ULTIMA ORĂ
Cele mai recente știri din RomâniaEpoch Daily — Știri pentru era digitalăCele mai recente știri din RomâniaEpoch Daily — Știri pentru era digitală
business

Irina Macovei de la DLA Piper avertizează: Directorii generali devin responsabili pentru incidentele cibernetice și pot fi amendați cu până la 10 milioane de euro

Maria Ionescu

Maria Ionescu

2 min citire
Avocat în fața unui calculator, simbolizând responsabilitatea în securitate cibernetică
Sursa foto: zf.ro

Irina Macovei, avocat și Head of Intellectual Property and Technology la DLA Piper România, a explicat în cadrul emisiunii ZF Live că noua legislație de securitate cibernetică aduce o schimbare majoră în responsabilitatea conducerii companiilor mari și mijlocii din sectoarele critice.

Potrivit acesteia, cea mai importantă noutate nu este tehnică, ci ține de răspunderea personală a directorilor generali și financiari, care pot fi trași la răspundere pentru incidentele cibernetice, dacă se demonstrează lipsa de implicare sau reaua-voință. Amenzile pot ajunge până la 10 milioane de euro sau un procent din cifra de afaceri, în funcție de caz.

Ce schimbări aduce noua legislație de securitate cibernetică în România?

Ordonanța de urgență 155/2024, adoptată la finalul anului 2024, transpune directiva europeană NIS2 în legislația națională. Aceasta stabilește răspunderea organelor de conducere ale companiilor din sectoare considerate critice, precum energie, sănătate, producție și utilități.

  • Răspunderea nu este automată pentru fiecare incident, ci se analizează de la caz la caz
  • Se vizează lipsa totală de implicare sau reaua-voință a conducerii
  • Amenzi de până la 10 milioane de euro sau un procent din cifra de afaceri
  • Responsabilitatea aparține directorilor generali și financiari
  • Adoptarea de către DNSC la 31 decembrie 2024

Care este poziția României în implementarea noii reglementări?

Irina Macovei a menționat că, din punct de vedere legislativ, România a fost printre primele țări din Uniunea Europeană care a pregătit și adoptat această legislație. În schimb, decalajul se menține la nivelul companiilor mai mici sau cu amprentă locală, mai ales în ceea ce privește conformitatea și implicarea în implementare.

Avocata a explicat că răspunsul tipic al unui director general, acela de a spune că nu se pricepe și că poate doar să aloce fonduri, nu îl exonerează de răspundere. Ea a subliniat că, în final, conducerea trebuie să răspundă personal pentru deciziile și implicarea în securitatea cibernetică, pentru că ea este cea care decide alocarea resurselor.

Astfel, noua legislație impune o responsabilizare mai mare a conducerii, în condițiile în care amenințările cibernetice devin tot mai sofisticate, iar riscurile pentru companii cresc semnificativ.

În concluzie, companiile trebuie să își adapteze rapid politicile și să investească în securitatea cibernetică, pentru a evita sancțiuni drastice și pentru a-și proteja activele și reputația în fața atacurilor tot mai complexe.