În temeiul dispozițiilor art. 67 și art. 148 alin. (2) și (3) din Constituția României, republicată, precum și ale Protocolului nr. 2 privind aplicarea principiilor subsidiarității și proporționalității, anexat Tratatului de la Lisabona de modificare a Tratatului privind Uniunea Europeană și a Tratatului de instituire a Comunității Europene, semnat la Lisabona la 13 decembrie 2007, ratificat prin Legea nr. 13/2008,în baza Raportului Comisiei pentru afaceri europene nr. LXII/631 din 7.12.2017,Senatul adoptă prezenta hotărâre. +
Articolul 1Senatul:1.constată că temeiul juridic al propunerii de regulament se întemeiază pe prevederile art. 114 din Tratatul privind funcționarea UE (TFUE), care se referă la apropierea legislațiilor statelor membre în vederea realizării obiectivelor prevăzute la art. 26 din TFUE, și anume buna funcționare a pieței interne; … 2.constată că alegerea formei juridice este regulamentul, deoarece ENISA a fost instituită printr-un regulament, același instrument juridic fiind adecvat și pentru prezenta propunere. De asemenea, datorită rolului important jucat de agenție în crearea și gestionarea unui cadru UE de certificare de securitate cibernetică, noul mandat al agenției și cadrul menționat anterior sunt stabilite în mod optim în cadrul unui singur instrument juridic, regulamentul; … 3.constată că prezenta propunere de regulament respectă principiul subsidiarității deoarece, în contextul actual al amenințărilor și riscurilor la adresa securității cibernetice, reiese că, pentru a spori reziliența cibernetică colectivă a Uniunii, acțiunile individuale ale statelor membre ale UE și abordarea fragmentară a securității cibernetice nu vor fi suficiente. Securitatea cibernetică a devenit o chestiune de interes comun pentru UE; … 4.constată că prezenta propunere respectă parțial principiul proporționalității.Securitatea cibernetică este o dimensiune a securității în ansamblu, iar competența și expertiza cu privire la evaluarea securității aparțin statelor membre. Într-adevăr, gestionarea spațiului de libertate, securitate și justiție este o competență partajată între Uniune și statele membre (art. 4 din TFUE), însă, având în vedere impactul securității cibernetice asupra securității naționale, aceasta ține în multe privințe de suveranitatea națională.Din acest motiv, în ceea ce privește cadrul european unic de certificare, susține că rolul statelor membre și, implicit, al autorităților naționale de certificare nu ar trebui redus la unul consultativ. Statele membre trebuie să dețină un rol consistent în noua arhitectură a certificării securității cibernetice, dată fiind și expertiza pe care acestea o dețin; … 5.apreciază necesară și oportună revizuirea statutului și mandatului ENISA și se salută acordarea unui mandat permanent acestei agenții, care în contextul implementării Directivei NIS capătă un rol mult mai important; … 6.susține prezenta propunere de regulament, considerânduse că această inițiativă va contribui la creșterea încrederii utilizatorilor în piața digitală prin: interesul manifestat în asigurarea securității cibernetice, stabilirea obiectivelor strategice și acțiunilor concrete menite să permită obținerea rezilienței, reducerea criminalității cibernetice, dezvoltarea politicii și a capabilităților de apărare cibernetică, dezvoltarea resurselor industriale și tehnologice; … 7.atrage atenția cu privire la posibilitatea dezvoltării capacității operaționale a agenției, în condițiile în care schimbul de informații între state referitoare la incidentele cibernetice la nivel european este preponderent voluntar; … 8.consideră că sunt necesare clarificări cu privire la textul normativ referitor la cadrul european de certificare cibernetică. Un exemplu în acest sens este argumentația reținută la paragraful 56 din preambulul propunerii:Comisia ar trebui să fie împuternicită să adreseze ENISA solicitarea de a pregăti propuneri de sisteme pentru produse sau servicii TIC specifice. Pe baza propunerii de sistem prezentate de ENISA, Comisia ar trebui să fie împuternicită după aceea să adopte sistemul european de certificare de securitate cibernetică prin intermediul unor acte de punere în aplicare.Deși certificarea la nivel european poate aduce beneficii din punctul de vedere al creșterii încrederii consumatorilor în produsele și serviciile TIC, aceasta poate fi un proces foarte costisitor pentru producători și furnizori care, în unele situații, poate duce la creșterea prețurilor pentru consumatori, și este necesar să se precizeze clar cine și cum va reglementa procesul de certificare; … 9.solicită realizarea unei analize aprofundate la nivelul Consiliului Operativ pentru Securitate Cibernetică, instituit prin Strategia de securitate națională de securitate cibernetică a României, în strânsă legătură cu actorii pieței, cu privire la noile măsuri privind certificarea în domeniul securității cibernetice. … +
Articolul 2Prezenta hotărâre se publică în Monitorul Oficial al României, Partea I.Această hotărâre a fost adoptată de Senat în ședința din 13 decembrie 2017, cu respectarea prevederilor art. 76 alin. (2) din Constituția României, republicată.
p. PREȘEDINTELE SENATULUI,
Iulian-Claudiu Manda București, 13 decembrie 2017.Nr. 130.––
