Având în vedere faptul că la data de 12 ianuarie 2019 a intrat în vigoare Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019,având în vedere faptul că Legea nr. 362/2018, cu modificările și completările ulterioare, transpune în totalitate Directiva (UE) 2016/1.148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, ținând cont de faptul că sub aspectul cadrului instituțional Legea nr. 362/2018, cu modificările și completările ulterioare, desemnează pentru îndeplinirea atribuțiilor de autoritate competentă, punct unic de contact și echipă de răspuns la incidente de securitate informatică la nivel național Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, instituție publică cu personalitate juridică, în coordonarea Ministerului Comunicațiilor și Societății Informaționale, finanțată conform prevederilor Legii nr. 362/2018, cu modificările și completările ulterioare,având în vedere că Ordonanța Guvernului nr. 2/2019 pentru modificarea și completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, aprobată prin Legea nr. 231/2019, a adus o serie de modificări ale modului de funcționare a CERT-RO, inclusiv cu privire la modalitatea de finanțare a activității, până la data de 31 decembrie 2019, și anume asigurarea finanțării cheltuielilor curente și de capital ale Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO integral de la bugetul de stat prin bugetul Ministerului Comunicațiilor și Societății Informaționale, iar de la 1 ianuarie 2020 să fie modificată modalitatea de finanțare din venituri proprii și în completare prin subvenții de la bugetul de stat, motivat de faptul că prevederile art. 24 alin. (5^1) și (6^1) din Legea nr. 362/2018, cu modificările și completările ulterioare, nu pot fi aplicate începând cu data de 1 ianuarie 2020,având în vedere cele de mai sus, precum și faptul că bugetul CERT-RO trebuie fundamentat pe date certe și legislație coerentă, iar modificări la legea bugetului de stat nu pot fi aduse de la 1 ianuarie 2020 deoarece până la această dată nu sunt deținute informații cu privire la posibilele venituri proprii specificate în Legea nr. 362/2018, cu modificările și completările ulterioare,având în vedere că în acest moment la nivelul CERT-RO se găsesc în derulare proiecte europene finanțate prin autorități de management din România, precum și prin mecanismul pentru interconectarea Europei INEA, iar trecerea CERT-RO la modul de finanțare stabilit prin Legea nr. 362/2018, cu modificările și completările ulterioare, duce la riscuri de compromitere a proiectelor aflate în derulare și neimplementarea proiectelor duce la corecții financiare și la neîndeplinirea obligațiilor României față de asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, implicit la posibile sancțiuni financiare,totodată, având în vedere că proiectele aflate în derulare sunt destinate dezvoltării capacității de prevenție, reacție și contracarare a amenințărilor din spațiul cibernetic, precum și a necesităților de adaptare a instituției la cerințele impuse de Directiva (UE) 2016/1.148 a Parlamentului European și a Consiliului din 6 iulie 2016, implicit la asigurarea coordonării implementării unui nivel ridicat de securitate a rețelelor și sistemelor informatice la nivel național,ținând seama de faptul că trecerea CERT-RO la modul de finanțare stabilit prin Legea nr. 362/2018, cu modificările și completările ulterioare, va duce la riscuri de compromitere a proiectelor aflate în derulare, respectiv corecții financiare și la posibile sancțiuni financiare cauzate de neîndeplinirea obligațiilor României,este necesară prorogarea de urgență a termenului de la care va opera modificarea modalității de finanțare a CERT-RO, atât pentru a nu impieta asupra activității curente a instituției, asigurând continuitatea finanțării, cât și pentru a permite alcătuirea corespunzătoare a bugetului de stat în termenele legale specifice acestei activități, la o dată ulterioară,analizând riscul neimplementării proiectului „Sistem de alertă timpurie și informare în timp real – RO-SAT“ și, implicit, neîndeplinirea rolului de echipă de răspuns la incidente de securitate informatică la nivel național, cauzat de modul de finanțare, și a obligației ca CERT-RO să contribuie cu 2% din venituri proprii, venituri care depind de implementarea în totalitate a Legii nr. 362/2018, cu modificările și completările ulterioare,ținând cont că neîndeplinirea termenelor stabilite prin Directiva (UE) 2016/1.148 a Parlamentului European și a Consiliului din 6 iulie 2016 duce la escaladarea procedurii de infringement, respectiv la trecerea la etapa de judecată la Curtea Europeană de Justiție și în final la amendarea României pentru neîndeplinirea obligațiilor ce decurg din directiva menționată, precum și pentru neîndeplinirea obligației de transpunere completă a Directivei 2016/1.148 a Parlamentului European și a Consiliului din 6 iulie 2016, care prevede pentru autoritatea competentă, punctul unic de contact și echipa de răspuns la incidente de securitate informatică la nivel național asigurarea corespunzătoare a resurselor materiale și financiare, și ținând cont de faptul că obligația de transpunere a unei directive a Uniunii Europene este considerată de Comisie îndeplinită numai atunci când îi sunt comunicate actele normative naționale care asigură transpunerea integrală, astfel cum au fost publicate în Monitorul Oficial al României,în condițiile în care procesul privind adoptarea legislației subsecvente, necesare pentru implementarea Legii nr. 362/2018, cu modificările și completările ulterioare, respectiv identificarea operatorilor de servicii esențiale, furnizorilor de servicii digitale, atestarea auditorilor de securitate informatică, autorizarea echipelor de răspuns la incidente de securitate informatică, precum și a formatorilor și furnizorilor de servicii de formare a membrilor echipelor de răspuns la incidente de securitate informatică și a auditorilor de securitate informatică, nu s-a încheiat la această dată,având în vedere și faptul că procesul de implementare a Legii nr. 362/2018, cu modificările și completările ulterioare, este unul complex și adaptat la nivel național, iar în urma analizei situației actuale se constată că întreg procesul presupune un termen de cel puțin 2 ani de la intrarea în vigoare a legii și, implicit, operaționalizarea integrală a legii,este necesară asigurarea continuității funcționării instituției în parametrii privind finanțarea și salarizarea personalului, precum și îndeplinirea termenelor stabilite în vederea implementării Directivei (UE) 2016/1.148 a Parlamentului European și a Consiliului din 6 iulie 2016 la nivel național,apreciind că cele de mai sus constituie premisele unei situații de urgență și extraordinare a căror reglementare nu poate fi amânată, din cauza efectelor negative, ce pot afectaimagineaRomâniei în plan extern,în temeiul art. 115 alin. (4) din Constituția României, republicată,Guvernul României adoptă prezenta ordonanță de urgență. +
Articolul ITermenele prevăzute la art. 24 alin. (5^1) și (6^1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019, cu modificările și completările ulterioare, se prorogă până la data de 1 ianuarie 2022. +
Articolul IITermenul prevăzut la art. II din Ordonanța Guvernului nr. 2/2019 pentru modificarea și completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 80 din 31 ianuarie 2019, aprobată prin Legea nr. 231/2019, se prorogă până la data de 31 decembrie 2021.
PRIM-MINISTRU
LUDOVIC ORBAN
Contrasemnează:
Ministrul transporturilor, infrastructurii și comunicațiilor,
Lucian Nicolae Bode
Ministrul finanțelor publice,
Vasile-Florin CîțuBucurești, 13 decembrie 2019.Nr. 76.––
