ORDIN nr. 599 din 21 iunie 2019privind aprobarea Normelor metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
EMITENT
  • MINISTERUL COMUNICAȚIILOR ȘI SOCIETĂȚII INFORMAȚIONALE
    • Publicat în  MONITORUL OFICIAL nr. 584 din 17 iulie 2019
    Având în vedere prevederile Ordonanței de urgență a Guvernului nr. 1/2017 privind stabilirea unor măsuri în domeniul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 129/2017, cu modificările și completările ulterioare, și Nota de fundamentare nr. 2.026 din 28.05.2019 emisă de Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,
    în conformitate cu dispozițiile art. 8 alin. (9) și art. 12 alin. (7) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare,
    în temeiul Hotărârii Guvernului nr. 36/2017 privind organizarea și funcționarea Ministerului Comunicațiilor și Societății Informaționale, cu modificările și completările ulterioare,
    ministrul comunicațiilor și societății informaționale emite prezentul ordin.

    Articolul 1

    Se aprobă Normele metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, prevăzute în anexa care face parte integrantă din prezentul ordin.

    Articolul 2

    Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, la nivelul Autorității competente la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI, gestionează activitatea de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii digitale în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, cu modificările și completările ulterioare, și cu prezentul ordin.

    Articolul 3

    În vederea înscrierii în Registrul operatorilor de servicii esențiale, operatorii economici și celelalte entități care operează ori furnizează servicii în cadrul sectoarelor și subsectoarelor definite în anexa la Legea nr. 362/2018, cu modificările și completările ulterioare, ori furnizează servicii esențiale din lista prevăzută la art. 20 lit. r) din aceeași lege au obligația de se autoevalua cu privire la îndeplinirea criteriilor și încadrarea în valorile de prag prevăzute la art. 6 din lege.

    Articolul 4

    Pentru gestionarea procesului de identificare a operatorilor de servicii esențiale și a furnizorilor de servicii esențiale, CERT-RO va proiecta și implementa o aplicație informatică, identificată sub denumirea CRONOS.

    Articolul 5

    CERT-RO va duce la îndeplinire prevederile prezentului ordin.

    Articolul 6

    Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
    Ministrul comunicațiilor și societății informaționale,
    Alexandru Petrescu
    București, 21 iunie 2019.
    Nr. 599.

    ANEXĂ

    NORME METODOLOGICE
    de identificare a operatorilor de servicii esențiale
    și furnizorilor de servicii digitale