ComenteazăInstituția condusă de Sebastian Burduja (PNL) se apără și spune că proiectul a fost preluat de la Ministerul Apărării, iar ministerul este inițiator prin faptul că este coordonator de reformă privind transformarea digitală în Planul Național de Redresare și Reziliență (PNRR).
„În prima versiune a proiectului de lege, anterior preluării de către MCID, acesta a fost elaborat de către un grup de lucru format din toate autoritățile care sunt în prezent avizatoare ale proiectului de lege, coordonat de către MapN”, se arată în răspunsul primit la solicitarea Libertatea.
Acesta spune că a lucrat la lege cu Directoratul Național de Securitate Cibernetică (DNSC).
Termeni vagi și delațiuni
Asociația pentru Tehnologie și Internet (ApTI) acuză instituția că prin proiect o serie de instituții, precum SRI, STS, SIE, ORNISS, dar și ministerele Apărării și Afacerilor Interne vor avea acces la date private, fără mandat judecătoresc.
Organizația spune că proiectul are termeni vagi.
Una dintre problemele semnalate este aceea că furnizorii de servicii publice au o serie de obligații, dar nu este definit ce înseamnă serviciu public.
„Când nu e definit, se aplică definiția din DEx. Și așa practic orice este serviciu public. Nu poți să pui orice butic de la colț”, spune Bogdan Manolea, directorul executiv al ApTI.
Concomitent, furnizorii de servicii de securitate vor trebui să raporteze atunci când autoritățile o cer „date și informații privind incidente, amenințări, riscuri sau vulnerabilități a căror manifestare poate afecta o rețea sau sistem informatic a deținătorului sau a unor terți”, conform proiectului de lege.
Ministerul „a luat notă”
Ministerul Cercetării recunoaște îngrijorarea privind firmele mici și spune că „a luat notă” privind imposibilitatea implementării unora dintre măsuri „în vederea ajustării corespunzătoare a proporționalității”.
De asemenea, instituția „apreciază utilă partajarea clară a atribuțiilor” pentru fiecare autoritate numită în lege.
Comunicarea incidentelor
În privința delațiunilor specialiștilor, ministerul respinge acuzația că furnizorii de securitate cibernetică trebuie să își protejeze clienții.
„Comunicarea unor asemenea incidente, amenințări, riscuri și vulnerabilități către autoritățile statului român contribuie activ și real la prevenirea și combaterea unor fapte ilicite în mediul cibernetic”, se arată în răspuns.
Comunicarea incidentelor, amenințărilor, riscurilor sau vulnerabilităților de securitate cibernetică nu presupune transferul de date de conținut și, sub nicio formă, nu presupune transferul de date cu caracter personal. Aceasta presupune exclusiv seturi de date tehnice (metadate), aflate în legătură cu modalitatea de funcționare a sistemelor și rețelelor informatice protejate.
Ministerul Cercetării:
Ministerul Cercetării face trimitere la o serie de explicații oferite anterior de MApN, care compară spațiul cibernetic cu cel aerian.
„Astfel, putem compara apărarea spațiului cibernetic cu situația existentă în ceea ce privește spațiul aerian, în care majoritatea covârșitoare a utilizării revine aeronavelor civile, iar apărarea spațiului aerian revine în responsabilitatea MApN”, se arată în comunicatul Ministerului Apărării.