Prevederile Legii nr.48 privind securitatea cibernetică vor intra în vigoare la 1 ianuarie 2025, în perioada următoare fiind necesară aducerea în concordanță cu aceasta a a bazei normative naționale, elaborarea și punerea în aplicare a bazei legale secundare, desemnarea autorității competente pentru inplementarea Legii, reglementarea modului de organizare și funcționare, stabilirea structurii și efectivului-limită ale acesteia etc.
Actul normativ a fost publicat în MO din 28 aprilie și va reglementa cadrul legal, organizațional și de cooperare în domeniul securității cibernetice, competența autorităților și instituțiilor publice în materie, determină cadrul național general de gestionare a crizelor ce țin de securitatea cibernetică, instituie cerințe, măsuri și mecanisme în scopul asigurării securității rețelelor și sistemelor informatice, care sunt esențiale pentru funcționarea societății, și al gestionării incidentelor cibernetice.
Legea se va aplica persoanelor juridice de drept privat care se califică drept întreprinderi mijlocii, potrivit clasificării prevăzute de legislația cu privire la întreprinderile mici și mijlocii, și persoanelor juridice de drept privat ce depășesc criteriile pentru întreprinderile mijlocii, care furnizează servicii în unul sau mai multe dintre sectoarele sau subsectoarele critice, stabilite de către Guvern, și care sunt identificate ca furnizori de servicii de către autoritatea competentă, desemnată potrivit art. 7 din Legea prenotată și ale actelor normative de punere în aplicare a acesteia.
Potrivit documentului, Guvernul urmează să aprobe lista sectoarelor și subsectoarelor critice, a tipurilor și categoriilor de persoane juridice care prestează servicii în sectoarele și subsectoarele respective, să stabilească cadrul metodologic privind identificarea persoanelor juridice de drept public și a celor de drept privat ca fiind furnizori de servicii, precum și modul de întocmire, ținere și actualizare a listei furnizorilor de servicii.
Legea stabilește cele cinci principii de asigurare a securității cibernetice, obligațiile privind asigurare a acesteia, definește noțiunile utilizate, inclusiv cea de incidente cibernetice, precum și prevede crearea Registrului de stat al acestora, modul de schimb transfrontalier și voluntar de informații etc.
Documentul poate fi consultat în MO nr.151-153 din 28 aprilie 2023.