerciale ale entităţilor, astfel cum acestea sunt definite de dispoziţiile art. 4 lit. f), precum şi confidenţialitatea informaţiilor furnizate de către acestea.

(4)Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la alin. (3) nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare.