Irina Macovei, avocat și Head of Intellectual Property and Technology la Casa de Avocatură DLA Piper România, a explicat în cadrul emisiunii ZF Live că noua legislație de securitate cibernetică din România va impune răspunderea personală a directorilor generali și financiari pentru incidentele de securitate.
Schimbarea majoră adusă de Ordonanța de urgență 155/2024, care transpune în legislația națională directiva europeană NIS2, introduce sancțiuni ce pot ajunge la 10 milioane de euro sau un procent din cifra de afaceri a companiei. Aceasta nu este o responsabilitate automată pentru fiecare incident, ci se analizează cazul de la caz la caz, în funcție de implicarea și reaua-voința conducerii.
Ce înseamnă responsabilitatea directorilor în noua legislație de securitate cibernetică?
Potrivit Irinei Macovei, cea mai importantă noutate nu este tehnică, ci de natură juridică și managerială. În sectoare considerate critice, precum energie, sănătate, producție sau utilități, directorii generali și financiari devin direct răspunzători pentru incidentele cibernetice, iar sancțiunile pot ajunge la 10 milioane de euro sau un procent din cifra de afaceri.
- Responsabilitatea nu este automată pentru fiecare incident, ci se stabilește în funcție de implicarea conducerii
- Se analizează dacă lipsa de reacție sau reaua-voință a conducerii a contribuit la incident
- Sancțiunile pot fi aplicate în cazul în care se demonstrează neglijență sau reactivitate deficitară
- Legea vizează companiile mari și mijlocii din sectoarele critice
- Amenda maximă poate ajunge la 10 milioane de euro sau un procent din cifra de afaceri
Care este poziția României în implementarea noii legislații de securitate?
Irina Macovei a precizat că, din punct de vedere legislativ, România s-a poziționat printre primele state din Uniunea Europeană în pregătirea pentru noile reguli. „Dacă ne uităm la legislație, am fost printre primele țări din UE care s-au adaptat rapid“, a spus ea. Însă, în ceea ce privește conformitatea la nivelul companiilor, decalajul rămâne la nivelul celor mai mici și cu prezență locală, unde implementarea măsurilor de securitate și responsabilizare încă întâmpină dificultăți.
Irina Macovei a subliniat că răspunsul directorilor generali, care adesea consideră că nu se pricep și pot doar să aloce fonduri, nu poate fi acceptabil. „Ei trebuie să fie conștienți că răspund personal pentru deciziile luate și pentru alocarea resurselor“, a explicat ea.
În concluzie, noua legislație de securitate cibernetică din România schimbă paradigma responsabilității în mediul de afaceri, impunând conducerii o implicare mai activă și o conștientizare mai profundă a riscurilor cibernetice.
