În temeiul dispoziţiilor art. 67 şi art. 148 alin. (2) şi (3) din Constituţia României, republicată, precum şi ale Protocolului nr. 2 privind aplicarea principiilor subsidiarităţii şi proporţionalităţii, anexat Tratatului de la Lisabona de modificare a Tratatului privind Uniunea Europeană şi a Tratatului de instituire a Comunităţii Europene, semnat la Lisabona la 13 decembrie 2007, ratificat prin Legea nr. 13/2008,în baza Raportului Comisiei pentru afaceri europene nr. LXII/631 din 7.12.2017,Senatul adoptă prezenta hotărâre. Articolul 1Senatul: 1. constată că temeiul juridic al propunerii de regulament se întemeiază pe prevederile art. 114 din Tratatul privind funcţionarea UE (TFUE), care se referă la apropierea legislaţiilor statelor membre în vederea realizării obiectivelor prevăzute la art. 26 din TFUE, şi anume buna funcţionare a pieţei interne; 2. constată că alegerea formei juridice este regulamentul, deoarece ENISA a fost instituită printr-un regulament, acelaşi instrument juridic fiind adecvat şi pentru prezenta propunere. De asemenea, datorită rolului important jucat de agenţie în crearea şi gestionarea unui cadru UE de certificare de securitate cibernetică, noul mandat al agenţiei şi cadrul menţionat anterior sunt stabilite în mod optim în cadrul unui singur instrument juridic, regulamentul; 3. constată că prezenta propunere de regulament respectă principiul subsidiarităţii deoarece, în contextul actual al ameninţărilor şi riscurilor la adresa securităţii cibernetice, reiese că, pentru a spori rezilienţa cibernetică colectivă a Uniunii, acţiunile individuale ale statelor membre ale UE şi abordarea fragmentară a securităţii cibernetice nu vor fi suficiente. Securitatea cibernetică a devenit o chestiune de interes comun pentru UE; 4. constată că prezenta propunere respectă parţial principiul proporţionalităţii. Securitatea cibernetică este o dimensiune a securităţii în ansamblu, iar competenţa şi expertiza cu privire la evaluarea securităţii aparţin statelor membre. Într-adevăr, gestionarea spaţiului de libertate, securitate şi justiţie este o competenţă partajată între Uniune şi statele membre (art. 4 din TFUE), însă, având în vedere impactul securităţii cibernetice asupra securităţii naţionale, aceasta ţine în multe privinţe de suveranitatea naţională. Din acest motiv, în ceea ce priveşte cadrul european unic de certificare, susţine că rolul statelor membre şi, implicit, al autorităţilor naţionale de certificare nu ar trebui redus la unul consultativ. Statele membre trebuie să deţină un rol consistent în noua arhitectură a certificării securităţii cibernetice, dată fiind şi expertiza pe care acestea o deţin; 5. apreciază necesară şi oportună revizuirea statutului şi mandatului ENISA şi se salută acordarea unui mandat permanent acestei agenţii, care în contextul implementării Directivei NIS capătă un rol mult mai important; 6. susţine prezenta propunere de regulament, considerânduse că această iniţiativă va contribui la creşterea încrederii utilizatorilor în piaţa digitală prin: interesul manifestat în asigurarea securităţii cibernetice, stabilirea obiectivelor strategice şi acţiunilor concrete menite să permită obţinerea rezilienţei, reducerea criminalităţii cibernetice, dezvoltarea politicii şi a capabilităţilor de apărare cibernetică, dezvoltarea resurselor industriale şi tehnologice; 7. atrage atenţia cu privire la posibilitatea dezvoltării capacităţii operaţionale a agenţiei, în condiţiile în care schimbul de informaţii între state referitoare la incidentele cibernetice la nivel european este preponderent voluntar; 8. consideră că sunt necesare clarificări cu privire la textul normativ referitor la cadrul european de certificare cibernetică. Un exemplu în acest sens este argumentaţia reţinută la paragraful 56 din preambulul propunerii: Comisia ar trebui să fie împuternicită să adreseze ENISA solicitarea de a pregăti propuneri de sisteme pentru produse sau servicii TIC specifice. Pe baza propunerii de sistem prezentate de ENISA, Comisia ar trebui să fie împuternicită după aceea să adopte sistemul european de certificare de securitate cibernetică prin intermediul unor acte de punere în aplicare. Deşi certificarea la nivel european poate aduce beneficii din punctul de vedere al creşterii încrederii consumatorilor în produsele şi serviciile TIC, aceasta poate fi un proces foarte costisitor pentru producători şi furnizori care, în unele situaţii, poate duce la creşterea preţurilor pentru consumatori, şi este necesar să se precizeze clar cine şi cum va reglementa procesul de certificare; 9. solicită realizarea unei analize aprofundate la nivelul Consiliului Operativ pentru Securitate Cibernetică, instituit prin Strategia de securitate naţională de securitate cibernetică a României, în strânsă legătură cu actorii pieţei, cu privire la noile măsuri privind certificarea în domeniul securităţii cibernetice. Articolul 2 Prezenta hotărâre se publică în Monitorul Oficial al României, Partea I. Această hotărâre a fost adoptată de Senat în şedinţa din 13 decembrie 2017, cu respectarea prevederilor art. 76 alin. (2) din Constituţia României, republicată. p. PREŞEDINTELE SENATULUI, Iulian-Claudiu Manda