Ce (nu) mai fac instituțiile noastre

Probabil pe la începutul anului viitor va fi mare agitație cînd se va conștientiza, ca în multe alte cazuri, că iar am fost luați pe nepregătite.

(1)   Statele membre adoptă și publică până la 9 mai 2018 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică fără întârziere Comisiei textul acestor acte.

Acestea aplică măsurile respective începând cu 10 mai 2018. (…)

(2)   Statele membre comunică Comisiei textul principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

Am citat din Directiva NIS –DIRECTIVA (UE) 2016/1148 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.

Am mai scris despre această directivă. În rezumat, pînă în mai 2018 ar trebui să existe:

  • o strategie națională privind securitatea rețelelor și a sistemelor informatice
  • un grup de cooperare
  • o rețea CSIRT
  • cerințe de securitate și notificare (cu notificarea lucrurile încep să se clarifice doarece ENISA a început să publice ghiduri)
  • autorități competente la nivel național.

Propunerea de lege a securității cibernetice a rămas în suspans în timp ce strategia de securitate este depășită din momentul în care a fost publicată (mai 2013).

Nici în cazul GDPR nu cred că sîntem în grafic. Lumea a început să discute, se fac evenimente de conștientizare/promovare soluții tehnice (nu cred că este producător care să nu se laude că are produse ce satisfac conformitatea GDPR) dar….sînt aspecte care trebuie clarificate/elaborate de către Autoritatea de supraveghere:

  • promovează acțiuni de sensibilizare a operatorilor și a persoanelor împuternicite de aceștia cu privire la obligațiile care le revin;
  • adoptă clauze contractuale standard
  • întocmește și menține la zi o listă în legătură cu cerința privind evaluarea impactului asupra protecției datelor
  • aprobă regulile corporatiste obligatorii.

Acum e nevoie de multă competență. Într-o abordare „bazată pe riscuri„, lipsa competențelor la nivelul decidenților politici cred că este principalul risc.

Anunțuri

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s