Anunţă-mă când se modifică Fişă act Comentarii (0) Trimite unui prieten Tipareste act

Ordinul Nr. din 06.08.2019

privind aprobarea Normelor metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale
ACT EMIS DE: Ministerul Comunicatiilor si Tehnologiei Informatiei
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 599 din 17 iulie 2019



SmartCity1

Având în vedere prevederile Ordonanţei de urgenţă a Guvernului nr. 1/2017 privind stabilirea unor măsuri în domeniul administraţiei publice centrale şi pentru modificarea şi completarea unor acte normative, aprobată cu modificări şi completări prin Legea nr. 129/2017, cu modificările şi completările ulterioare, şi Nota de fundamentare nr. 2.026 din 28.05.2019 emisă de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO,în conformitate cu dispoziţiile art. 8 alin. (9) şi art. 12 alin. (7) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare,în temeiul Hotărârii Guvernului nr. 36/2017 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Societăţii Informaţionale, cu modificările şi completările ulterioare,ministrul comunicaţiilor şi societăţii informaţionale emite prezentul ordin. Articolul 1Se aprobă Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, prevăzute în anexa care face parte integrantă din prezentul ordin. Articolul 2Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, denumit în continuare CERT-RO, la nivelul Autorităţii competente la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, denumită în continuare ANSRSI, gestionează activitatea de identificare a operatorilor de servicii esenţiale şi a furnizorilor de servicii digitale în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, şi cu prezentul ordin. Articolul 3În vederea înscrierii în Registrul operatorilor de servicii esenţiale, operatorii economici şi celelalte entităţi care operează ori furnizează servicii în cadrul sectoarelor şi subsectoarelor definite în anexa la Legea nr. 362/2018, cu modificările şi completările ulterioare, ori furnizează servicii esenţiale din lista prevăzută la art. 20 lit. r) din aceeaşi lege au obligaţia de se autoevalua cu privire la îndeplinirea criteriilor şi încadrarea în valorile de prag prevăzute la art. 6 din lege. Ar Articolul 4Pentru gestionarea procesului de identificare a operatorilor de servicii esenţiale şi a furnizorilor de servicii esenţiale, CERT-RO va proiecta şi implementa o aplicaţie informatică, identificată sub denumirea CRONOS. Articolul 5CERT-RO va duce la îndeplinire prevederile prezentului ordin. Articolul 6 Prezentul ordin se publică în Monitorul Oficial al României, Partea I.Ministrul comunicaţiilor şi societăţii informaţionale,Alexandru Petrescu Bucureşti, 21 iunie 2019.Nr. 599. ANEXĂ NORME METODOLOGICE de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale Titlul IDispoziţii generale Articolul 1
(1) Prezentele norme metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, denumite în continuare norme, au ca obiect stabilirea procedurilor pe care le implică identificarea atât a operatorilor de servicii esenţiale, denumiţi în continuare OSE, cât şi a furnizorilor de servicii digitale, denumiţi în continuare FSD, pentru înscrierea în Registrul operatorilor de servicii esenţiale, denumit în continuare ROSE, respectiv în Registrul de evidenţă a furnizorilor de servicii digitale.
(2) Procesul de identificare a OSE şi FSD este una dintre componentele importante ale asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, denumite în continuare NIS.
(3) La elaborarea prezentelor norme au fost avute în vedere, în principal, următoarele acte normative:a)Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare; b)Hotărârea Guvernului nr. 494/2011 privind înfiinţarea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO; c)Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 600/2019 privind aprobarea Normelor metodologice de organizare şi funcţionare a Registrului operatorilor de servicii esenţiale. Titlul IIIdentificarea operatorilor de servicii esenţiale Capitolul IDate generale Articolul 2
(1) Operatorii economici şi celelalte entităţi care operează ori furnizează servicii în cadrul sectoarelor şi subsectoarelor definite în anexa la Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, denumită în continuare Legea NIS, ori furnizează servicii esenţiale din lista prevăzută la art. 20 lit. r) din aceeaşi lege, denumiţi în continuare OENIS, identifică serviciile esenţiale care sunt folosite în procesul de evaluare a îndeplinirii condiţiilor şi criteriilor prevăzute la art. 6 din Legea NIS.
(2) Procesul de identificare a operatorilor de servicii esenţiale este prevăzut în anexa nr. 1 la prezentele norme. Articolul 3
(1) În procesul de identificare ca operator de servicii esenţiale sunt parcurse următoarele etape:Etapa 1. Identificarea serviciilor esenţiale Etapa 2. Notificarea CERT-RO de către operatorii de servicii esenţiale Etapa 3. Evaluarea şi înscrierea operatorilor de servicii esenţiale.
(2) Etapele 1 şi 2 se adresează OENIS, iar etapa 3 se adresează Autorităţii competente la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, denumită în continuare ANSRSI, din cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO. Capitolul IIIdentificarea serviciilor esenţiale Articolul 4
(1) Pentru identificarea serviciilor esenţiale, OENIS îşi evaluează toate serviciile furnizate prin prisma prevederilor de la art. 6 alin. (1) din Legea NIS.
(2) Un serviciu care satisface cumulativ cerinţele impuse de art. 6 alin. (1) din Legea NIS este declarat serviciu esenţial în contextul securităţii reţelelor şi sisteme informatice, denumit în continuare SENIS.
(3) În cazul în care una dintre condiţiile stabilite nu este îndeplinită, serviciul nu este considerat SENIS şi nu va face obiectul procesului de evaluare.
(4) Dacă nu este identificat niciun SENIS, procesul de evaluare se finalizează, iar OENIS nu este declarat OSE. Articolul 5Pentru evaluarea unui serviciu în vederea identificării ca SENIS, OENIS parcurge următorii paşi: Pasul 1) Catalogarea importanţei serviciului Pasul 2) Identificarea modului de furnizare a serviciului Pasul 3) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident. Articolul 6
(1) Catalogarea importanţei serviciului presupune examinarea de către OENIS dacă respectivul serviciu furnizat este inclus în Lista serviciilor esenţiale. În caz afirmativ se continuă evaluarea.
(2) Dacă serviciul furnizat nu este inclus în Lista de servicii esenţiale, OENIS va proceda la o analiză internă a importanţei respectivului serviciu asupra activităţii entităţii din punct de vedere societal şi/sau economic.
(3) În cazul în care OENIS ajunge la concluzia că serviciul furnizat, deşi nu se găseşte în Lista serviciilor esenţiale, este unul de cea mai mare importanţă/critic va continua procesul de evaluare.
(4) Dacă OENIS nu identifică niciun serviciu de cea mai mare importanţă/critic, procesul de evaluare se întrerupe. Articolul 7
(1) Identificarea modului de furnizare a serviciului catalogat la art. 6 presupune ca OENIS să analizeze dacă respectivul serviciu depinde de reţele şi sisteme informatice. În caz afirmativ se continuă evaluarea.
(2) Dacă serviciul furnizat nu depinde de reţele şi sisteme informatice, OENIS fundamentează analiza şi relaţionează cu ANSRSI pentru continuarea procesului, iar, în cazul în care se confirmă, serviciul nu este SENIS şi se trece la analiza următoarelor servicii identificate la art. 6.
(3) Dacă OENIS nu identifică nicio reţea sau sistem informatic de care să depindă serviciile identificate la art. 6, procesul de evaluare se întrerupe.
(4) În această etapă, OENIS poate întocmi şi documentaţia prin care se stabilesc interdependenţa şi interconectările reţelelor şi sistemelor informatice conform art. 8 alin. (7) lit. c) din Legea NIS. Articolul 8
(1) Stabilirea efectului de perturbare a serviciului în cazul producerii unui incident presupune ca OENIS să analizeze riscul producerii, incidentul ţinând cont de factori intersectoriali, precum şi, după caz, de factorii sectoriali.
(2) La stabilirea efectului/gradului de perturbare a serviciului esenţial se vor avea în vedere criteriile intersectoriale precizate la art. 6 alin. (2) din Legea NIS şi, după caz, criteriile şi valorile de prag sectoriale stabilite conform art. 6 alin. (3) din aceeaşi lege.
(3) Pentru stabilirea efectului de perturbare a serviciului esenţial se va aplica metodologia de stabilire a efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale, aprobată prin ordin al ministrului comunicaţiilor şi societăţii informaţionale.
(4) Pentru o evaluare corectă şi sigură a gradului de perturbare, valorile şi informaţiile introduse/folosite în stabilirea efectului perturbator vor fi asumate de OENIS şi puse la dispoziţia CERT-RO, la cererea ANSRSI cu respectarea art. 8 alin. (7) din Legea NIS.
(5) În cazul în care în acest pas se constată existenţa unui efect/risc perturbator a serviciului la producerea unui incident, serviciul este declarat SENIS, iar OENIS trece la etapa a 2-a, în conformitate cu dispoziţiile capitolului III din prezentele norme. Articolul 9
(1) În etapa de evaluare, OENIS pot solicita asistenţă de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenţă pentru identificarea OSE este prevăzut în anexa nr. 2 la prezentele norme.
(2) În limita resurselor disponibile, ANSRSI asigură sprijin OENIS în procesul de identificare.
(3) Formularul, completat şi semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poştă sau direct la sediul CERT-RO din Str. Italiană nr. 22, Bucureşti, sectorul 2, CP 020976. Capitolul IIINotificarea CERT-RO de către operatorii de servicii esenţiale Articolul 10După etapa de evaluare, OENIS va proceda la notificarea CERT-RO pentru înscrierea în Registrul operatorilor de servicii esenţiale. Articolul 11
(1) Procesul de notificare presupune completarea şi semnarea de către entitatea solicitantă a notificării privind înscrierea în ROSE, denumită în continuare notificare OSE. Modelul formularului de notificare OSE este prevăzut în anexa nr. 4 la prezentele norme.
(2) Notificarea OSE cuprinde:a)datele de identificare şi de contact ale OSE; b)date de identificare persoană/persoane responsabilă/ responsabile NIS pentru legătura cu ANSRSI; c)declaraţia pe propria răspundere cu privire la îndeplinirea condiţiilor prevăzute la art. 6 alin. (1) din Legea NIS prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum şi la valorile de prag prevăzute la art. 6 alin. (3) din aceeaşi lege; d)acceptul entităţii solicitante cu privire la procesarea electronică a datelor în procesul de înscriere în ROSE. Articolul 12
(1) Pentru persoanele juridice notificarea OSE se semnează/face de către reprezentantul legal. Depunerea solicitării se poate face personal sau prin împuternicit, cu împuternicire specială şi autentică, împuternicire avocaţială, delegaţie a consilierului juridic, după caz.
(2) Notificarea OSE se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poştal 020976, sector 2, Bucureşti, România, prin e-mail la ANSRSI, nis@cert.ro, sau prin poştă, cu scrisoare cu valoare declarată şi confirmare de primire ori prin sistemul on-line de notificare, denumit în continuare SOLNO.
(3) ANSRSI din cadrul CERT-RO confirmă primirea notificării OSE. Capitolul IVEvaluarea şi înscrierea operatorilor de servicii esenţiale Articolul 13
(1) După primirea notificării OSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de evaluare şi înscriere a OSE în Registrul operatorilor de servicii esenţiale.
(2) În acest sens, ANSRSI analizează solicitarea şi eventualele documente anexate, constituind o mapă a operatorului de servicii esenţiale, denumită în continuare mapa OSE, iar informaţiile/datele cu caracter general şi specific vor fi implementate în aplicaţia informatică CRONOS.
(3) Toate etapele procesului de evaluare şi înscriere a OSE sunt implementate în CRONOS. Articolul 14
(1) În conformitate cu art. 8 alin. (4) din Legea NIS, procesul de notificare presupune ca solicitarea să fie însoţită de un raport de audit care atestă îndeplinirea cerinţelor minime de securitate, denumit în continuare raport NIS. Raportul NIS va fi întocmit de un auditor atestat în conformitate cu prevederile art. 32 din Legea NIS.
(2) Raportul NIS va detalia starea de securitate a reţelelor şi sistemelor informatice, utilizate de OSE pentru furnizarea de servicii esenţiale, potrivit standardelor şi specificaţiilor europene şi internaţionale aplicabile în domeniu.
(3) În conformitate cu art. 43 din Legea NIS, în primii doi ani de la intrarea în vigoare a acestei legi, respectiv 12.01.2021, raportul NIS va fi înlocuit de o declaraţie pe propria răspundere, însoţită de o documentaţie de autoevaluare a îndeplinirii cerinţelor minime de securitate. Modelul declaraţiei pe propria răspundere este prevăzut în anexa nr. 7 la prezentele norme.
(4) Documentaţia de autoevaluare va prezenta stadiul implementării cerinţelor minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea NIS. Articolul 15
(1) În procesul de evaluare şi înscriere OSE, ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate naţională, de la OENIS următoarele documente:a)certificat constatator eliberat de registrul comerţului; b)raport de audit pentru stabilirea calităţii de operator de servicii esenţiale în conformitate cu prevederile art. 6 şi 7 din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acestuia; c)raport de audit pentru stabilirea măsurilor necesare pentru conformarea cu cerinţele Legii NIS, inclusiv documentaţia care a stat la baza elaborării acestuia; d)raport de audit pentru stabilirea interdependenţei şi interconectării acestora, în conformitate cu art. 8 alin. (7) lit. c) din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acestuia; e)lista autorităţilor statului pentru care operatorul de servicii esenţiale furnizează serviciile definite la art. 6 alin. (1) din Legea NIS.
(2) Dacă ANSRSI din cadrul CERT-RO constată că pentru finalizarea procesului de evaluare şi înscriere în ROSE sunt necesare înscrisuri suplimentare şi/sau expertize ori constată că anumite documente depuse nu îndeplinesc condiţiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare sau nu au fost achitate taxele legale (dacă este cazul), solicită noi informaţii/documente şi acordă un nou termen de furnizare a acestora pentru înregistrare în ROSE.
(3) Refuzul transmiterii de către OENIS a înscrisurilor solicitate de ANSRSI va duce la întreruperea procesului de evaluare şi informarea entităţii cu privire la neînscrierea în ROSE, urmând a fi incidente dispoziţiile privind contravenţiile. Articolul 16
(1) Pentru fiecare operator de servicii esenţiale, ANSRSI atribuie un cod unic de identificare, denumit IDOSE, utilizat în corespondenţa între ANSRSI şi OSE, pe întreg ciclul de funcţionare a OSE.
(2) La finalizarea procesului de evaluare şi înscriere a OSE, ANSRSI elaborează raportul final de evaluare a OSE şi propune emiterea deciziei directorului general privind înscrierea în ROSE, denumită în continuare decizie OSE. Modelul deciziei OSE este prevăzut în anexa nr. 8 la prezentele norme.
(3) După finalizarea procesului de evaluare şi înscriere a OSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/ datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS. Articolul 17
(1) După emiterea deciziei OSE, ANSRSI trece la monitorizarea şi controlul aplicării prevederilor Legii NIS de către OSE.
(2) După primirea deciziei OSE de la CERT-RO, OSE va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile OSE. Capitolul VModificarea/completarea datelor operatorilor de servicii esenţiale Articolul 18
(1) În cazul în care OSE constată că anumite date care au stat la baza înscrierii în ROSE au fost modificate, acesta va proceda la notificarea CERT-RO cu privire la modificările survenite. Modelul de notificare privind modificarea/completarea datelor din ROSE, denumită în continuare notificare MOSE, este prevăzut în anexa nr. 5 la prezentele norme.
(2) În procesul de notificare privind modificarea/completarea datelor ROSE, OSE va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu. Articolul 19
(1) După primirea notificării MOSE, CERT-RO, prin ANSRSI, procedează la demararea procesului de modificare/ completare ROSE.
(2) La finalizarea procesului de modificare/completare ROSE, ANSRSI elaborează raportul final de modificare/ completare ROSE şi propune emiterea deciziei directorului general privind modificarea/completarea datelor din ROSE, denumită în continuare decizia MOSE. Modelul deciziei MOSE este prevăzut în anexa nr. 9 la prezentele norme.
(3) După finalizarea procesului de modificare/completare ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS. Capitolul VIRadierea operatorilor de servicii esenţiale Articolul 20
(1) În cazul în care OSE constată că nu mai îndeplineşte condiţiile şi criteriile prevăzute la art. 6 din Legea NIS, va proceda la notificarea CERT-RO cu privire la radierea din Registrul operatorilor de servicii esenţiale, în totalitate sau numai pentru un anumit serviciu esenţial. Modelul de notificare privind radierea din ROSE, denumită în continuare notificare DOSE, este prezentat în anexa nr. 6 la norme.
(2) În procesul de notificare privind radierea din ROSE, OSE va ţine cont de regulile stabilite la cap. II şi III din prezentul titlu.
(3) Notificarea DOSE prevăzută la alin. (1) va fi însoţită de documentaţiile relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea NIS. În acest sens, OSE va actualiza şi înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 15 alin. (1) lit. b) din prezentele norme. Articolul 21
(1) După primirea notificării DOSE, ANSRSI din cadrul CERT-RO procedează la demararea procesului de radiere ROSE.
(2) La finalizarea procesului de radiere ROSE, ANSRSI elaborează raportul final de radiere a OSE şi propune emiterea deciziei directorului general privind radierea OSE, denumită în continuare decizia DOSE. Modelul deciziei DOSE este prevăzut în anexa nr. 10 la prezentele norme.
(3) După finalizarea procesului de radiere a OSE din ROSE, personalul ANSRSI completează ROSE, actualizează lista serviciilor esenţiale, dacă este cazul, introduce documentele/ datele/informaţiile în mapa OSE şi închide înregistrările referitoare la OSE în CRONOS. Articolul 22
(1) În procesul de radiere, operatorii de servicii esenţiale pot solicita asistenţă de specialitate la ANSRSI din cadrul CERT-RO. Formularul de asistenţă pentru procesul de radiere a operatorului de servicii esenţiale este prevăzut în anexa nr. 3 la prezentele norme.
(2) În limita resurselor disponibile, ANSRSI asigură sprijin OSE în procesul de radiere.
(3) Formularul, completat şi semnat, se transmite electronic la ANSRSI, e-mail: nis@cert.ro, prin poştă sau direct la sediul CERT-RO din Str. Italiană nr. 22, Bucureşti, sector 2, CP 020976. Titlul IIIIdentificarea furnizorilor de servicii digitale Capitolul I Date generale Articolul 23
(1) Identificarea ca furnizor de servicii digitale se face, prin autoevaluare, de către operatorii economici şi celelalte entităţi care furnizează servicii digitale, denumite în continuare ODNIS.
(2) Procesul de autoevaluare nu se aplică la nivelul ODNIS care se încadrează în categoria întreprinderilor mici şi mijlocii, aşa cum sunt definite în Legea nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare. Articolul 24
(1) În procesul de identificare ca furnizor de servicii digitale sunt parcurse următoarele etape:Etapa 1. Identificarea serviciilor digitale furnizate; Etapa 2. Comunicarea datelor FSD la CERT-RO; Etapa 3. Evidenţa furnizorilor de servicii digitale.
(2) Etapele 1 şi 2 se adresează ODNIS, iar etapa 3 se adresează ANSRSI din cadrul CERT-RO. Capitolul IIIdentificarea serviciilor digitale furnizate Articolul 25
(1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. c) şi o) din Legea NIS.
(2) Pentru identificare serviciilor digitale furnizate, ODNIS parcurge următorii paşi:

Pasul 1) Stabilirea categoriei organizaţionale;

Pasul 2) Identificarea serviciului digital furnizat;

Pasul 3) Stabilirea categoriei serviciului digital furnizat. Articolul 26
(1) Pentru stabilirea categoriei organizaţionale, ODNIS îşi evaluează societatea în prisma prevederilor art. 3 din Legea nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare.
(2) Dacă în urma evaluării se constată că ODNIS se încadrează în categoria întreprinderilor mici şi mijlocii, procesul de autoevaluare se încheie, iar prevederile Legii NIS nu i se aplică.
(3) În cazul în care ODNIS nu se încadrează în categoria întreprinderilor mici şi mijlocii, procesul de autoevaluare continuă. Articolul 27
(1) Pentru identificarea serviciilor digitale, ODNIS evaluează toate serviciile furnizate prin prisma prevederilor de la art. 3 lit. o) din Legea NIS.
(2) Un serviciu care satisface cerinţele impuse de art. 3 lit. o) din Legea NIS este declarat serviciu digital în contextul securităţii reţelelor şi sistemelor informatice, denumit în continuare SDNIS.
(3) În cazul în care una dintre condiţiile stabilite nu este îndeplinită, serviciul nu este considerat SDNIS şi nu va face obiectul procesului de evaluare ODNIS.
(4) Dacă nu este identificat niciun SDNIS, procesul de evaluare se finalizează, iar ODNIS nu poate să declare FSD. Articolul 28
(1) Stabilirea categoriei serviciului digital furnizat presupune analizare şi catalogarea de către FSD a respectivului serviciu furnizat în funcţie de precizările art. 3 lit. g), i) şi s) din Legea NIS.
(2) Dacă serviciul furnizat nu se încadrează în una dintre cele trei categorii de servicii, respectivul ODNIS nu este FSD în accepţiunea Legii NIS, iar procesul de identificare se întrerupe.
(3) În cazul în care ODNIS constată că serviciul furnizat este încadrat în una din cele trei categorii, acesta este un FSD şi procesul de evaluare continuă. Capitolul IIIComunicarea datelor furnizorului de servicii digitale la CERT-RO Articolul 29
(1) După etapa de autoevaluare, FSD va proceda la desemnarea responsabililor cu securitatea reţelelor şi sistemelor informatice însărcinaţi cu monitorizarea canalelor de contact, denumiţi în continuare responsabili NIS, şi comunicarea la CERT-RO a datelor.
(2) Responsabilii NIS sunt însărcinaţi cu asigurarea legăturii cu ANSRSI din cadrul CERT-RO. Articolul 30
(1) FSD comunică la ANSRSI din cadrul CERT-RO încadrarea în prevederile art. 12 din Legea NIS şi lista responsabililor NIS. Modelul formularului de comunicare privind datele furnizorului de servicii digitale şi lista responsabililor NIS, denumită în continuare comunicare FSD, este prevăzut în anexa nr. 11 la prezentele norme.
(2) Comunicarea FSD se depune de către solicitant la CERT-RO, în Str. Italiană nr. 22, cod poştal 020976, sector 2, Bucureşti, România, prin e-mail la ANSRSI nis@cert.ro, sau prin poştă, cu scrisoare cu valoare declarată şi confirmare de primire ori prin sistemul on-line de notificare SOLNO.
(3) ANSRSI din cadrul CERT-RO confirmă primirea comunicării FSD. Capitolul IVEvaluarea şi evidenţa furnizorilor de servicii digitale Articolul 31
(1) După primirea comunicării FSD, CERT-RO prin ANSRSI procedează la demararea procesului de evaluare şi analiză FSD.
(2) În acest sens, ANSRSI analizează solicitarea şi eventualele documente anexate constituind o mapă a furnizorului de servicii digitale, denumită în continuare mapa FSD, iar informaţiile/datele cu caracter principal, general şi specific vor fi implementate în aplicaţia informatică CRONOS.
(3) Aplicaţia informatică CRONOS conţine date/informaţii privind FSD, responsabilii NIS şi documentaţia aferentă art. 12 alin. (6) din Legea NIS.
(4) Toate etapele procesului de evaluare şi analiză FSD sunt implementate în CRONOS. Articolul 32
(1) ANSRSI din cadrul CERT-RO poate solicita, în calitate de autoritate naţională pentru securitatea NIS, de la FSD următoarele documente:a)certificat constatator eliberat de registrul comerţului; b)analiza stabilirii calităţii de furnizor de servicii digitale în sensul Legii NIS, inclusiv documentaţia care a stat la baza elaborării acesteia; c)analiza stabilirii interdependenţei şi interconectării reţelelor şi sistemelor informatice cu cele ale altor operatori de servicii esenţiale ori furnizori de servicii digitale, în conformitate cu art. 12 alin. (6) lit. b) din Legea NIS, inclusiv documentaţia care a stat la baza elaborării acesteia; d)lista autorităţilor statului pentru care FSD furnizează serviciile definite la art. 3 lit. o) din Legea NIS.
(2) Dacă la nivelul ANSRSI din cadrul CERT-RO se constată că anumite documente depuse nu îndeplinesc condiţiile legale de fond sau de formă ori că lipsesc anumite documente doveditoare, solicită noi informaţii/documente şi acordă un nou termen de furnizare a acestora.
(3) Refuzul transmiterii de către FSD a înscrisurilor solicitate de ANSRSI duce la aplicarea dispoziţiilor privind contravenţiile. Articolul 33
(1) Pentru fiecare furnizor de servicii digitale, ANSRSI atribuie un cod unic de identificare, denumit IDFSD, utilizat în corespondenţa între ANSRSI şi FSD, pe întreg ciclul de funcţionare a FSD.
(2) La finalizarea procesului de evaluare şi analiză FSD, ANSRSI elaborează raportul final de evaluare şi analiză a FSD şi propune emiterea deciziei directorului general pentru înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale, denumită în continuare decizia FSD. Modelul deciziei FSD este prevăzut în anexa nr. 14 la prezentele norme.
(3) După finalizarea procesului de evaluare şi analiză FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS şi actualizează lista serviciilor digitale NIS, dacă este cazul. Articolul 34
(1) După emiterea deciziei FSD, ANSRSI trece la monitorizarea şi controlul aplicării prevederilor Legii NIS de către FSD.
(2) După primirea deciziei FSD de la CERT-RO, FSD va proceda la punerea în aplicare a tuturor prevederilor Legii NIS aplicabile FSD. Capitolul VModificări şi completări privind evidenţa furnizorilor de servicii digitale Articolul 35
(1) În cazul în care FSD constată că anumite date care au stat la baza identificării ca furnizor de servicii digitale au fost modificate, acesta va proceda la comunicarea către CERT-RO cu privire la modificările survenite. Modelul de comunicare privind modificarea/completarea datelor furnizorilor de servicii digitale, denumită în continuare comunicare MFSD, este prevăzut în anexa nr. 12 la prezentele norme.
(2) În procesul de notificare privind modificarea/completarea, FSD va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu. Articolul 36
(1) După primirea comunicării MFSD, CERT-RO prin ANSRSI procedează la demararea procesului de modificare/completare FSD şi înscrierea modificării în CRONOS.
(2) La finalizarea procesului de modificare/completare FSD, ANSRSI elaborează raportul final de modificare/completare date FSD şi propune emiterea deciziei directorului general privind modificarea/completarea datelor furnizorului de servicii digitale, denumită în continuare decizia MFSD. Modelul decizia MFSD este prevăzut în anexa nr. 15 la prezentele norme.
(3) După finalizarea procesului de modificare/completare date FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informaţiile în mapa FSD şi actualizează lista serviciilor digitale NIS, dacă este cazul. Capitolul VIRadierea furnizorilor de servicii digitale din evidenţă Articolul 37
(1) În cazul în care FSD constată că nu mai îndeplineşte condiţiile şi criteriile prevăzute la art. 3 lit. o), acesta va proceda la comunicarea către ANSRSI din cadrul CERT-RO cu privire la radierea din evidenţa FSD, în totalitate sau numai pentru un anumit serviciu digital. Modelul de comunicare privind radierea furnizorului de servicii digitale, denumită în continuare comunicare DFSD, este prevăzut în anexa nr. 13 la prezentele norme.
(2) În procesul de notificare privind radierea, FSD va ţine cont de regulile stabilite în cap. II şi III din prezentul titlu.
(3) Comunicarea DFSD prevăzută la alin. (1) va fi însoţită de documentaţiile relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea NIS. În acest sens, FSD va actualiza şi înainta la ANSRSI din cadrul CERT-RO documentele prevăzute la art. 32 alin. (1) lit. b) din prezentele norme. Articolul 38
(1) După primirea comunicării DFSD, CERT-RO prin ANSRSI procedează la demararea procesului de radiere FSD şi înscrierea radierii în CRONOS.
(2) La finalizarea procesului de radiere FSD, ANSRSI elaborează, finalizează raportul final de radiere FSD şi propune emiterea deciziei directorului general privind radierea furnizorului de servicii digitale, denumită în continuare decizia DFSD. Modelul deciziei DFSD este prevăzut în anexa nr. 16 la prezentele norme.
(3) După finalizarea procesului de radiere FSD, personalul ANSRSI actualizează datele specifice FSD în CRONOS, introduce documentele/datele/informaţiile în mapa FSD şi actualizează lista serviciilor digitale NIS, dacă este cazul. Titlul IVDispoziţii finale Articolul 39CERT-RO va înfiinţa şi operaţionaliza SOLNO, sistem on-line prevăzut la art. 11 alin. (2) şi art. 29 alin. (2), aducând la cunoştinţa publicului posibilitatea de depunere on-line a notificărilor şi comunicărilor, atât pentru operatorii de servicii esenţiale, cât şi pentru furnizorii de servicii digitale. Articolul 40
(1) Operatorii economici şi celelalte entităţi, care operează ori furnizează servicii în cadrul sectoarelor şi subsectoarelor definite în anexa la Legea NIS şi în cadrul altor state membre ale Uniunii Europene şi deţin înscrisuri în altă limbă decât limba română, vor prezenta documentele atât în original, cât şi însoţite de traducerea autorizată a textului.
(2) Operatorii economici, precum şi celelalte entităţi care furnizează servicii digitale şi în cadrul altor state membre ale Uniunii Europene şi deţin înscrisuri în altă limbă decât limba română vor prezenta documentele atât în original, cât şi însoţite de traducerea autorizată a textului. Articolul 41Operatorii de servicii esenţiale şi furnizorii de servicii digitate au obligaţia de a asigura toate demersurile necesare în identificarea ca OSE, respectiv FSD, implementarea cerinţelor minime de securitate şi asigurarea cooperării cu ANSRSI din cadrul CERT-RO. Articolul 42Anexele nr. 1-16 fac parte din prezentele norme. ANEXA Nr. 1*)la norme Anexa nr. 1 este reprodusă în facsimil.PROCESUL DE IDENTIFICARE A OPERATORILOR DE SERVICII ESENŢIALE ANEXA Nr. 2la norme FORMULAR DE ASISTENŢĂ pentru identificarea operatorilor de servicii esenţiale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ........... SEDIUL/DOMICILIUL Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ........... (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ........../Judeţul ........ ........ .......... DATE DE IDENTIFICARE REGISTRE NAŢIONALE1 CUI ........ ................ ........./Nr. înregistrare RC1 ........ ................ ........ .........../EUID2 ........ ................ ................ .............. DATE DE CONTACT Telefon ........ ........ ......../Fax ........ ........ ............./E-mail ........ ................ ............../Web ........ ................ ................ .......... DATE RESPONSABILI NIS (LEGĂTURA CU CERT-RO/ANSRSI) Telefon ........ ................ ........ .............../Fax ........ ................ ................ ........./E-mail ........ ................ ................ ............... ADRESĂ CORESPONDENŢĂ3 Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ .......... (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm CERT-RO:  asistenţă de specialitate în procesul de identificare a operatorului de servicii esenţiale4 pentru sectorul ..............., subsectorul ............... Numele şi prenumele: ........ ................ ........... Data: ........ ........ Semnătura: ........ ................ 1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc. 2 EUID - identificator unic la nivel european. 3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus. 4 În conformitate cu art. 8 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. ANEXA Nr. 3 la norme FORMULAR DE ASISTENŢĂ pentru procesul de radiere a operatorului de servicii esenţiale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ............... IDOSE1 ........ ................ ........ ........ ADRESĂ CORESPONDENŢĂ Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ......... (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ E-mail ........ ................ ........ ............... B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm CERT-RO:  asistenţă de specialitate în procesul de radiere a operatorului de servicii esenţiale2 pentru sectorul ........ ........ .........., subsectorul ........ ........ .......... Numele şi prenumele: ........ ................ ........... Data: ........ ........ Semnătura: ........ ................ 1 IDOSE - codul unic de identificare operator de servicii esenţiale. 2 În conformitate cu art. 9 alin. (3) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. ANEXA Nr. 4la norme NOTIFICARE privind înscrierea în Registrul operatorilor de servicii esenţiale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ............ SEDIUL/DOMICILIUL Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ......... (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ DATE DE IDENTIFICARE REGISTRE NAŢIONALE1 CUI ........ ................ ............/Nr. înregistrare RC1 ........ ................ ........ ............/EUID2 ........ ................ ................ .......... DATE DE CONTACT Telefon ........ ........ .............../Fax ........ ................ ........./E-mail ........ ................ ............/Web ........ ................ ........ ........ DATE RESPONSABILI NIS PENTRU LEGĂTURA CU CERT-RO/ANSRSI) Telefon ........ ........ ........../Fax ........ ................ ................ ................/E-mail ........ ................ ................ ................ ........... ADRESĂ CORESPONDENŢĂ3 Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ .......... (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:  înscrierea în Registrul operatorilor de servicii esenţiale (ROSE)4 pentru sectorul ........ ............., subsectorul .............. . C. Declaraţie pe propria răspundere Cunoscând dispoziţiile art. 326 din Codul penal cu privire la falsul în declaraţii, declar pe propria răspundere următoarele: Îndeplinim condiţiile prevăzute la art. 6 alin. (1) din Legea nr. 362/2018, cu modificările şi completările ulterioare, prin raportare la criteriile intersectoriale de stabilire a impactului unui incident prevăzute la art. 6 alin. (2), respectiv la criteriile sectoriale, precum şi la valorile de prag prevăzute la art. 6 alin. (3) din aceeaşi lege, pentru înregistrarea în ROSE. D. Acord prelucrare date5 Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de înscriere în ROSE.  Da Numele şi prenumele: ........ ................ ........... Data: ................ Semnătura: ........ ........ ........... 1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc. 2 EUID - identificator unic la nivel european. 3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus. 4 În conformitate cu art. 8 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. 5 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. ANEXA Nr. 5 la norme NOTIFICARE privind modificarea/completarea datelor din Registrul operatorilor de servicii esenţiale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ........... IDOSE1 ........ ................ ........ ADRESĂ CORESPONDENŢĂ Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ........ (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ E-mail ........ ................ ................ B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:  înscrierea de modificări/completări în Registrul operatorilor de servicii esenţiale (ROSE)2 ........ ................ ........ ............ C. Acord prelucrare date3 Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.  Da D. Documente anexate  ........ ................, nr. ........ ........ ............ /(.....) file Numele şi prenumele: ........ ................ ........... Data: ........ ........ Semnătura: ........ ................ 1 IDOSE - codul unic de identificare operator de servicii esenţiale. 2 În conformitate cu art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. 3 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. ANEXA Nr. 6 la norme NOTIFICARE privind radierea din Registrul operatorilor de servicii esenţiale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ............. IDOSE1 ........ ................ ........ ADRESĂ CORESPONDENŢĂ Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ............ (strada nr., bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ E-mail ........ ................ ........ ............... B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:  radierea din Registrul operatorilor de servicii esenţiale (ROSE)2:  generală/ parţială (CUDSE - cod clasificare servicii esenţiale)3 ........ ................ ........ .......... C. Acord prelucrare date4 Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.  Da D. Documente anexate5  ........ ................, nr. ........ ........ ............/(.....) file  ........ ................, nr. ........ ........ ............/(.....) file Numele şi prenumele: ........ ................ ........... Data: ........ ........ Semnătura: ........ ................ 1 IDOSE - codul unic de identificare operator de servicii esenţiale. 2 În conformitate cu art. 9 alin. (1) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. 3 Se va completa numai în cazul în care se solicită radierea parţială, completând codul unic al domeniului serviciului esenţial (CUDSE aflat notat pe decizia de înscriere în ROSE). 4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale operatorului de servicii esenţiale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la OSE în procesul de înregistrare în ROSE pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. 5 Documentaţii relevante în conformitate cu art. 8 alin. (7) lit. a) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. ANEXA Nr. 7la norme DECLARAŢIE PE PROPRIA RĂSPUNDERE privind îndeplinirea cerinţelor minime de securitate pentru înscrierea în Registrul operatorilor de servicii esenţiale ........ ................ ................ ................ ........ .............., cu sediul/domiciliul în localitatea ........ ................, judeţul .............., (denumire entitate/operator de servicii esenţiale) adresa completă ........ ................ ................ ................ ................ ........, CUI ........ .............., nr. înregistrare RC ........ ........ .............., (strada nr., bl./clădire, et., ap., cod poştal, sector) reprezentat(ă) de ........ ................ ................ ..........., posesor al actului de identitate seria ....... nr. .........., CNP ........ ........ ............, cunoscând dispoziţiile art. 326 din Codul penal cu privire la falsul în declaraţii, declar pe propria răspundere următoarele: La nivelul entităţii noastre au fost implementate cerinţele minime de securitate în raport cu art. 25 alin. (5) lit. a)-h) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. Dau prezenta declaraţie în conformitate cu art. 43 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, fiindu-mi necesară la CERT-RO pentru înscrierea ca operator de servicii esenţiale în Registrul operatorilor de servicii esenţiale. Data ........ ........ ........... Declarant, ........ ................ ................ ........ .......... (prenume, nume, semnătură şi ştampilă) ANEXA Nr. 8la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind înscrierea în Registrul operatorilor de servicii esenţiale În temeiul art. 8 alin. (4) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de evaluare a OSE întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../....., ........ ................ ........ .............., cu sediul/domiciliul în localitatea ........ ............., (denumire OSE) judeţul ................, CUI ........ ............., nr. înregistrare RC ........ ........ ........, se înscrie în Registrul operatorilor de servicii esenţiale, fiind identificat prin IDOSE ........ ........... . Articolul 2Înscrierea operatorul de servicii esenţiale s-a efectuat pentru sectoarele NIS: ........ ........ ........... . Articolul 3În vederea asigurării unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, operatorul de servicii esenţiale respectă şi aplică prevederile art. 10 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare. Articolul 4Decizia se comunică operatorului de servicii esenţiale. Director general, ........ ................ ................ ............... (prenume, nume, semnătură şi ştampilă) ROA/119001 Şef ANSRSI, ........ ................ ........ ........ (prenume, nume, semnătură) ANEXA Nr. 9 la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind modificarea/completarea datelor operatorului de servicii esenţiale În temeiul art. 10 alin. (1) lit. g) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de modificare/completare a Registrului operatorilor de servicii esenţiale întocmit de ANSRSI, înregistrat cu nr. ............. din ..../.../........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../..... , pentru ........ ................ ........ ..........., cu sediul/domiciliul în localitatea ........ ........., (denumire OSE) judeţul ........ ........ .............., identificat prin IDOSE ........ ........ ..........., se înscrie modificarea/completarea solicitată în Registrul operatorilor de servicii esenţiale. Articolul 2Înscrierea modificării/completării datelor furnizate de operatorul de servicii esenţiale s-a efectuat pentru sectorul/sectoarele NIS: ........ ........ ........... . Articolul 3Decizia se comunică operatorului de servicii esenţiale. Director general, ........ ................ ................ ......... (prenume, nume, semnătură şi ştampilă) ROA/219011 Şef ANSRSI, ........ ................ ................ ......... (prenume, nume, semnătură) ANEXA Nr. 10la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind radierea operatorului de servicii esenţiale În temeiul art. 9 alin. (2) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de radiere a OSE din Registrul operatorilor de servicii esenţiale întocmit de ANSRSI, înregistrat cu nr. .............. din ..../.../..........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../..... , ........ ................ ........ .............., cu sediul/domiciliul în localitatea ........ ........ ........., (denumire OSE) judeţul ........ ................, identificat prin IDOSE ........ ........., se radiază, parţial/total, din Registrul operatorilor de servicii esenţiale. Articolul 2Radierea operatorului de servicii esenţiale s-a efectuat pentru sectorul/sectoarele NIS: ............. . Articolul 3Decizia se comunică operatorului de servicii esenţiale. Director general, ........ ................ ................ ......... (prenume, nume, semnătură şi ştampilă) ROA/319021 Şef ANSRSI, ........ ................ ................ ......... (prenume, nume, semnătură) ANEXA Nr. 11la norme COMUNICARE privind datele furnizorului de servicii digitale şi lista responsabililor NIS A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ............ SEDIUL/DOMICILIUL Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ......... (strada nr. , bl./clădire, et., ap., cod poştal) Localitate ........ ................ ................ ................ ........ .............../Judeţul ........ ................ ................ ................ ........ ......... DATE DE IDENTIFICARE REGISTRE NAŢIONALE1 CUI ........ ................ ................/Nr. înregistrare RC2 ........ ................ ........ ........../EUID2........ ................ ................ .......... DATE DE CONTACT Telefon ........ ................ ........ ............./Fax ........ ........ ........../E-mail ........ ................ ........../Web ........ ................ ............ ADRESĂ CORESPONDENŢĂ3 Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ......... (strada nr. , bl./clădire, et., ap., cod poştal) Localitate ........ ................ ................ ................ ........ .............../Judeţul ........ ................ ................ ................ ........ ......... B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, vă comunicăm:  îndeplinirea prevederilor art. 12 din Legea nr. 362/2018, cu modificările şi completările ulterioare, privind furnizorii de servicii digitale;  lista responsabililor NIS.

Nr. crt. Prenume nume Funcţia Telefon Fax E-mail

C. Acord prelucrare date4 Ne exprimăm acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.  Da Numele şi prenumele: ........ ................ ................ ........ ............... Data: ........ ................ ............. Semnătura: ........ ................ ........ .............. 1 Registrul comerţului; Registrul asociaţiilor şi fundaţiilor; Registrul federaţiilor etc. 2 EUID – identificator unic la nivel european. 3 Se va completa numai dacă diferă de sediul/domiciliul specificat mai sus. 4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. ANEXA Nr. 12la norme COMUNICARE privind modificarea/completarea datelor furnizorilor de servicii digitale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ................ ................ ................ ................ ........ ........... IDFSD1 ........ ................ ................ ................ ................ ................ ................ ................ ................ ................ ................ ADRESĂ CORESPONDENŢĂ Adresa completă ........ ................ ................ ................ ................ ................ ................ ................ ................ ........ ......... (strada nr. , bl./clădire, et., ap., cod poştal) Localitatea ........ ................ ................ ................ ........ ......../Judeţul ........ ................ ................ ................ ........ ............... E-mail ........ ................ ................ ................ ................ ................ ................ ................ ................ ................ ........ ............ B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:  modificări/completări în evidenţa FSD2 ........ ................ ................ ................ ................ ................ ................ ........ ......... C. Acord prelucrare date3 Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.  Da D. Documente anexate  ........ ................ ................ ........, nr. ........ ................ ........ .........../(.....) file Numele şi prenumele: ........ ................ ................ ........ ............ Data: ........ ........ ............... Semnătura: ........ ................ ........ ........... 1 IDFSD - codul unic de identificare furnizor de servicii digitale. 2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările şi completările ulterioare. 3 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. ANEXA Nr. 13la norme COMUNICARE privind radierea furnizorului de servicii digitale A. Date generale (identificare entitate solicitantă) DENUMIRE SOLICITANT ........ ................ ................ ................ ......... IDFSD1 ........ ................ ........ ADRESĂ CORESPONDENŢĂ Adresa completă ........ ................ ................ ................ ................ ................ ......... (strada nr. , bl./clădire, et., ap., cod poştal) Localitatea ........ ........ ......../Judeţul ........ ................ E-mail ........ ................ ........ ............... B. Solicitare În temeiul Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, solicităm:  radierea din evidenţa FSD2:  generală/ parţială (CUDSD - cod clasificare servicii digitale)3 ........ ................ ........ .......... C. Acord prelucrare date4 Solicitantul îşi exprimă acordul cu privire la prelucrarea datelor cu caracter personal şi procesarea electronică a datelor de către CERT-RO/ANSRSI în procesul de implementare şi monitorizare a Legii nr. 362/2018, cu modificările şi completările ulterioare.  Da D. Documente anexate5  ........ ................, nr. ........ ........ ............/(.....) file  ........ ................, nr. ........ ........ ............ / (.....) file Numele şi prenumele: ........ ................ ................ ........ Data: ........ ............... Semnătura: ........ ................ .............. 1 IDFSD - codul unic de identificare furnizor servicii digitale. 2 În conformitate cu art. 12 alin. (1) lit. e) din Legea nr. 362/2018, cu modificările şi completările ulterioare. 3 Se va completa numai în cazul în care se solicită radierea parţială, completând codul unic al domeniului serviciului digital (CUDSD aflat notat pe decizia de înscriere FSD în RFSD). 4 În procesele interne, CERT-RO protejează interesele de securitate şi comerciale ale furnizorului de servicii digitale, precum şi confidenţialitatea informaţiilor furnizate de către acesta. Informaţiile prelucrate în sensul îndeplinirii obligaţiilor de la art. 30 alin. (1) din Normele metodologice de identificare a operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, aprobate prin Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 599/2019, nu fac parte din categoria informaţiilor de interes public aşa cum acestea sunt reglementate în Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare. Datele şi informaţiile obţinute de la FSD pot fi puse la dispoziţia terţilor numai în condiţiile actelor normative în vigoare. 5 Documentaţii relevante în conformitate cu art. 12 alin. (6) lit. a) din Legea nr. 362/2018, cu modificările şi completările ulterioare. ANEXA Nr. 14la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de analiză şi evaluare a FSD întocmit de ANSRSI, înregistrat cu nr. ........ ............ din ..../.../........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../....., ........ ................ ........ ............., cu sediul/domiciliul în localitatea ........ .............., (denumire FSD) judeţul ................, CUI ........ ............., nr. înregistrare RC ........ ........ ............., se înscrie în evidenţa furnizorilor de servicii digitale, fiind identificat prin IDFSD ........ ........... . Articolul 2Înscrierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ........... . Articolul 3Prin înscrierea furnizorului de servicii digitale în evidenţa furnizorilor de servicii digitale s-au actualizat/completat datele cu privire la serviciile furnizate, respectiv la responsabilii NIS. Articolul 4În vederea asigurării unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, furnizorul de servicii digitale respectă şi aplică prevederile art. 12 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în părţile care îl privesc. Articolul 5Decizia se comunică furnizorului de servicii digitale. Director general, ........ ................ ................ .......... (prenume, nume, semnătură şi ştampilă) ROA/319001 Şef ANSRSI, ........ ................ ........ ............ (prenume, nume, semnătură) ANEXA Nr. 15 la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind modificarea/completarea datelor furnizorului de servicii digitale În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de modificare/completare evidenţă FSD întocmit de ANSRSI, înregistrat cu nr. ........ ........ ........... din ......../......./........ ................ ........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../....., pentru ........ ................ ........ ........, cu sediul/domiciliul în localitatea ........ ........., (denumire FSD) judeţul ................, identificat prin IDFSD ........ ........., se înscrie modificarea/completarea în evidenţa furnizorilor de servicii digitale. Articolul 2Înscrierea modificării/completării datelor furnizate de furnizorul de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ........ ........ ........... . Articolul 3Decizia se comunică furnizorului de servicii digitale. Director general, ........ ............... (prenume, nume, semnătură şi ştampilă) ROA/219011 Şef ANSRSI, ........ .............. (prenume, nume, semnătură) ANEXA Nr. 16 la norme CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ - CERT-RO ANSRSI DECIZIA Nr. ........ ........ ......... din ....../......./........... privind radiere furnizorului de servicii digitale În temeiul art. 12 alin. (1) lit. e) din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, în baza Raportului final de radiere a FSD din evidenţa FSD întocmit de ANSRSI, înregistrat cu nr. ............... din ..../.../........., directorul general al CERT-RO emite următoarea decizie: Articolul 1Începând cu data de ..../.../....., ........ ................ ........ ............, cu sediul/domiciliul în localitatea ........ ..............., (denumire FSD) judeţul ................, identificat prin IDFSD ........ ........., se radiază, parţial/total, din evidenţa furnizorilor de servicii digitale. Articolul 2Radierea furnizorului de servicii digitale s-a efectuat pentru categoria/categoriile NIS: ............... . Articolul 3Decizia se comunică furnizorului de servicii digitale. Director general, ........ ................ ................ ........... (prenume, nume, semnătură şi ştampilă) ROA/319033 Şef ANSRSI, ........ ................ ........ ......... (prenume, nume, semnătură) ticolul 4


SmartCity5

COMENTARII la Ordinul /2019
Momentan nu exista niciun comentariu la Ordinul din 2019
Comentarii la alte acte
ANONIM a comentat Decretul 358 1948
    What type of loan do you need? Personal loan Car loan Refinancing Mortgage Business capital (start or expand your business) Have you lost hope and think that there is no way out, but your financial problems are still not gone? Do not hesitate to contact us for possible business cooperation. Contact us (WhatsApp) number +918131851434 contact email id : sumitihomelend@gmail.com Mr. Damian Sumiti
ANONIM a comentat Decretul 139 2005
    HIRE A GENUINE HACKER TO RECOVER YOUR LOST FUNDS Hello everyone, The Cryptocurrency world is very volatile and a lot of individuals have lost their crypto assets to online scams . I was also a victim. Last October I was contacted by a broker who convinced me to invest in Crypto. I made an initial investment of € 875,000. I followed their instructions. For TWO months now I have been trying to contact them all day, but I got no response. God is so kind. I followed a broadcast that teaches on how these recovery experts called THE HACK ANGELS RECOVERY EXPERT. Help individuals recover their lost funds back. I contacted the email provided for consultation, to help me recover my funds. I contacted them. These cryptocurrency recovery experts saved my life by helping me recover all my losses in just nine hours. I provided necessary requirements and relative information to complete the successful recovery of my crypto funds. I was filled with joy asI got my everything back. I really can't tell how happy I am. I said I will not hold this to myself but share it to the public so that all scammed victims can get their funds back, you can contact them today through their hotline at: WhatsApp +1(520)200-2320) (support@thehackangels.com). (www.thehackangels.com) If you're in London, you can even visit them in person at their office located at 45-46 Red Lion Street, London WC1R 4PF, UK. They’re super helpful and really know their stuff! Don’t hesitate to reach out if you need help.
ANONIM a comentat Decretul 139 2005
    HIRE A GENUINE HACKER TO RECOVER YOUR LOST FUNDS Hello everyone, The Cryptocurrency world is very volatile and a lot of individuals have lost their crypto assets to online scams . I was also a victim. Last October I was contacted by a broker who convinced me to invest in Crypto. I made an initial investment of € 875,000. I followed their instructions. For TWO months now I have been trying to contact them all day, but I got no response. God is so kind. I followed a broadcast that teaches on how these recovery experts called THE HACK ANGELS RECOVERY EXPERT. Help individuals recover their lost funds back. I contacted the email provided for consultation, to help me recover my funds. I contacted them. These cryptocurrency recovery experts saved my life by helping me recover all my losses in just nine hours. I provided necessary requirements and relative information to complete the successful recovery of my crypto funds. I was filled with joy asI got my everything back. I really can't tell how happy I am. I said I will not hold this to myself but share it to the public so that all scammed victims can get their funds back, you can contact them today through their hotline at: WhatsApp +1(520)200-2320) (support@thehackangels.com). (www.thehackangels.com) If you're in London, you can even visit them in person at their office located at 45-46 Red Lion Street, London WC1R 4PF, UK. They’re super helpful and really know their stuff! Don’t hesitate to reach out if you need help.
ANONIM a comentat Decretul 139 2005
    HIRE A GENUINE HACKER TO RECOVER YOUR LOST FUNDS Hello everyone, The Cryptocurrency world is very volatile and a lot of individuals have lost their crypto assets to online scams . I was also a victim. Last October I was contacted by a broker who convinced me to invest in Crypto. I made an initial investment of € 875,000. I followed their instructions. For TWO months now I have been trying to contact them all day, but I got no response. God is so kind. I followed a broadcast that teaches on how these recovery experts called THE HACK ANGELS RECOVERY EXPERT. Help individuals recover their lost funds back. I contacted the email provided for consultation, to help me recover my funds. I contacted them. These cryptocurrency recovery experts saved my life by helping me recover all my losses in just nine hours. I provided necessary requirements and relative information to complete the successful recovery of my crypto funds. I was filled with joy asI got my everything back. I really can't tell how happy I am. I said I will not hold this to myself but share it to the public so that all scammed victims can get their funds back, you can contact them today through their hotline at: WhatsApp +1(520)200-2320) (support@thehackangels.com). (www.thehackangels.com) If you're in London, you can even visit them in person at their office located at 45-46 Red Lion Street, London WC1R 4PF, UK. They’re super helpful and really know their stuff! Don’t hesitate to reach out if you need help.
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
ANONIM a comentat Raport 1937 2021
    Obțineți creditul în 24 de ore În calitate de client al LOPEZ GROUP FINANZAS, vă recomand pentru toate nevoile dumneavoastră de finanțare la cota de 2%. Pentru cei dintre voi care au nevoie de un împrumut, nu ezitați să o contactați ca mine și veți fi mulțumiți: lopezfinanzas95@gmail.com
Alte acte pe aceeaşi temă cu Ordin /2019
Coduri postale Prefixe si Coduri postale din Romania Magazin si service calculatoare Sibiu