58/21.03.2024 Lege pentru modificarea unor acte normative

L E G E

pentru modificarea unor acte normative

nr. 58 din 21.03.2024

Monitorul Oficial nr.148-150/215 din 12.04.2024

* * *

Parlamentul adoptă prezenta lege organică.

Art.I. – Legea nr.1456/1993 cu privire la activitatea farmaceutică (republicată în Monitorul Oficial al Republicii Moldova, 2005, nr.59–61, art.200), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 3 se completează cu alineatul (5) cu următorul cuprins:

„(5) Întreprinderile şi instituţiile farmaceutice, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

2. Articolul 9 se completează cu alineatul (3) cu următorul cuprins:

„(3) Persoanele care efectuează investigaţii în vederea creării medicamentelor noi, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

3. Articolul 16 se completează cu alineatul (5) cu următorul cuprins:

„(5) Supravegherea şi controlul de stat al respectării de către întreprinderile şi instituţiile farmaceutice a obligaţiilor menţionate la art.3 alin.(5) din prezenta lege, precum şi de către persoanele care efectuează investigaţii în vederea creării medicamentelor noi a obligaţiilor menţionate la art.9 alin.(3) din prezenta lege, sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

Art.II. – Articolul 4 din Legea ocrotirii sănătăţii nr.411/1995 (Monitorul Oficial al Republicii Moldova, 1995, nr.34, art.373), cu modificările ulterioare, se completează cu alineatele (8) şi (9) cu următorul cuprins:

„(8) Prestatorii de servicii medicale, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică.

(9) Supravegherea şi controlul de stat al respectării de către prestatorii de servicii medicale a obligaţiilor menţionate la alin.(8) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

Art.III. – Codul navigaţiei maritime comerciale al Republicii Moldova, aprobat prin Legea nr.599/1999 (Monitorul Oficial al Republicii Moldova, 2001, nr.1–4, art.2), cu modificările ulterioare, se completează cu articolul 9¹ cu următorul cuprins:

„Articolul 9¹. Asigurarea securităţii cibernetice în navigaţia maritimă comercială

(1) Persoanele juridice care desfăşoară navigaţie maritimă comercială ce ţine de transportul de mărfuri şi/sau de pasageri, căpităniile porturilor, administraţiile porturilor maritime şi întreprinderile şi unităţile economice menţionate la art.80 alin.(2) din prezentul cod, precum şi persoanele juridice care operează serviciul de trafic maritim, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(2) Supravegherea şi controlul de stat al respectării obligaţiilor menţionate la alin.(1) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

Art.IV. – Legea nr.467/2003 cu privire la informatizare şi la resursele informaţionale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr.6-12, art.44), cu modificările ulterioare, se modifică după cum urmează:

1. La articolul 3, noţiunea „securitate cibernetică” va avea următorul cuprins:

„securitate cibernetică – astfel cum este definită la art.2 din Legea nr.48/2023 privind securitatea cibernetică;”.

2. La articolul 10, alineatul (1) va avea următorul cuprins:

„(1) În scopul asigurării securităţii sistemelor şi resurselor informaţionale de stat, autorităţile publice, instituţiile publice şi alte entităţi de stat sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică.”

3. La articolul 22, litera e) va avea următorul cuprins:

„e) aprobă regulile şi modul de găzduire a sistemelor şi resurselor informaţionale de stat din cadrul centrelor de date amplasate pe teritoriul Republicii Moldova sau pe teritoriul statelor membre ale Uniunii Europene.”

Art.V. – Legea comunicaţiilor electronice nr.241/2007 (republicată în Monitorul Oficial al Republicii Moldova, 2017, nr.399–410, art.679), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 21 va avea următorul cuprins:

„Art.21. – (1) În scopul asigurării securităţii şi integrităţii reţelelor publice de comunicaţii electronice şi a serviciilor de comunicaţii electronice accesibile publicului, furnizorii de reţele publice de comunicaţii electronice şi/sau de servicii de comunicaţii electronice accesibile publicului sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică.

(3) În exercitarea supravegherii şi controlului de stat al respectării prevederilor Legii nr.48/2023 privind securitatea cibernetică, autoritatea competentă la nivel naţional în domeniul securităţii cibernetice, desemnată în temeiul legii respective, informează Agenţia, în termen de 5 zile, despre încălcările constatate şi, după caz, despre sancţiunile aplicate.”

2. Articolul 22 se abrogă.

Art.VI. – Compartimentul „1. Lista organelor de control şi domeniile aferente acestora” din anexa la Legea nr.131/2012 privind controlul de stat asupra activităţii de întreprinzător (Monitorul Oficial al Republicii Moldova, 2012, nr.181-184, art.595), cu modificările ulterioare, se completează cu poziţia 13¹ cu următorul cuprins:

13¹

Agenţia pentru Securitate Cibernetică

Supravegherea şi controlul de stat al respectării de către furnizorii de servicii a obligaţiilor privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică şi de actele normative de punere în aplicare a legii respective

Art.VII. – Legea nr.171/2012 privind piaţa de capital (Monitorul Oficial al Republicii Moldova, 2012, nr.193–197, art.665), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 41 se completează cu alineatele (9) şi (10) cu următorul cuprins:

„(9) Societăţile de investiţii, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(10) Supravegherea şi controlul de stat al respectării de către societăţile de investiţii a obligaţiilor menţionate la alin.(9) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

2. Articolul 62 se completează cu alineatele (4) şi (5) cu următorul cuprins:

„(4) Operatorii de piaţă, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(5) Supravegherea şi controlul de stat al respectării de către operatorii de piaţă a obligaţiilor menţionate la alin.(4) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

Art.VIII. – Legea nr.176/2013 privind transportul naval intern al Republicii Moldova (Monitorul Oficial al Republicii Moldova, 2013, nr.238–242, art.672), cu modificările ulterioare, se completează cu articolul 37¹ cu următorul cuprins:

„Articolul 37¹. Asigurarea securităţii cibernetice

(1) Persoanele juridice care prestează servicii de transport de încărcături şi/sau de pasageri şi bagaje în domeniul transportului naval intern al Republicii Moldova şi administraţiile portuare de stat ale transportului naval intern, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

Art.IX. – Legea nr.303/2013 privind serviciul public de alimentare cu apă şi de canalizare (Monitorul Oficial al Republicii Moldova, 2014, nr.60–65, art.123), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 9 se completează cu litera e) cu următorul cuprins:

„e) autoritatea competentă la nivel naţional în domeniul securităţii cibernetice, în limitele stabilite de Legea nr.48/2023 privind securitatea cibernetică şi de actele normative de punere în aplicare a legii respective.”

2. Articolul 9¹ se completează cu alineatul (4) cu următorul cuprins:

„(4) Supravegherea şi controlul de stat al respectării de către operatori a obligaţiilor menţionate la art.15 alin.(3¹) din prezenta lege sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

3. Articolul 15 se completează cu alineatul (3¹) cu următorul cuprins:

„(3¹) Operatorul, identificat în calitate de furnizor de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, este responsabil de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

Art.X. – Articolul 14 din Legea comunicaţiilor poştale nr.36/2016 (Monitorul Oficial al Republicii Moldova, 2016, nr.114–122, art.225), cu modificările ulterioare, se completează cu alineatul (7²) cu următorul cuprins:

„(7²) Furnizorii de servicii poştale, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă. Supravegherea şi controlul de stat al respectării obligaţiilor menţionate în prezentul alineat sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

Art.XI. – Legea nr.209/2016 privind deşeurile (Monitorul Oficial al Republicii Moldova, 2016, nr.459–471, art.916), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 18 se completează cu alineatul (6) cu următorul cuprins:

„(6) Persoanele juridice care desfăşoară activităţi de gestionare a deşeurilor, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

2. Articolul 31 se completează cu alineatul (5) cu următorul cuprins:

„(5) Supravegherea şi controlul de stat al respectării de către persoanele juridice care desfăşoară activităţi de gestionare a deşeurilor a obligaţiilor menţionate la art.18 alin.(6) din prezenta lege sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

Art.XII. – Articolul 16 din Legea nr.102/2017 cu privire la dispozitivele medicale (Monitorul Oficial al Republicii Moldova, 2017, nr.244–251, art.389), cu modificările ulterioare, se completează cu alineatele (1¹) şi (1²) cu următorul cuprins:

„(1¹) Producătorii de dispozitive medicale, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(1²) Supravegherea şi controlul de stat al respectării de către producătorii de dispozitive medicale a obligaţiilor menţionate la alin.(1¹) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice potrivit Legii nr.48/2023 privind securitatea cibernetică.”

Art.XIII. – Legea nr.120/2017 cu privire la prevenirea şi combaterea terorismului (Monitorul Oficial al Republicii Moldova, 2017, nr.364–370, art.614), cu modificările ulterioare, se modifică după cum urmează:

1. La articolul 3, după noţiunea „luare de ostatici” se introduc două noţiuni noi cu următorul cuprins:

„obiectiv al infrastructurii critice – obiectiv de importanţă vitală din domeniul administraţiei publice, al tehnologiei informaţiei şi comunicaţiilor electronice, al comunicaţiilor poştale, de infrastructură, din domeniul energeticii, cel socioeconomic, al sănătăţii, al culturii şi educaţiei, al industriei, al ecologiei, din sistemul informaţional al ţării în ansamblu, din infrastructura complexului militar şi de apărare sau a organelor apărării naţionale, ale securităţii statului ori ale asigurării ordinii publice, a cărui perturbare sau distrugere poate avea un impact negativ pentru siguranţa, securitatea, bunăstarea socială şi economică a statului, poate afecta anumite servicii esenţiale, poate pune în pericol viaţa, sănătatea oamenilor şi/sau poate avea efecte negative asupra mediului;

operator – minister, altă autoritate sau instituţie publică, persoană juridică, indiferent de tipul de proprietate şi forma juridică de organizare, care are în gestiune obiective incluse în Nomenclatorul naţional al infrastructurii critice;”.

2. Articolul 20 se completează cu alineatele (2¹) şi (2²) cu următorul cuprins:

„(2¹) Supravegherea şi controlul de stat al respectării de către operatori a obligaţiilor privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică şi de actele normative de punere în aplicare a legii respective sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu legea respectivă.

(2²) Autoritatea competentă indicată la alin.(2¹) informează, în termen de 5 zile, Centrul Antiterorist despre încălcările legislaţiei constatate în cadrul controlului exercitat asupra operatorilor vizând modul în care aceştia respectă obligaţiile privind asigurarea securităţii cibernetice stabilite de actele normative menţionate la alin.(2¹).”

Art.XIV. – Articolul 21 din Legea nr.174/2017 cu privire la energetică (republicată în Monitorul Oficial al Republicii Moldova, 2023, nr.480–482, art.849), cu modificările ulterioare, se modifică după cu urmează:

la alineatul (4), cuvintele „în conformitate cu prezenta lege şi legile sectoriale” se substituie cu textul „în conformitate cu prezenta lege, cu legile sectoriale şi cu alte legi”;

articolul se completează cu alineatele (7¹) şi (7²) cu următorul cuprins:

„(7¹) Întreprinderile energetice, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(7²) Supravegherea şi controlul de stat al respectării obligaţiilor menţionate la alin.(7¹) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

Art.XV. – Legea nr.202/2017 privind activitatea băncilor (Monitorul Oficial al Republicii Moldova, 2017, nr.434–439, art.727), cu modificările ulterioare, se completează cu articolul 38² cu următorul cuprins:

„Articolul 38². Gestionarea riscurilor aferente tehnologiei informaţiei şi comunicaţiilor, securităţii informaţiei şi continuităţii activităţii

(1) Fiecare bancă trebuie să dispună de personal, de sisteme şi de servicii eficiente în domeniul tehnologiei informaţiei şi comunicaţiilor (în continuare – TIC) care să asigure desfăşurarea activităţii acesteia proporţional cu natura, amploarea şi complexitatea riscurilor inerente modelului de afaceri şi activităţilor desfăşurate de bancă. În acest scop, banca stabileşte competenţe şi responsabilităţi, aprobă şi pune în aplicare o strategie privind TIC şi securitatea informaţiei, precum şi planuri de acţiuni în vederea atingerii obiectivelor strategiei respective.

(2) Banca trebuie să instituie un cadru de administrare a continuităţii activităţii, în măsură să asigure capacitatea de funcţionare în mod continuu, cu asigurarea protejării tuturor informaţiilor, inclusiv în vederea limitării pierderilor de informaţii în cazul întreruperii severe a activităţii. În acest scop, banca identifică riscurile aferente continuităţii activităţii la care este expusă şi aprobă şi pune în aplicare planuri de asigurare a continuităţii activităţii.

(3) Banca trebuie să dispună de un cadru de administrare a riscurilor aferente TIC şi securităţii informaţiei, care să conţină procese şi proceduri pentru a asigura identificarea, analizarea, evaluarea, diminuarea, monitorizarea, raportarea şi menţinerea riscurilor în limitele toleranţei la risc a băncii.

(4) Banca trebuie să dispună de un cadru de administrare a securităţii informaţiei care să definească principiile, normele şi modalităţile de protejare a confidenţialităţii, integrităţii şi disponibilităţii datelor şi informaţiilor băncii şi ale clienţilor acesteia, instituind, în baza cadrului respectiv, măsuri pentru diminuarea nivelurilor riscurilor aferente TIC şi securităţii informaţiei la care este expusă.

(5) Banca trebuie să stabilească procese de revizuire a riscurilor, procese de testare a securităţii informaţiei şi continuităţii activităţii care să valideze eficacitatea măsurilor de control şi aplicabilitatea planurilor de asigurare a continuităţii activităţii.

(6) Banca Naţională a Moldovei stabileşte în actele sale normative cerinţele specifice privind punerea în aplicare a prevederilor alin.(1)–(5).

Art.XVI. – Articolul 8 din Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate (Monitorul Oficial al Republicii Moldova, 2018, nr.295–308, art.452), cu modificările ulterioare, se completează cu alineatul (4) cu următorul cuprins:

„(4) Obligaţia stabilită la alin.(3) din prezentul articol nu scuteşte participanţii la schimbul de date, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, de îndeplinirea obligaţiilor de notificare prevăzute de legea respectivă.”

Art.XVII. – Legea nr.270/2018 privind sistemul unitar de salarizare în sectorul bugetar (Monitorul Oficial al Republicii Moldova, 2018, nr.441–447, art.715), cu modificările ulterioare, se modifică după cum urmează:

1. La articolul 17, alineatul (2) se completează cu litera b²) cu următorul cuprins:

„b²) pentru personalul din autoritatea competentă la nivel naţional în domeniul securităţii cibernetice, desemnată în temeiul Legii nr.48/2023 privind securitatea cibernetică – 120% din suma anuală a salariilor de bază pentru personalul cu drept de a beneficia de spor cu caracter specific;”.

2. La anexa nr.3, notele de la tabelul 2 se completează cu punctul 18 cu următorul cuprins:

„18. Clasele de salarizare pentru funcţiile publice de conducere şi de execuţie din cadrul Direcţiei răspuns la incidente şi crize cibernetice a Agenţiei pentru Securitate Cibernetică se majorează, faţă de cele stabilite în tabel, după cum urmează:

– cu 15 clase succesive – pentru funcţiile publice de conducere de „şef de direcţie” şi „şef adjunct de direcţie”;

– cu 25 de clase succesive – pentru funcţiile publice de execuţie.”

Art.XVIII. – Legea nr.277/2018 privind substanţele chimice (Monitorul Oficial al Republicii Moldova, 2019, nr.49–58, art.109), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 11 se completează cu alineatul (5) cu următorul cuprins:

„(5) Supravegherea şi controlul de stat al respectării obligaţiilor stabilite la art.12 alin.(6) din prezenta lege sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

2. Articolul 12 se completează cu alineatul (6) cu următorul cuprins:

„(6) Furnizorul unei substanţe chimice sau al unui amestec chimic, identificat în calitate de furnizor de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, este responsabil de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

Art.XIX. – Legea nr.306/2018 privind siguranţa alimentelor (Monitorul Oficial al Republicii Moldova, 2019, nr.59–65, art.120), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 7 se completează cu alineatul (14) cu următorul cuprins:

„(14) Întreprinderile din domeniul alimentar, identificate în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabile de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

2. Articolul 8 se completează cu alineatul (10) cu următorul cuprins:

„(10) Supravegherea şi controlul de stat al respectării obligaţiilor menţionate la art.7 alin.(13¹) din prezenta lege sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

Art.XX. – Articolul 22 din Legea nr.192/2019 privind securitatea aeronautică (Monitorul Oficial al Republicii Moldova, 2019, nr.400–406, art.356), cu modificările ulterioare, se modifică după cum urmează:

alineatul (1) va avea următorul cuprins:

„(1) De asigurarea securităţii cibernetice în domeniul aviaţiei civile sunt responsabili autoritatea administrativă de implementare şi realizare a politicilor în domeniul aviaţiei civile, autoritatea competentă la nivel naţional în domeniul securităţii cibernetice, operatorii aeronautici şi entităţile aeronautice, în limitele stabilite de cadrul normativ.”

articolul se completează cu alineatele (3) şi (4) cu următorul cuprins:

„(3) Operatorii aeronautici şi entităţile aeronautice, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.

(4) Supravegherea şi controlul de stat al respectării obligaţiilor menţionate la alin.(3) din prezentul articol sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

Art.XXI. – Codul transportului feroviar nr.19/2022 (Monitorul Oficial al Republicii Moldova, 2022, nr.45–52, art.57), cu modificările ulterioare, se modifică după cum urmează:

1. Articolul 26 se completează cu alineatul (5) cu următorul cuprins:

„(5) Supravegherea şi controlul de stat al respectării obligaţiilor menţionate la art.89 alin.(3¹) din prezenta lege sunt exercitate de către autoritatea competentă la nivel naţional în domeniul securităţii cibernetice în conformitate cu Legea nr.48/2023 privind securitatea cibernetică.”

2. Articolul 89 se completează cu alineatul (3¹) cu următorul cuprins:

„(3¹) Administratorul infrastructurii şi întreprinderile feroviare, identificaţi în calitate de furnizori de servicii în conformitate cu Legea nr.48/2023 privind securitatea cibernetică, sunt responsabili de îndeplinirea obligaţiilor privind asigurarea securităţii cibernetice prevăzute de legea respectivă.”

Art.XXII. – Articolul 39 din Legea nr.124/2022 privind identificarea electronică şi serviciile de încredere (Monitorul Oficial al Republicii Moldova, 2022, nr.170–176, art.317) va avea următorul cuprins:

„Articolul 39. Asigurarea securităţii cibernetice de către prestatorii de servicii de încredere

(1) În scopul asigurării securităţii reţelelor şi a sistemelor informatice utilizate la prestarea serviciilor de încredere, prestatorii de servicii de încredere îndeplinesc obligaţiile privind asigurarea securităţii cibernetice prevăzute de Legea nr.48/2023 privind securitatea cibernetică.

(3) În exercitarea supravegherii şi controlului de stat al respectării de către prestatorii de servicii de încredere a prevederilor Legii nr.48/2023 privind securitatea cibernetică, autoritatea competentă la nivel naţional în domeniul securităţii cibernetice, desemnată în temeiul legii respective, informează, în termen de 5 zile, organul de supraveghere şi control despre încălcările constatate şi, după caz, despre sancţiunile aplicate.”

Art.XXIII. – Prezenta lege intră în vigoare la data de 1 ianuarie 2025, cu excepţia prevederilor art.XVII, care intră în vigoare la data publicării prezentei legi în Monitorul Oficial al Republicii Moldova.

PREŞEDINTELE PARLAMENTULUI	Igor GROSU
Nr.58. Chişinău, 21 martie 2024.

Printează

Descarcă

↑

Lasă-ne feedback-ul tău! 😊