ULTIMA ORĂ
Cele mai recente știri din RomâniaAcuNews — Știrile momentuluiCele mai recente știri din RomâniaAcuNews — Știrile momentului
business

Irina Macovei de la DLA Piper avertizează: Directorii generali devin responsabili pentru incidentele cibernetice și pot fi sancționați cu amenzi de până la 10 milioane de euro

Cristina Moldovan

Cristina Moldovan

2 min citire
Avocat explicând noile reguli de securitate cibernetică pentru conducerea companiilor
Sursa foto: zf.ro

Irina Macovei, avocat și Head of Intellectual Property and Technology la Casa de Avocatură DLA Piper România, a explicat în cadrul emisiunii ZF Live că noua legislație de securitate cibernetică va impune răspunderea personală a directorilor generali și financiari ai companiilor din sectoarele critice.

Legea, stabilită prin Ordonanța de urgență 155/2024, transpune directiva europeană NIS2 și a fost adoptată de Directoratul Național de Securitate Cibernetică la finalul anului 2024. Aceasta introduce sancțiuni ce pot ajunge la 10 milioane de euro sau un procent din cifra de afaceri, în funcție de caz.

Ce schimbări aduce noua legislație de securitate cibernetică în România?

Principala noutate nu este tehnică, ci ține de responsabilitatea conducerii companiilor. În cazul unui incident cibernetic, răspunderea nu este automată, ci se analizează în funcție de implicarea și reaua-voință a conducerii. În sectoarele considerate critice, precum energie, sănătate, producție și utilități, directorii generali și financiari devin direct răspunzători pentru incidentele cibernetice.

  • Amendă de până la 10 milioane de euro sau un procent din cifra de afaceri
  • Responsabilitatea personală a conducerii
  • Analiza cazurilor în funcție de implicare și intenție
  • Transpunerea directivei europene NIS2

Care este poziția României în implementarea noii legislații?

Irina Macovei a menționat că, din punct de vedere legislativ, România a fost printre primele țări din Uniunea Europeană care a pregătit și adoptat această reglementare. Cu toate acestea, decalajul rămâne la nivelul companiilor mai mici sau cu amprentă locală, în special în ceea ce privește conformitatea și pregătirea tehnică.

Specialistul a explicat că răspunsul unui director general, care ar putea fi că nu se pricepe și că alocă doar fonduri, nu îl exonerează de responsabilitate. În opinia sa, conducerea trebuie să fie implicată activ, pentru că ea decide alocarea resurselor și strategia de securitate.

Astfel, noile reguli impun ca și conducerea să fie direct răspunzătoare pentru incidentele cibernetice, iar sancțiunile pot fi foarte mari dacă se constată lipsă de implicare sau reaua-voință.

Pentru mai multe informații despre legislație și impactul asupra companiilor, urmăriți Ziarul Financiar pe WhatsApp Channels.