Președintele Nicușor Dan a promulgat legea infrastructurii digitale

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

Președintele Nicușor Dan a promulgat Legea privind evidența și administrarea infrastructurii digitale publice, care instituie Platforma Națională a Infrastructurii Digitale Publice (PNIDP). Aceasta va fi administrată de ADR, cu STS asigurând infrastructura și SRI securitatea cibernetică, având ca scop consolidarea încrederii în serviciile digitale și îmbunătățirea schimbului de date între instituții.

EN

Brief

President Nicușor Dan has promulgated the Law on the Public Digital Infrastructure, establishing the National Public Digital Infrastructure Platform (PNIDP). Administered by ADR, with STS providing infrastructure and SRI ensuring cybersecurity, the platform aims to strengthen trust in digital services and improve data exchange between public institutions.

Președintele Nicușor Dan a promulgat legea infrastructurii digitale
Sursa foto: digi24.ro

Cadrul legal pentru securitatea cibernetică a României

Președintele României, Nicușor Dan, a promulgat vineri, 3 iulie 2026, Legea privind evidența și administrarea infrastructurii digitale publice. Acest act normativ crucial instituie un cadru juridic robust pentru gestionarea, utilizarea și securitatea infrastructurii digitale a țării, având ca pilon central crearea Platformei Naționale a Infrastructurii Digitale Publice (PNIDP). „Această lege reprezintă un pas esențial în modernizarea administrației publice și în garantarea securității cibernetice a datelor cetățenilor”, a declarat un purtător de cuvânt al Administrației Prezidențiale, subliniind importanța strategică a inițiativei.

Potrivit formei promulgate a legii, PNIDP va funcționa ca un instrument unic și centralizat pentru evidența, coordonarea și administrarea resurselor digitale publice. Obiectivul principal este consolidarea încrederii cetățenilor în serviciile digitale oferite de stat și optimizarea schimbului de date între diversele instituții publice. Legea se aplică tuturor autorităților și instituțiilor publice, atât centrale, cât și locale, precum și entităților aflate sub subordinea, coordonarea sau autoritatea acestora. O excepție notabilă o reprezintă instituțiile din sistemul național de apărare, ordine publică și securitate națională, precum și sistemele informatice și de comunicații care gestionează informații clasificate, a căror reglementare specifică rămâne în vigoare.

Platforma Națională a Infrastructurii Digitale Publice va fi administrată de Autoritatea pentru Digitalizarea României (ADR), conferindu-i statutul de sistem informatic de interes național. Această platformă va include registre specializate, dedicate inventarierii categoriilor de resurse digitale utilizate de instituțiile statului. Un aspect fundamental al noii legi este integrarea tuturor acestor registre cu Platforma Națională de Interoperabilitate, un demers menit să faciliteze un schimb securizat și automatizat de date între instituțiile publice, cu respectarea strictă a cadrului legal aplicabil, inclusiv a Regulamentului General privind Protecția Datelor (GDPR) adoptat la nivel european în 2016 și aplicabil din 2018.

Rolurile instituțiilor cheie în implementarea și securizarea PNIDP sunt clar definite. Serviciul de Telecomunicații Speciale (STS) va fi responsabil pentru asigurarea serviciilor de infrastructură și comunicații necesare operaționalizării și funcționării platformei, conform cerințelor transmise de ADR. Pe de altă parte, Serviciul Român de Informații (SRI) va avea o responsabilitate capitală în asigurarea securității cibernetice a platformei, prevenirea și contracararea amenințărilor, riscurilor și vulnerabilităților. Această împărțire a responsabilităților reflectă o abordare strategică a securității naționale în spațiul cibernetic, unde, potrivit datelor Eurostat din 2023, România a înregistrat o creștere de 15% a incidentelor cibernetice raportate comparativ cu anul precedent, evidențiind urgența unor măsuri consolidate.

Directoratul Național de Securitate Cibernetică (DNSC) joacă, de asemenea, un rol activ, având prerogativa de a stabili cerințe specifice de securitate cibernetică pentru datele informatice incluse în platformă. DNSC va monitoriza respectarea acestor cerințe și va coopera cu instituțiile competente în gestionarea riscurilor cibernetice. Această colaborare inter-instituțională este vitală, având în vedere complexitatea și dinamica amenințărilor cibernetice globale. Conform unui raport al Agenției Europene pentru Securitate Cibernetică (ENISA) din 2024, atacurile asupra infrastructurii critice au crescut cu 20% la nivelul UE în ultimii doi ani, un context care subliniază necesitatea unei legislații naționale ferme și a unor instituții bine coordonate.

Legea privind infrastructura digitală publică se înscrie într-un efort mai amplu al României de a-și alinia legislația la standardele europene și internaționale în materie de digitalizare și securitate cibernetică. De exemplu, Directiva NIS2 a Uniunii Europene, adoptată în 2022, impune statelor membre să consolideze reziliența cibernetică a entităților critice. Această nouă lege românească, prin centralizarea și securizarea infrastructurii digitale, contribuie direct la îndeplinirea acestor cerințe, asigurând o mai bună protecție a datelor și o reziliență sporită în fața atacurilor cibernetice. Înainte de această lege, fragmentarea sistemelor informatice publice și lipsa unui cadru unitar de administrare generau vulnerabilități semnificative, expunând datele cetățenilor și operațiunile guvernamentale la riscuri înalte.

De ce contează

Această lege are implicații majore pentru cetățenii români și pentru eficiența administrației publice. Prin centralizarea și securizarea infrastructurii digitale, se va îmbunătăți semnificativ calitatea și accesibilitatea serviciilor publice online, reducând birocrația și timpul de așteptare. Pentru cetățeni, înseamnă o mai mare încredere în interacțiunile digitale cu statul și o mai bună protecție a datelor personale. Pentru mediul de afaceri, o infrastructură digitală mai robustă facilitează tranzacțiile și reduce riscurile cibernetice, contribuind la un climat investițional mai sigur și la o economie digitală mai competitivă. De asemenea, crește capacitatea României de a răspunde eficient la amenințările cibernetice, aliniindu-se la standardele europene de securitate.

Promulgarea acestei legi marchează un moment important în strategia de digitalizare a României. Următorul pas esențial va fi implementarea efectivă a PNIDP, un proces complex ce va necesita resurse considerabile și o coordonare riguroasă între toate instituțiile implicate. Provocările viitoare includ asigurarea finanțării adecvate, formarea personalului specializat și adaptarea continuă la noile amenințări cibernetice.

Rămâne de văzut cât de rapid va fi operaționalizată platforma și în ce măsură va reuși să integreze toate sistemele fragmentate existente, transformând viziunea unei administrații digitale unitare și sigure într-o realitate tangibilă pentru toți cetățenii.