entități esențiale
-
Ordinul DNSC nr. 2: Metodologia de autoevaluare și clasificare în conformitate cu cerințele NIS2
I. Context și destinatari: Cui se adresează Ordinul nr. 2
1.1 Cadrul legislativ NIS2 în România
Stau în fața monitorului și recitesc pentru a cincea oară fragmentul din Directiva (UE) 2022/2555, iar gândul mă duce la absurditatea modului în care legislația europeană se transformă, treptat, în realitate românească – un proces similar cu acela prin care apa din Dunăre ajunge să curgă prin țevile din Botoșani, pierzând pe drum ceva din puritatea intenției inițiale, dar păstrând totuși esența necesară supraviețuirii. Directiva NIS2 privind măsurile pentru un nivel comun ridicat de securitate cibernetică în Uniune nu este doar un text european abstract; este o constrângere concretă care intră în biroul fiecărui administrator de sistem dintr-un spital județean, în sala de servere a
... -
Cine poate fi sancționat de DNSC? Entitățile vizate de OUG 155/2024
Mă gândesc adesea, când citesc știrile despre atacuri cibernetice și amenzi usturătoare, la felul în care oamenii își imaginează că funcționează lucrurile în România, la distanța enormă dintre percepția publicului și realitatea juridică precisă, geometrică, a textelor de lege. Văd în grupurile de antreprenori pe Facebook – acolo unde oamenii își strigă fricile și neînțelegerile în majuscule – mesaje disperate: "Am primit un email suspect, mă amendează DNSC?", "Avem 15 angajați, trebuie să raportăm la DNSC?", "Facem comerț online, suntem vizați de OUG 155?" și realizez că există o confuzie profundă, aproape existențială, despre cine poate fi efectiv sancționat de Directoratul Național de Securitate Cibernetică.
