Aproape 900 de operatori economici din Romania se incadreaza in categoria furnizorilor de servicii esentiale, calificandu-se astfel la un standard inalt de securitate cibernetica, in conformitate cu Directiva privind securitatea retelelor si a sistemelor informatice (NIS) adoptata in 2016 de catre Uniunea Europeana si transpusa la nivel national prin Legea nr. 362/2018. Mai exact, conform Directoratului National de Securitate Cibernetica (DNSC), sunt 864 de companii care furnizeaza astfel de servicii, iar o patrime sunt in Bucuresti.
Ce cere NIS mai precis?
Printre principalele cerinte ale NIS pentru companii se numara:
1. Implementarea unui sistem robust de protectie si confidentialitate a datelor. Companiile trebuie sa implementeze solutii tehnice conforme si sa dezvolte politici si proceduri adecvate pentru a asigura securitatea datelor si pentru a preveni accesul neautorizat sau scurgerile de informatii.
2. Evaluarea riscurilor si gestionarea incidentelor de securitate. Este esential ca fiecare companie sa evalueze si sa identifice riscurile potentiale in domeniul securitatii cibernetice si sa dezvolte planuri de actiune adecvate pentru a face fata incidentelor de securitate prompt si eficient.
3. Protejarea infrastructurii critice. Companiile care opereaza in sectoare critice, cum ar fi energia, telecomunicatiile sau serviciile financiare, trebuie sa implementeze masuri de securitate adecvate pentru a-si proteja infrastructura de atacurile cibernetice.
4. Colaborarea cu autoritatile. Companiile trebuie sa coopereze activ cu autoritatile din domeniul securitatii cibernetice si sa furnizeze informatii relevante in cazul unor incidente sau amenintari.
Reglementarile legale care creeaza cadrul de desfasurare a activitatii in mediul digital au fost implementate pentru a proteja infrastructurile critice si a asigura un nivel adecvat de securitate cibernetica in tarile membre ale UE. In acest sens, autoritatile romane au emis normele tehnice necesare, detaliate in Monitorul Oficial nr. 1142 din 26 noiembrie 2020, prin care sunt specificate masurile de securitate informatica pe care companiile furnizoare de servicii esentiale (OSE) trebuie sa le indeplineasca. Operatorii economici au avut termen pana la data de 21 ianuarie 2021 sa se notifice la DNSC, iar dupa aceasta data ele se pot inregistra in urma unui audit. Termenul maxim de implementare a masurilor de securitate dupa audit este de 12 luni.
Care sunt amenzile aplicate pentru nerespectarea NIS?
In cazul in care aceste masuri nu sunt respectate, companiile se expun riscului de a primi amenzi considerabile conform legii. Amenzile pentru incalcarea reglementarilor NIS variaza intre 3.000 lei si 50.000 lei, iar in cazul incalcarilor repetate, limita maxima a amenzii poate ajunge la 100.000 lei. Pentru societatile cu o cifra de afaceri de peste 2.000.000 lei, amenzile pot reprezenta intre 0,5% si 2% din cifra de afaceri, iar in cazul incalcarilor repetate, limita maxima a amenzii este de 5% din cifra de afaceri. Desigur, si reputatia companiei poate fi compromisa iremediabil, in cazul unui atac.
„Informatiile afacerii reprezinta afacerea in sine, iar datele relevante despre know-how, contracte, parteneri, clienti, furnizori, tarife, repere, marje, bugete sau indicatori pot fi de interes pentru competitie sau pentru alte organisme. Clientii nostri s-au confruntat, in trecut, cu situatii nedorite cum ar fi spionarea e-mailurilor, solicitari ilicite de plata in numele decidentilor, pierderea sau alterarea datelor companiei sau ale partenerilor. Ulterior au optat pentru solutia elvetiana construita de la zero in scopul protejarii confidentialitatii online, Proton Business. Protejarea informatiilor, asigurarea confidentialitatii si a integritatii datelor trebuie sa fie o preocupare majora pentru companii, fiindca miza unui atac cibernetic este imensa.”, a declarat Ciprian Pocovnicu, expert in securitate cibernetica, cu peste 20 de ani de experienta in domeniu.
Suita Proton Business, de securitate si confidentialitate a informatiilor, satisface cerintele specifice normelor Directivei NIS prin criptarea la nivel militar a datelor atat in tranzit cat si in stocare, inclusiv e-mailurile, fisierele, contactele si calendarele, prin utilizarea de chei de criptare private gestionabile si prin criptarea traficului de internet. Compania Proton AG are sediul la Geneva, intr-un climat politic neutru, iar datele sunt stocate criptat in Elvetia, sub protectia celor mai puternice legi privind confidentialitate din lume.
Pentru mai multe informatii despre solutia Proton Business puteti contacta TRU Solutions si partenerii sai de calibru si acoperire nationala.
Despre TRU Solutions
TRU Solutions este o companie de securitate cibernetica si de confidentialitate a datelor, cu sediul in Romania, condusa de Ciprian Pocovnicu, Chief Information Officer cu peste 20 de ani de experienta. TRU Solutions ofera solutii personalizate si de inalta calitate pentru protectia datelor si a infrastructurii informatice a companiilor, cu accent pe confidentialitate, securitate si orientare catre client.
TRU Solutions ofera solutii la cheie pentru companiile aflate sub efectele Directivelor NIS si NIS2.
Distribuitor exclusiv in Romania al solutiei Proton Business, TRU Solutions si reteaua sa de furnizori de calibru si acoperire nationala, isi propun sa devina parteneri de incredere companiilor care doresc sa se protejeze impotriva amenintarilor informatice si sa isi concentreze energia pe dezvoltarea afacerii.
