Acte a căror acţiune de modificare este inclusă în forma actualizată
Tip Număr Data Emiterii Data Aplicării Aprobată / Respinsă
O.U.G.
119 22.07.2020 24.07.2020 Aprobată de Lege 40/2021
O.U.G.
4 16.01.2020 20.01.2020 În curs de aprobare / respingere
O.U.G.
76 13.12.2019 19.12.2019 În curs de aprobare / respingere
O.U.G.
68 06.11.2019 06.11.2019 Aprobată de Lege 77/2020
Ordonanta 2 30.01.2019 03.02.2019 Aprobată de Lege 231/2019
Parlamentul României
LEGE Nr. 362*)
din 28 decembrie 2018
privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice
Promulgată prin Decretul nr. 1.311 din 28 decembrie 2018.
Parlamentul României adoptă prezenta lege.
Cap. I
Dispoziţii generale
Secţiunea 1
Obiect şi scop
Art. 1 - Prezenta lege stabileşte cadrul juridic şi instituţional, măsurile şi mecanismele necesare în vederea
asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice şi a stimulării cooperării în
domeniu.
Art. 2 - (1) Scopul prezentei legi îl constituie:
a) stabilirea cadrului de cooperare la nivel naţional şi de participare la nivel european şi internaţional în
domeniul asigurării securităţii reţelelor şi sistemelor informatice;
b) desemnarea autorităţii competente la nivel naţional şi a entităţilor de drept public şi privat care deţin
competenţe şi responsabilităţi în aplicarea prevederilor prezentei legi, a punctului unic de contact la nivel
naţional şi a echipei naţionale de intervenţie în caz de incidente de securitate informatică;
c) stabilirea cerinţelor de securitate şi notificare pentru operatorii de servicii esenţiale şi pentru furnizorii de
servicii digitale şi instituirea mecanismelor de actualizare a acestora în funcţie de evoluţia ameninţărilor la
adresa securităţii reţelelor şi sistemelor informatice.
(2) Prezenta lege nu se aplică instituţiilor din domeniul apărării, ordinii publice şi securităţii naţionale,
precum şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat.
Secţiunea a 2-a
Definiţii şi principii
Art. 3 - În sensul prezentei legi, termenii şi expresiile de mai jos au următoarea semnificaţie:
a) administrarea incidentului - toate procedurile utilizate pentru detectarea, analiza şi limitarea unui
incident şi răspunsul la acesta;
b) domain name system, denumit în continuare DNS - sistem de atribuire de nume distribuite ierarhic într-o
reţea în care se efectuează căutări de nume de domenii;
c) furnizor de servicii digitale - orice persoană juridică care furnizează un serviciu digital;
d) furnizor de servicii DNS - entitate care furnizează servicii DNS pe internet;
e) incident - orice eveniment care are un impact real negativ asupra securităţii reţelelor şi a sistemelor
informatice;
f) internet exchange point, denumit în continuare IXP - facilitate a reţelei care permite interconectarea a
mai mult de două sisteme autonome independente, în special în scopul facilitării schimbului de trafic de
internet; IXP furnizează interconectare doar pentru sisteme autonome; IXP nu necesită trecerea printr-un al