Actul normativ a fost preluat de către MCID de la Ministerul Apărării Naţionale, în scopul includerii componentei civile şi a completării normelor care guvernează şi facilitează securitatea cibernetică la nivel naţional.În prima versiune a proiectului de lege, anterior preluării de către MCID, acesta a fost elaborat de către un grup de lucru în componenţa căruia au fost toate autorităţile şi care în prezent, sunt cele ce avizează proiectului de lege, coordonat de către MApN.MCID a iniţiat proiectul de lege în calitate de coordonator de reformă PNRR pe Componenta C7 – Transformare digitală, reforma 3, conform Anexei la OUG nr. 124/2021, coroborat cu Acordul de finanţare dintre MIPE şi MCID.În procesul de elaborare a legii, MCID a colaborat cu Directoratul Naţional de Securitate Cibernetică, în calitatea sa de autoritate naţională în domeniul securităţii cibernetice civile, conform OUG nr. 104/2021. De asemenea, MCID a colaborat şi cu Serviciul Român de Informaţii, pe componentele legii ce privesc securitatea naţională a României, respectiv activitatea de cyber intelligence.Securitatea cibernetică este dependentă de implementarea unui nivel minim obligatoriu de măsuri, în mod uniform, la nivelul tuturor infrastructurilor informatice, indiferent de mărimea acestora.Este de remarcat că proiectul de Lege privind securitatea şi apărarea cibernetică are un spectru mai larg de aplicabilitate decât cel al Directivelor europene de profil, cu care se sincronizează şi se armonizează, prin complementaritate şi incluziune.În procesul de modificare şi completare a acestei legi extrem de importante pentru securitatea şi apărarea cibernetică, atât a României ca stat, cât şi a fiecărui cetăţean al ţării, MCID a ajustat textul proiectului, în conformitate cu îngrijorările exprimate cu privire la imposibilitatea implementării unora dintre măsurile enumerate.„Incidentele, ameninţările, riscurile sau vulnerabilităţile de securitate cibernetică” au un caracter profund ilicit, de multe ori faptele constituind infracţiuni sau contravenţii. Comunicarea unor asemenea incidente, ameninţări, riscuri şi vulnerabilităţi către autorităţile statului român, contribuie activ şi real, la prevenirea şi combaterea unor fapte ilicite în mediul cibernetic.Mai mult, Directivele europene care adoptă măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniunea European, precum şi legile care le transpun, presupun în egală măsură comunicarea de date şi informaţii cu privire la incidentele, ameninţările, riscurile sau vulnerabilităţile de securitate cibernetică, fără să aducă atingere datelor de conţinut, datelor personale, vieţii private, drepturilor şi libertăţilor fundamentale.Conceptele respective au stat la baza elaborării proiectului de lege privind securitatea şi apărarea cibernetică a României, care mai presupune, între altele, colaborarea loială a autorităţilor publice cu atribuţii în domeniul securităţii cibernetice cu furnizorii de servicii de securitate cibernetică, în scopul exercitării atribuţiilor legale de protejare a reţelelor şi sistemelor informatice. Această colaborare presupune inclusiv protejarea reţelelor şi a sistemelor informatice ale acelor furnizori, care deservesc unor scopuri publice sau private.Comunicarea incidentelor, ameninţărilor, riscurilor sau vulnerabilităţilor de securitate cibernetică nu presupune transferul de date de conţinut şi, sub nicio formă, nu presupune transferul de date cu caracter personal. Aceasta presupune exclusiv seturi de date tehnice (metadate), aflate în legătură cu modalitatea de funcţionare a sistemelor şi reţelelor informatice protejate.În concluzie, menirea acestui proiect legislativ este de a asigura, prin toate mijloacele legale, protejarea integrităţii şi funcţionării reţelelor şi sistemelor informatice care deservesc cetăţenilor României, comunica doamna deputat Cristina Burciu (Grupul parlamentar al PNL).