NORME METODOLOGICE din 21 iunie 2019de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
EMITENT
  • MINISTERUL COMUNICAȚIILOR ȘI SOCIETĂȚII INFORMAȚIONALE
  • Publicat în  MONITORUL OFICIAL nr. 584 din 17 iulie 2019



    Notă
    Aprobate prin ORDINUL nr. 599 din 21 iunie 2019, publicat în Monitorul Oficial al României, Partea I, nr. 584 din 17 iulie 2019.
     +  Titlul I Dispoziții generale  +  Articolul 1(1) Prezentele norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, denumite în continuare norme, au ca obiect stabilirea procedurilor pe care le implică identificarea atât a operatorilor de servicii esențiale, denumiți în continuare OSE, cât și a furnizorilor de servicii digitale, denumiți în continuare FSD, pentru înscrierea în Registrul operatorilor de servicii esențiale, denumit în continuare ROSE, respectiv în Registrul de evidență a furnizorilor de servicii digitale.(2) Procesul de identificare a OSE și FSD este una dintre componentele importante ale asigurării unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, denumite în continuare NIS. (3) La elaborarea prezentelor norme au fost avute în vedere, în principal, următoarele acte normative:a) Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare;b) Hotărârea Guvernului nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO;c) Ordinul ministrului comunicațiilor și societății informaționale nr. 600/2019 privind aprobarea Normelor metodologice de organizare și funcționare a Registrului operatorilor de servicii esențiale.  +  Titlul II Identificarea operatorilor de servicii esențiale  +  Capitolul I Date generale  +  Articolul 2(1) Operatorii economici și celelalte entități care operează ori furnizează servicii în cadrul sectoarelor și subsectoarelor definite în anexa la Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, denumită în continuare Legea NIS, ori furnizează servicii esențiale din lista prevăzută la art. 20 lit. r) din aceeași lege, denumiți în continuare OENIS, identifică serviciile esențiale care sunt folosite în procesul de evaluare a îndeplinirii condițiilor și criteriilor prevăzute la art. 6 din Legea NIS.(2) Procesul de identificare a operatorilor de servicii esențiale este prevăzut în anexa nr. 1 la prezentele norme.  +  Articolul 3(1) În procesul de identificare ca operator de servicii esențiale sunt parcurse următoarele etape:– Etapa 1. Identificarea serviciilor esențiale– Etapa 2. Notificarea CERT-RO de către operatorii de servicii esențiale– Etapa 3. Evaluarea și înscrierea operatorilor de servicii esențiale.(2) Etapele 1 și 2 se adresează OENIS, iar etapa 3 se adresează Autorității competente la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI, din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.  +  Capitolul II Identificarea serviciilor esențiale  +  Articolul 4(1) Pentru identificarea serviciilor esențiale, OENIS își evaluează toate serviciile furnizate prin prisma prevederilor de la art. 6 alin. (1) din Legea NIS.(2) Un serviciu care satisface cumulativ cerințele impuse de art. 6 alin. (1) din Legea NIS este declarat serviciu esențial în contextul securității rețelelor și sisteme informatice, denumit în continuare SENIS. (3) În cazul în care una dintre condițiile stabilite nu este îndeplinită, serviciul nu este considerat SENIS și nu va face obiectul procesului de evaluare.(4) Dacă nu este identificat niciun SENIS, procesul de evaluare se finalizează, iar OENIS nu este declarat OSE.  +  Articolul 5Pentru evaluarea unui serviciu în vederea identificării ca SENIS, OENIS parcurge următorii pași:– Pasul 1) Catalogarea importanței serviciului– Pasul 2) Identificarea modului de furnizare a serviciului– Pasul 3) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident.  +  Articolul 6(1) Catalogarea importanței serviciului presupune examinarea de către OENIS dacă respectivul serviciu furnizat este inclus în Lista serviciilor esențiale. În caz afirmativ se continuă evaluarea.(2) Dacă serviciul furnizat nu este inclus în Lista de servicii esențiale, OENIS va proceda la o analiză internă a importanței respectivului serviciu asupra activității entității din punct de vedere societal și/sau economic.(3) În cazul în care OENIS ajunge la concluzia că serviciul furnizat, deși nu se găsește în Lista serviciilor esențiale, este unul de cea mai mare importanță/critic va continua procesul de evaluare.(4) Dacă OENIS nu identifică niciun serviciu de cea mai mare importanță/critic, procesul de evaluare se întrerupe.  +  Articolul 7(1) Identificarea modului de furnizare a serviciului catalogat la art. 6 presupune ca OENIS să analizeze dacă respectivul serviciu depinde de rețele și sisteme informatice. În caz afirmativ se continuă evaluarea.(2) Dacă serviciul furnizat nu depinde de rețele și sisteme informatice, OENIS fundamentează analiza și relaționează cu ANSRSI pentru continuarea procesului, iar, în cazul în care se confirmă, serviciul nu este SENIS și se trece la analiza următoarelor servicii identificate la art. 6.(3) Dacă OENIS nu identifică nicio rețea sau sistem informatic de care să depindă serviciile identificate la art. 6, procesul de evaluare se întrerupe.(4) În această etapă, OENIS poate întocmi și documentația prin care se stabilesc interdependența și interconectările rețelelor și sistemelor informatice conform art. 8 alin. (7) lit. c) din Legea NIS.  +  Articolul 8(1) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident presupune ca OENIS să analizeze riscul producerii, incidentul ținând cont de factori intersectoriali, precum și, după caz, de factorii sectoriali.(2) La stabilirea efectului/gradului de perturbare a serviciului esențial se vor avea în vedere criteriile intersectoriale precizate la art. 6 alin. (2) din Legea NIS și, după caz, criteriile și valorile de prag sectoriale stabilite conform art. 6 alin. (3) din aceeași lege.(3) Pentru stabilirea efectului de perturbare a serviciului esențial se va aplica metodologia de stabilire a efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, aprobată prin ordin al ministrului comunicațiilor și societății informaționale.(4) Pentru o evaluare corectă și sigură a gradului de perturbare, valorile și informațiile introduse/folosite în stabilirea efectului perturbator vor fi asumate de OENIS și puse la dispoziția CERT-RO, la cererea ANSRSI cu respectarea art. 8 alin. (7) din Legea NIS.(5) În cazul în care în acest pas se constată existența unui efect/risc perturbator a serviciului la producerea unui incident, serviciul este declarat SENIS, iar OENIS trece la etapa a 2-a, în conformitate cu dispozițiile capitolului III din prezentele norme.  +  Articolul 9(1) În etapa de evaluare, OENIS pot solicita asistență de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistență pentru identificarea OSE este prevăzut în anexa nr. 2 la prezentele norme.(2) În limita resurselor disponibile, ANSRSI asigură sprijin OENIS în procesul de identificare.(3) Formularul, completat și semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poștă sau direct la sediul CERT-RO din Str. Italiană nr. 22, București, sectorul 2, CP 020976.  +  Capitolul III Notificarea CERT-RO de către operatorii de servicii esențiale  +  Articolul 10După etapa de evaluare, OENIS va proceda la notificarea CERT-RO pentru înscrierea în Registrul operatorilor de servicii esențiale.  +  Articolul 11(1) Procesul de notificare presupune completarea și semnarea de către entitatea solicitantă a notificării privind înscrierea în ROSE, denumită în continuare notificare OSE. Modelul formularului de notificare OSE este prevăzut în anexa nr. 4 la prezentele norme.(2) Notificarea OSE cuprinde:a) datele de identificare și de contact ale OSE;b) date de identificare persoană/persoane responsabilă/ responsabile NIS pentru legătura cu ANSRSI;c) declarația pe propria răspundere cu privire la îndeplinirea condițiilor prevăzute la art. 6 alin. (1) din Legea NIS prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum și la valorile de prag prevăzute la art. 6 alin. (3) din aceeași lege;d) acceptul entității solicitante cu privire la procesarea electronică a datelor în procesul de înscriere în ROSE.  +  Articolul 12(1) Pentru persoanele juridice notificarea OSE se semnează/face de către reprezentantul legal. Depunerea solicitării se poate face personal sau prin împuternicit, cu împuternicire specială și autentică, împuternicire avocațială, delegație a consilierului juridic, după caz.(2) Notificarea OSE se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poștal 020976, sector 2, București, România, prin e-mail la ANSRSI, nis@cert.ro, sau prin poștă, cu scrisoare cu valoare declarată și confirmare de primire ori prin sistemul on-line de notificare, denumit în continuare SOLNO.(3) ANSRSI din cadrul CERT-RO confirmă primirea notificării OSE.  +  Capitolul IV Evaluarea și înscrierea operatorilor de servicii esențiale  +  Articolul 13(1) După primirea notificării OSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de evaluare și înscriere a OSE în Registrul operatorilor de servicii esențiale.(2) În acest sens, ANSRSI analizează solicitarea și eventualele documente anexate, constituind o mapă a operatorului de servicii esențiale, denumită în continuare mapa OSE, iar informațiile/datele cu caracter general și specific vor fi implementate în aplicația informatică CRONOS.(3) Toate etapele procesului de evaluare și înscriere a OSE sunt implementate în CRONOS.  +  Articolul 14(1) În conformitate cu art. 8 alin. (4) din Legea NIS, procesul de notificare presupune ca solicitarea să fie însoțită de un raport de audit care atestă îndeplinirea cerințelor minime de securitate, denumit în continuare raport NIS. Raportul NIS va fi întocmit de un auditor atestat în conformitate cu prevederile art. 32 din Legea NIS.(2) Raportul NIS va detalia starea de securitate a rețelelor și sistemelor informatice, utilizate de OSE pentru furnizarea de servicii esențiale, potrivit standardelor și specificațiilor europene și internaționale aplicabile în domeniu.(3) În conformitate cu art. 43 din Legea NIS, în primii doi ani de la intrarea în vigoare a acestei legi, respectiv 12.01.2021, raportul NIS va fi înlocuit de o declarație pe propria răspundere, însoțită de o documentație de autoevaluare a îndeplinirii cerințelor minime de securitate. Modelul declarației pe propria răspundere este prevăzut în anexa nr. 7 la prezentele norme.(4) Documentația de autoevaluare va prezenta stadiul implementării cerințelor minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea NIS.  +  Articolul 15(1) În procesul de evaluare și înscriere OSE, ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate națională, de la OENIS următoarele documente:a) certificat constatator eliberat de registrul comerțului;b) raport de audit pentru stabilirea calității de operator de servicii esențiale în conformitate cu prevederile art. 6 și 7 din Legea NIS, inclusiv documentația care a stat la baza elaborării acestuia;c) raport de audit pentru stabilirea măsurilor necesare pentru conformarea cu cerințele Legii NIS, inclusiv documentația care a stat la baza elaborării acestuia;d) raport de audit pentru stabilirea interdependenței și interconectării acestora, în conformitate cu art. 8 alin. (7) lit. c) din Legea NIS, inclusiv documentația care a stat la baza elaborării acestuia;e) lista autorităților statului pentru care operatorul de servicii esențiale furnizează serviciile definite la art. 6 alin. (1) din Legea NIS.(2) Dacă ANSRSI din cadrul CERT-RO constată că pentru finalizarea procesului de evaluare și înscriere în ROSE sunt necesare înscrisuri suplimentare și/sau expertize ori constată că anumite documente depuse nu îndeplinesc condițiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare sau nu au fost achitate taxele legale (dacă este cazul), solicită noi informații/documente și acordă un nou termen de furnizare a acestora pentru înregistrare în ROSE.(3) Refuzul transmiterii de către OENIS a înscrisurilor solicitate de ANSRSI va duce la întreruperea procesului de evaluare și informarea entității cu privire la neînscrierea în ROSE, urmând a fi incidente dispozițiile privind contravențiile.  +  Articolul 16(1) Pentru fiecare operator de servicii esențiale, ANSRSI atribuie un cod unic de identificare, denumit IDOSE, utilizat în corespondența între ANSRSI și OSE, pe întreg ciclul de funcționare a OSE.(2) La finalizarea procesului de evaluare și înscriere a OSE, ANSRSI elaborează raportul final de evaluare a OSE și propune emiterea deciziei directorului general privind înscrierea în ROSE, denumită în continuare decizie OSE. Modelul deciziei OSE este prevăzut în anexa nr. 8 la prezentele norme.(3) După finalizarea procesului de evaluare și înscriere a OSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esențiale, dacă este cazul, introduce documentele/ datele/informațiile în mapa OSE și închide înregistrările referitoare la OSE în CRONOS.  +  Articolul 17(1) După emiterea deciziei OSE, ANSRSI trece la monitorizarea și controlul aplicării prevederilor Legii NIS de către OSE.(2) După primirea deciziei OSE de la CERT-RO, OSE va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile OSE.  +  Capitolul V Modificarea/completarea datelor operatorilor de servicii esențiale  +  Articolul 18(1) În cazul în care OSE constată că anumite date care au stat la baza înscrierii în ROSE au fost modificate, acesta va proceda la notificarea CERT-RO cu privire la modificările survenite. Modelul de notificare privind modificarea/completarea datelor din ROSE, denumită în continuare notificare MOSE, este prevăzut în anexa nr. 5 la prezentele norme.(2) În procesul de notificare privind modificarea/completarea datelor ROSE, OSE va ține cont de regulile stabilite în cap. II și III din prezentul titlu.  +  Articolul 19(1) După primirea notificării MOSE, CERT-RO, prin ANSRSI, procedează la demararea procesului de modificare/ completare ROSE.(2) La finalizarea procesului de modificare/completare ROSE, ANSRSI elaborează raportul final de modificare/ completare ROSE și propune emiterea deciziei directorului general privind modificarea/completarea datelor din ROSE, denumită în continuare decizia MOSE. Modelul deciziei MOSE este prevăzut în anexa nr. 9 la prezentele norme.(3) După finalizarea procesului de modificare/completare ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esențiale, dacă este cazul, introduce documentele/datele/informațiile în mapa OSE și închide înregistrările referitoare la OSE în CRONOS.  +  Capitolul VI Radierea operatorilor de servicii esențiale  +  Articolul 20(1) În cazul în care OSE constată că nu mai îndeplinește condițiile și criteriile prevăzute la art. 6 din Legea NIS, va proceda la notificarea CERT-RO cu privire la radierea din Registrul operatorilor de servicii esențiale, în totalitate sau numai pentru un anumit serviciu esențial. Modelul de notificare privind radierea din ROSE, denumită în continuare notificare DOSE, este prezentat în anexa nr. 6 la norme.(2) În procesul de notificare privind radierea din ROSE, OSE va ține cont de regulile stabilite la cap. II și III din prezentul titlu.(3) Notificarea DOSE prevăzută la alin. (1) va fi însoțită de documentațiile relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea NIS. În acest sens, OSE va actualiza și înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 15 alin. (1) lit. b) din prezentele norme.  +  Articolul 21(1) După primirea notificării DOSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de radiere ROSE.(2) La finalizarea procesului de radiere ROSE, ANSRSI elaborează raportul final de radiere a OSE și propune emiterea deciziei directorului general privind radierea OSE, denumită în continuare decizia DOSE. Modelul deciziei DOSE este prevăzut în anexa nr. 10 la prezentele norme.(3) După finalizarea procesului de radiere a OSE din ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esențiale, dacă este cazul, introduce documentele/ datele/informațiile în mapa OSE și închide înregistrările referitoare la OSE în CRONOS.  +  Articolul 22(1) În procesul de radiere, operatorii de servicii esențiale pot solicita asistență de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistență pentru procesul de radiere a operatorului de servicii esențiale este prevăzut în anexa nr. 3 la prezentele norme.(2) În limita resurselor disponibile, ANSRSI asigură sprijin OSE în procesul de radiere.(3) Formularul, completat și semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poștă sau direct la sediul CERT-RO din Str. Italiană nr. 22, București, sector 2, CP 020976.  +  Titlul III Identificarea furnizorilor de servicii digitale  +  Capitolul I Date generale  +  Articolul 23(1) Identificarea ca furnizor de servicii digitale se face, prin autoevaluare, de către operatorii economici și celelalte entități care furnizează servicii digitale, denumite în continuare ODNIS.(2) Procesul de autoevaluare nu se aplică la nivelul ODNIS care se încadrează în categoria întreprinderilor mici și mijlocii, așa cum sunt definite în Legea nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii, cu modificările și completările ulterioare.  +  Articolul 24(1) În procesul de identificare ca furnizor de servicii digitale sunt parcurse următoarele etape:– Etapa 1. Identificarea serviciilor digitale furnizate;– Etapa 2. Comunicarea datelor FSD la CERT-RO;– Etapa 3. Evidența furnizorilor de servicii digitale.(2) Etapele 1 și 2 se adresează ODNIS, iar etapa 3 se adresează ANSRSI din cadrul CERT-RO.  +  Capitolul II Identificarea serviciilor digitale furnizate  +  Articolul 25(1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. c) și o) din Legea NIS.(2) Pentru identificare serviciilor digitale furnizate, ODNIS parcurge următorii pași:– Pasul 1) Stabilirea categoriei organizaționale;– Pasul 2) Identificarea serviciului digital furnizat;– Pasul 3) Stabilirea categoriei serviciului digital furnizat.  +  Articolul 26(1) Pentru stabilirea categoriei organizaționale, ODNIS își evaluează societatea în prisma prevederilor art. 3 din Legea nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii, cu modificările și completările ulterioare.(2) Dacă în urma evaluării se constată că ODNIS se încadrează în categoria întreprinderilor mici și mijlocii, procesul de autoevaluare se încheie, iar prevederile Legii NIS nu i se aplică.(3) În cazul în care ODNIS nu se încadrează în categoria întreprinderilor mici și mijlocii, procesul de autoevaluare continuă.  +  Articolul 27(1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. o) din Legea NIS.(2) Un serviciu care satisface cerințele impuse de art. 3 lit. o) din Legea NIS este declarat serviciu digital în contextul securității rețelelor și sistemelor informatice, denumit în continuare SDNIS.(3) În cazul în care una dintre condițiile stabilite nu este îndeplinită, serviciul nu este considerat SDNIS și nu va face obiectul procesului de evaluare ODNIS.(4) Dacă nu este identificat niciun SDNIS, procesul de evaluare se finalizează, iar ODNIS nu poate să declare FSD.  +  Articolul 28(1) Stabilirea categoriei serviciului digital furnizat presupune analizare și catalogarea de către FSD a respectivului serviciu furnizat în funcție de precizările art. 3 lit. g), i) și s) din Legea NIS.(2) Dacă serviciul furnizat nu se încadrează în una dintre cele trei categorii de servicii, respectivul ODNIS nu este FSD în accepțiunea Legii NIS, iar procesul de identificare se întrerupe.(3) În cazul în care ODNIS constată că serviciul furnizat este încadrat în una din cele trei categorii, acesta este un FSD și procesul de evaluare continuă.  +  Capitolul III Comunicarea datelor furnizorului de servicii digitale la CERT-RO  +  Articolul 29(1) După etapa de autoevaluare, FSD va proceda la desemnarea responsabililor cu securitatea rețelelor și sistemelor informatice însărcinați cu monitorizarea canalelor de contact, denumiți în continuare responsabili NIS, și comunicarea la CERT-RO a datelor.(2) Responsabilii NIS sunt însărcinați cu asigurarea legăturii cu ANSRSI din cadrul CERT-RO.  +  Articolul 30(1) FSD comunică la ANSRSI din cadrul CERT-RO încadrarea în prevederile art. 12 din Legea NIS și lista responsabililor NIS. Modelul formularului de comunicare privind datele furnizorului de servicii digitale și lista responsabililor NIS, denumită în continuare comunicare FSD, este prevăzut în anexa nr. 11 la prezentele norme.(2) Comunicarea FSD se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poștal 020976, sector 2, București, România, prin e-mail la ANSRSI nis@cert.ro, sau prin poștă, cu scrisoare cu valoare declarată și confirmare de primire ori prin sistemul on-line de notificare SOLNO.(3) ANSRSI din cadrul CERT-RO confirmă primirea comunicării FSD.  +  Capitolul IV Evaluarea și evidența furnizorilor de servicii digitale  +  Articolul 31(1) După primirea comunicării FSD, CERT-RO prin ANSRSI procedează la demararea procesului de evaluare și analiză FSD.(2) În acest sens, ANSRSI analizează solicitarea și eventualele documente anexate constituind o mapă a furnizorului de servicii digitale, denumită în continuare mapa FSD, iar informațiile/datele cu caracter principal, general și specific vor fi implementate în aplicația informatică CRONOS.(3) Aplicația informatică CRONOS conține date/informații privind FSD, responsabilii NIS și documentația aferentă art. 12 alin. (6) din Legea NIS.(4) Toate etapele procesului de evaluare și analiză FSD sunt implementate în CRONOS.  +  Articolul 32(1) ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate națională pentru securitatea NIS, de la FSD următoarele documente:a) certificat constatator eliberat de registrul comerțului;b) analiza stabilirii calității de furnizor de servicii digitale în sensul Legii NIS, inclusiv documentația care a stat la baza elaborării acesteia;c) analiza stabilirii interdependenței și interconectării rețelelor și sistemelor informatice cu cele ale altor operatori de servicii esențiale ori furnizori de servicii digitale, în conformitate cu art. 12 alin. (6) lit. b) din Legea NIS, inclusiv documentația care a stat la baza elaborării acesteia;d) lista autorităților statului pentru care FSD furnizează serviciile definite la art. 3 lit. o) din Legea NIS.(2) Dacă la nivelul ANSRSI din cadrul CERT-RO se constată că anumite documente depuse nu îndeplinesc condițiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare, solicită noi informații/documente și acordă un nou termen de furnizare a acestora.(3) Refuzul transmiterii de către FSD a înscrisurilor solicitate de ANSRSI duce la aplicarea dispozițiilor privind contravențiile.  +  Articolul 33(1) Pentru fiecare furnizor de servicii digitale, ANSRSI atribuie un cod unic de identificare, denumit IDFSD, utilizat în corespondența între ANSRSI și FSD, pe întreg ciclul de funcționare a FSD.(2) La finalizarea procesului de evaluare și analiză FSD, ANSRSI elaborează raportul final de evaluare și analiză a FSD și propune emiterea deciziei directorului general pentru înscrierea furnizorului de servicii digitale în evidența furnizorilor de servicii digitale, denumită în continuare decizia FSD. Modelul deciziei FSD este prevăzut în anexa nr. 14 la prezentele norme.(3) După finalizarea procesului de evaluare și analiză FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS și actualizează lista serviciilor digitale NIS, dacă este cazul.  +  Articolul 34(1) După emiterea deciziei FSD, ANSRSI trece la monitorizarea și controlul aplicării prevederilor Legii NIS de către FSD.(2) După primirea deciziei FSD de la CERT-RO, FSD va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile FSD.  +  Capitolul V Modificări și completări privind evidența furnizorilor de servicii digitale  +  Articolul 35(1) În cazul în care FSD constată că anumite date care au stat la baza identificării ca furnizor de servicii digitale au fost modificate, acesta va proceda la comunicarea către CERT-RO cu privire la modificările survenite. Modelul de comunicare privind modificarea/completarea datelor furnizorilor de servicii digitale, denumită în continuare comunicare MFSD, este prevăzut în anexa nr. 12 la prezentele norme.(2) În procesul de notificare privind modificarea/completarea, FSD va ține cont de regulile stabilite în cap. II și III din prezentul titlu.  +  Articolul 36(1) După primirea comunicării MFSD, CERT-RO prin ANSRSI procedează la demararea procesului de modificare/completare FSD și înscrierea modificării în CRONOS.(2) La finalizarea procesului de modificare/completare FSD, ANSRSI elaborează raportul final de modificare/completare date FSD și propune emiterea deciziei directorului general privind modificarea/completarea datelor furnizorului de servicii digitale, denumită în continuare decizia MFSD. Modelul decizia MFSD este prevăzut în anexa nr. 15 la prezentele norme.(3) După finalizarea procesului de modificare/completare date FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informațiile în mapa FSD și actualizează lista serviciilor digitale NIS, dacă este cazul.  +  Capitolul VI Radierea furnizorilor de servicii digitale din evidență  +  Articolul 37(1) În cazul în care FSD constată că nu mai îndeplinește condițiile și criteriile prevăzute la art. 3 lit. o), acesta va proceda la comunicarea către ANSRSI din cadrul CERT-RO cu privire la radierea din evidența FSD, în totalitate sau numai pentru un anumit serviciu digital. Modelul de comunicare privind radierea furnizorului de servicii digitale, denumită în continuare comunicare DFSD, este prevăzut în anexa nr. 13 la prezentele norme.(2) În procesul de notificare privind radierea, FSD va ține cont de regulile stabilite în cap. II și III din prezentul titlu.(3) Comunicarea DFSD prevăzută la alin. (1) va fi însoțită de documentațiile relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea NIS. În acest sens, FSD va actualiza și înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 32 alin. (1) lit. b) din prezentele norme.  +  Articolul 38(1) După primirea comunicării DFSD, CERT-RO prin ANSRSI procedează la demararea procesului de radiere FSD și înscrierea radierii în CRONOS.(2) La finalizarea procesului de radiere FSD, ANSRSI elaborează, finalizează raportul final de radiere FSD și propune emiterea deciziei directorului general privind radierea furnizorului de servicii digitale, denumită în continuare decizia DFSD. Modelul deciziei DFSD este prevăzut în anexa nr. 16 la prezentele norme.(3) După finalizarea procesului de radiere FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informațiile în mapa FSD și actualizează lista serviciilor digitale NIS, dacă este cazul.  +  Titlul IV Dispoziții finale  +  Articolul 39CERT-RO va înființa și operaționaliza SOLNO, sistem on-line prevăzut la art. 11 alin. (2) și art. 29 alin. (2), aducând la cunoștința publicului posibilitatea de depunere on-line a notificărilor și comunicărilor, atât pentru operatorii de servicii esențiale, cât și pentru furnizorii de servicii digitale.  +  Articolul 40(1) Operatorii economici și celelalte entități, care operează ori furnizează servicii în cadrul sectoarelor și subsectoarelor definite în anexa la Legea NIS și în cadrul altor state membre ale Uniunii Europene și dețin înscrisuri în altă limbă decât limba română, vor prezenta documentele atât în original, cât și însoțite de traducerea autorizată a textului.(2) Operatorii economici, precum și celelalte entități care furnizează servicii digitale și în cadrul altor state membre ale Uniunii Europene și dețin înscrisuri în altă limbă decât limba română vor prezenta documentele atât în original, cât și însoțite de traducerea autorizată a textului.  +  Articolul 41Operatorii de servicii esențiale și furnizorii de servicii digitate au obligația de a asigura toate demersurile necesare în identificarea ca OSE, respectiv FSD, implementarea cerințelor minime de securitate și asigurarea cooperării cu ANSRSI din cadrul CERT-RO.  +  Articolul 42Anexele nr. 1-16 fac parte din prezentele norme.  +  Anexa nr. 1*)la normeAnexa nr. 1 este reprodusă în facsimil.
    PROCESUL DE IDENTIFICARE A OPERATORILOR DE SERVICII ESENȚIALE
     +  Anexa nr. 2la norme
    FORMULAR DE ASISTENȚĂ
    pentru identificarea operatorilor de servicii esențiale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ...............................................................................SEDIUL/DOMICILIULAdresa completă ............(strada nr., bl./clădire, et., ap., cod poștal)................Localitatea ............................/Județul ............................DATE DE IDENTIFICARE REGISTRE NAȚIONALE^1CUI ..................../Nr. înregistrare RC^1 .........................../EUID^2 ................................DATE DE CONTACTTelefon ................../Fax ..................../E-mail .........................../Web ........................DATE RESPONSABILI NIS (LEGĂTURA CU CERT-RO/ANSRSI)Telefon ........................../Fax .............../E-mail .........................ADRESĂ CORESPONDENȚĂ^3Adresa completă ...........(strada nr., bl./clădire, et., ap., cod poștal)............Localitatea ........................../Județul .........................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm CERT-RO:[] asistență de specialitate în procesul de identificare a operatorului de servicii esențiale^4 pentru sectorul ..............., subsectorul ...............Numele și prenumele: .………........................... Data: ……..……… Semnătura: …………………….^1 Registrul comerțului; Registrul asociațiilor și fundațiilor; Registrul federațiilor etc.^2 EUID - identificator unic la nivel european.^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.^4 În conformitate cu art. 8 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.
     +  Anexa nr. 3 la norme
    FORMULAR DE ASISTENȚĂ
    pentru procesul de radiere a operatorului de servicii esențiale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ...................................................................IDOSE^1 ...........................................ADRESĂ CORESPONDENȚĂAdresa completă .........(strada nr., bl./clădire, et., ap., cod poștal)..........Localitatea ........................../Județul .........................E-mail ..................................................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm CERT-RO:[] asistență de specialitate în procesul de radiere a operatorului de servicii esențiale^2 pentru sectorul ............................, subsectorul ............................Numele și prenumele: .………........................... Data: ……..……… Semnătura: …………………….^1 IDOSE - codul unic de identificare operator de servicii esențiale.^2 În conformitate cu art. 9 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.
     +  Anexa nr. 4la norme
    NOTIFICARE
    privind înscrierea în Registrul operatorilor de servicii esențiale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ..............................................................SEDIUL/DOMICILIULAdresa completă ......(strada nr., bl./clădire, et., ap., cod poștal).....Localitatea ........................../Județul .........................DATE DE IDENTIFICARE REGISTRE NAȚIONALE^1CUI ...................../Nr. înregistrare RC^1 ............................/EUID^2 ............................DATE DE CONTACTTelefon ......................../Fax ................./E-mail ..................../Web ....................DATE RESPONSABILI NIS PENTRU LEGĂTURA CU CERT-RO/ANSRSI)Telefon ............................/Fax ....................../E-mail .................................ADRESĂ CORESPONDENȚĂ^3Adresa completă ................(strada nr., bl./clădire, et., ap., cod poștal).............Localitatea ........................../Județul .........................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm:[] înscrierea în Registrul operatorilor de servicii esențiale (ROSE)^4 pentru sectorul ......................, subsectorul .............. .C. Declarație pe propria răspundereCunoscând dispozițiile art. 326 din Codul penal cu privire la falsul în declarații, declar pe propria răspundere următoarele: Îndeplinim condițiile prevăzute la art. 6 alin. (1) din Legea nr. 362/2018, cu modificările și completările ulterioare, prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum și la valorile de prag prevăzute la art. 6 alin. (3) din aceeași lege, pentru înregistrarea în ROSE.D. Acord prelucrare date5Solicitantul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de înscriere în ROSE.[] DaNumele și prenumele: .………........................... Data: ................ Semnătura: .............................^1 Registrul comerțului; Registrul asociațiilor și fundațiilor; Registrul federațiilor etc.^2 EUID - identificator unic la nivel european.^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.^4 În conformitate cu art. 8 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.^5 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale operatorului de servicii esențiale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.
     +  Anexa nr. 5 la norme
    NOTIFICARE
    privind modificarea/completarea datelor din Registrul operatorilor de servicii esențiale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT .................................................................IDOSE^1 ..................................ADRESĂ CORESPONDENȚĂAdresa completă .............(strada nr., bl./clădire, et., ap., cod poștal)................Localitatea ........................../Județul .........................E-mail ..........................................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm:[] înscrierea de modificări/completări în Registrul operatorilor de servicii esențiale (ROSE)^2 .........................C. Acord prelucrare date3Solicitantul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare și monitorizare a Legii nr. 362/2018, cu modificările și completările ulterioare.[] DaD. Documente anexate[] ..............., nr. ................... /(.....) fileNumele și prenumele: .………........................... Data: ……..……… Semnătura: …………………….^1 IDOSE - codul unic de identificare operator de servicii esențiale.^2 În conformitate cu art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.^3 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale operatorului de servicii esențiale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.
     +  Anexa nr. 6 la norme
    NOTIFICARE
    privind radierea din Registrul operatorilor de servicii esențiale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ............................................................IDOSE^1 ..................................ADRESĂ CORESPONDENȚĂAdresa completă ...........(strada nr., bl./clădire, et., ap., cod poștal).................Localitatea ........................../Județul .........................E-mail ..................................................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm:[] radierea din Registrul operatorilor de servicii esențiale (ROSE)^2:[] generală/[] parțială (CUDSE - cod clasificare servicii esențiale)^3 ........................C. Acord prelucrare date4Solicitantul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare și monitorizare a Legii nr. 362/2018, cu modificările și completările ulterioare.[] DaD. Documente anexate5[] .............., nr. ................../(.....) file[] ................, nr. ..................../(.....) fileNumele și prenumele: .………........................... Data: ……..……… Semnătura: …………………….^1 IDOSE - codul unic de identificare operator de servicii esențiale.^2 În conformitate cu art. 9 alin. (1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.^3 Se va completa numai în cazul în care se solicită radierea parțială, completând codul unic al domeniului serviciului esențial (CUDSE aflat notat pe decizia de înscriere în ROSE).^4 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale operatorului de servicii esențiale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.^5 Documentații relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.
     +  Anexa nr. 7la norme
    DECLARAȚIE PE PROPRIA RĂSPUNDERE
    privind îndeplinirea cerințelor minime de securitate
    pentru înscrierea în Registrul operatorilor de servicii esențiale
    ......(denumire entitate/operator de servicii esențiale)......, cu sediul/domiciliul în localitatea ........................., județul .............., adresa completă ........(strada nr., bl./clădire, et., ap., cod poștal, sector)......., CUI ......................., nr. înregistrare RC ................................, reprezentat(ă) de .........................., posesor al actului de identitate seria ....... nr. .........., CNP ..............................,cunoscând dispozițiile art. 326 din Codul penal cu privire la falsul în declarații, declar pe propria răspundere următoarele: La nivelul entității noastre au fost implementate cerințele minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.Dau prezenta declarație în conformitate cu art. 43 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, fiindu-mi necesară la CERT-RO pentru înscrierea ca operator de servicii esențiale în Registrul operatorilor de servicii esențiale.Data .............................
    Declarant,
    ..............................................................
    (prenume, nume, semnătură și ștampilă)
     +  Anexa nr. 8la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO
    ANSRSI

    DECIZIA
    Nr. ............... din ....../......./...........
    privind înscrierea în Registrul operatorilor de servicii esențiale
    În temeiul art. 8 alin. (4) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, în baza Raportului final de evaluare a OSE întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../.........,directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../....., .......(denumire OSE).., cu sediul/domiciliul în localitatea ......................, județul ................, CUI ......................, nr. înregistrare RC .........................., se înscrie în Registrul operatorilor de servicii esențiale, fiind identificat prin IDOSE .................... .  +  Articolul 2Înscrierea operatorul de servicii esențiale s-a efectuat pentru sectoarele NIS: ............................. .  +  Articolul 3În vederea asigurării unui nivel ridicat de securitate a rețelelor și sistemelor informatice, operatorul de servicii esențiale respectă și aplică prevederile art. 10 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare.  +  Articolul 4Decizia se comunică operatorului de servicii esențiale.
    Director general,
    ..........................................................
    (prenume, nume, semnătură și ștampilă)
    ROA/119001Șef ANSRSI,...........................................(prenume, nume, semnătură)
     +  Anexa nr. 9 la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI

    DECIZIA
    Nr. ........................... din ....../......./...........
    privind modificarea/completarea datelor operatorului de servicii esențiale
    În temeiul art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în baza Raportului final de modificare/completare a Registrului operatorilor de servicii esențiale întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../.........,directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../..... , pentru ........(denumire OSE)......., cu sediul/domiciliul în localitatea .................., județul ................................, identificat prin IDOSE ............................., se înscrie modificarea/completarea solicitată în Registrul operatorilor de servicii esențiale.  +  Articolul 2Înscrierea modificării/completării datelor furnizate de operatorul de servicii esențiale s-a efectuat pentru sectorul/sectoarele NIS: ............................. .  +  Articolul 3Decizia se comunică operatorului de servicii esențiale.
    Director general,
    …………………………………………….
    (prenume, nume, semnătură și ștampilă)
    ROA/219011Șef ANSRSI,…………………………………………….(prenume, nume, semnătură)
     +  Anexa nr. 10la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI

    DECIZIA
    Nr. ........................... din ....../......./...........
    privind radierea operatorului de servicii esențiale
    În temeiul art. 9 alin. (2) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în baza Raportului final de radiere a OSE din Registrul operatorilor de servicii esențiale întocmit de ANSRSI, înregistrat cu nr. .............. din ..../.../...........,directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../..... , ......(denumire OSE)....., cu sediul/domiciliul în localitatea ..........................., județul ........................., identificat prin IDOSE .................., se radiază, parțial/total, din Registrul operatorilor de servicii esențiale.  +  Articolul 2Radierea operatorului de servicii esențiale s-a efectuat pentru sectorul/sectoarele NIS: ............. .  +  Articolul 3Decizia se comunică operatorului de servicii esențiale.
    Director general,
    …………………………………………….
    (prenume, nume, semnătură și ștampilă)
    ROA/319021Șef ANSRSI,…………………………………………….(prenume, nume, semnătură)
     +  Anexa nr. 11la norme
    COMUNICARE
    privind datele furnizorului de servicii digitale și lista responsabililor NIS
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT .............................................................SEDIUL/DOMICILIULAdresa completă .............(strada nr. , bl./clădire, et., ap., cod poștal)..........Localitate ................................/Județul ..........................................DATE DE IDENTIFICARE REGISTRE NAȚIONALE^1CUI .................../Nr. înregistrare RC^2 ......................../EUID^2............................DATE DE CONTACTTelefon ....................../Fax ............................/E-mail ............/Web ..............ADRESĂ CORESPONDENȚĂ^3Adresa completă ...........(strada nr. , bl./clădire, et., ap., cod poștal).................Localitate ........................................../Județul ..........................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, vă comunicăm:[] îndeplinirea prevederilor art. 12 din Legea nr. 362/2018, cu modificările și completările ulterioare, privind furnizorii de servicii digitale;[] lista responsabililor NIS.
    Nr. crt.Prenume numeFuncțiaTelefonFaxE-mail
    C. Acord prelucrare date4Ne exprimăm acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare și monitorizare a Legii nr. 362/2018, cu modificările și completările ulterioare.[] DaNumele și prenumele: ...........................................Data: .......................................Semnătura: .................................................^1 Registrul comerțului; Registrul asociațiilor și fundațiilor; Registrul federațiilor etc.^2 EUID – identificator unic la nivel european.^3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus.^4 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale furnizorului de servicii digitale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la FSD pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.
     +  Anexa nr. 12la norme
    COMUNICARE
    privind modificarea/completarea datelor furnizorilor de servicii digitale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ...................................................................IDFSD^1 ..........................................................................ADRESĂ CORESPONDENȚĂAdresa completă ........(strada nr. , bl./clădire, et., ap., cod poștal).............Localitatea .........................../Județul .......................................E-mail ..................................................................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm:[] modificări/completări în evidența FSD^2 .....................................................C. Acord prelucrare date^3Solicitantul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare și monitorizare a Legii nr. 362/2018, cu modificările și completările ulterioare.[] DaD. Documente anexate[] ...................., nr. ...................../(.....) fileNumele și prenumele: ................................................................ Data: ................................. Semnătura: ..............................................^1 IDFSD - codul unic de identificare furnizor de servicii digitale.^2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările și completările ulterioare.^3 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale furnizorului de servicii digitale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la FSD pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.
     +  Anexa nr. 13la norme
    COMUNICARE
    privind radierea furnizorului de servicii digitale
    A. Date generale (identificare entitate solicitantă)DENUMIRE SOLICITANT ................................IDFSD^1 ..................................ADRESĂ CORESPONDENȚĂAdresa completă .............(strada nr. , bl./clădire, et., ap., cod poștal)..........Localitatea ........................../Județul .........................E-mail ..................................................B. SolicitareÎn temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, solicităm:[] radierea din evidența FSD^2:[] generală/[] parțială (CUDSD - cod clasificare servicii digitale)^3 .............................................C. Acord prelucrare date^4Solicitantul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal și procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare și monitorizare a Legii nr. 362/2018, cu modificările și completările ulterioare.[] DaD. Documente anexate^5[] ........................., nr. ................./(.....) file[] ........................., nr. .................... / (.....) fileNumele și prenumele: ................................................... Data: ........................ Semnătura: ........................................^1 IDFSD - codul unic de identificare furnizor servicii digitale.^2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările și completările ulterioare.^3 Se va completa numai în cazul în care se solicită radierea parțială, completând codul unic al domeniului serviciului digital (CUDSD aflat notat pe decizia de înscriere FSD în RFSD).^4 În procesele interne, CERT-RO protejează interesele de securitate și comerciale ale furnizorului de servicii digitale, precum și confidențialitatea informațiilor furnizate de către acesta. Informațiile prelucrate în sensul îndeplinirii obligațiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicațiilor și societății informaționale nr. 599/2019, nu fac parte din categoria informațiilor de interes public așa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare. Datele și informațiile obținute de la FSD pot fi puse la dispoziția terților numai în condițiile actelor normative în vigoare.^5 Documentații relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea nr. 362/2018, cu modificările și completările ulterioare.
     +  Anexa nr. 14la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI

    DECIZIA
    Nr. ........................... din ....../......./...........
    privind înscrierea furnizorului de servicii digitale în evidența furnizorilor de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în baza Raportului final de analiză și evaluare a FSD întocmit de ANSRSI, înregistrat cu nr. ..................... din ..../.../.........,directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../....., .......(denumire FSD)..., cu sediul/domiciliul în localitatea ......................., județul ................, CUI ......................, nr. înregistrare RC ..............................., se înscrie în evidența furnizorilor de servicii digitale, fiind identificat prin IDFSD .................... .  +  Articolul 2Înscrierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ........... .  +  Articolul 3Prin înscrierea furnizorului de servicii digitale în evidența furnizorilor de servicii digitale s-au actualizat/completat datele cu privire la serviciile furnizate, respectiv la responsabilii NIS.  +  Articolul 4În vederea asigurării unui nivel ridicat de securitate a rețelelor și sistemelor informatice, furnizorul de servicii digitale respectă și aplică prevederile art. 12 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, în părțile care îl privesc.  +  Articolul 5Decizia se comunică furnizorului de servicii digitale.
    Director general,
    …………..............................………..
    (prenume, nume, semnătură și ștampilă)
    ROA/319001Șef ANSRSI,……………..........................……(prenume, nume, semnătură)
     +  Anexa nr. 15 la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI

    DECIZIA
    Nr. ........................... din ....../......./...........
    privind modificarea/completarea datelor furnizorului de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în baza Raportului final de modificare/completare evidență FSD întocmit de ANSRSI, înregistrat cu nr. ............................. din ......../......./..................................., directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../....., pentru ....(denumire FSD)...., cu sediul/domiciliul în localitatea .................., județul ................, identificat prin IDFSD .................., se înscrie modificarea/completarea în evidența furnizorilor de servicii digitale.  +  Articolul 2Înscrierea modificării/completării datelor furnizate de furnizorul de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ............................. .  +  Articolul 3Decizia se comunică furnizorului de servicii digitale.
    Director general,
    ……………………
    (prenume, nume, semnătură și ștampilă)
    ROA/219011Șef ANSRSI,…………………..(prenume, nume, semnătură)
     +  Anexa nr. 16 la norme
    CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI

    DECIZIA
    Nr. ........................... din ....../......./...........
    privind radiere furnizorului de servicii digitale
    În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,în baza Raportului final de radiere a FSD din evidența FSD întocmit de ANSRSI, înregistrat cu nr. ............... din ..../.../.........,directorul general al CERT-RO emite următoarea decizie:  +  Articolul 1Începând cu data de ..../.../....., ......(denumire FSD)....., cu sediul/domiciliul în localitatea ........................, județul ................, identificat prin IDFSD .................., se radiază, parțial/total, din evidența furnizorilor de servicii digitale.  +  Articolul 2Radierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ............... .  +  Articolul 3Decizia se comunică furnizorului de servicii digitale.
    Director general,
    ………............................……………..
    (prenume, nume, semnătură și ștampilă)
    ROA/319033Șef ANSRSI,……...............................…….(prenume, nume, semnătură)
    ----------