privind protecfia sistemelor informatice ale autorita{ilor $i institufiilor publice in contextul invaziel declansate de Federatia Rusi impotriva Ucrainei Parlamentul Roméniei adopti prezenta lege. Art. 1. (1) Prezenta lege stabileste cadrul juridic si institutional, masurile si mecanismele necesare, in vederea interzicerii achizijionarii si utilizarii de oltre autoritafile si institufile publice, de la nivel central gi local, a produselor si serviciilor privind securitatea dispozitivului (securitatea punctului final), aplicafii si programe software de detectie antivirus, anti-malware, firewall pentru aplicafii web (Web Application Firewall), refele virtuale private (Virtual Private Network), precum i sisteme de detectie si raspuns pentru endpointuri (Endpoint Detection Response) provenind din Federafia Rus sau aflata sub controlul direct sau indirect al unei persoane fizice sau juridice din Federatia Rusia. (2) In aplicarea prevederilor alin. (1), ministrul cercetirii, inovarii si digitalizatii adopt o list nominala privind produsele, serviciile si entitatile produedtoare i fumizoare interzise, Art. 2. Interdictia previizuti la art. 1 produce efecte pe intreaga duratd a invaziei declansat de Federajia Rus impotriva Ucrainei, pénd la data semnarii unui tratat de pace sau a unui acord permanent de armistifiu care s& consfinfeasca integritatea teritoriald a Ucrainei, reparafii pentru prejudiciile suferite de jara invadati, precum si cooperarea Federatiei Ruse cu organismele nafionale si internafionale competente pentru pedepsirea persoanelor care se fac vinovate de crime de rizboi sau crime impotriva umanitiii. Art. 3. (1) Nerespectarea de care autorititile ¢i institufiile publice a prevederilor art. 1, alin. (1) art. 4, alin, (2) constituie contravengie gi se sancfioneaza cu amenda de la 50,000 si 200,000 lei. (2) Constatarea si aplicarea contraventiilor se face de ciitre personal anume desemnat prin ordin al ministrului cercetavii, inovarii si digitalizArii;(3) Dispozitiile prezentei legi se completeazi cu prevederile Ordonanjei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobaté cu modificari si compl: prin Legea nr. 180/2002, cu modificaile si completirile ulterioare. Art. 4, ) in aplicarea prevederilor art. 1, alin. (2), ministrul cercetarii, inovarii si digitalizanit adopt un ordin in termen de maximum 15 zile de la intrarea in vigoare a prezentei legi, @) in termen de 45 de zile de Ja intrarea in vigoare a prezentei legi, toate produsele $i serviciile de tipul celor prevazute la art. 1, alin. (1) sunt deconectate, respectiv dezinstalate de la rejelele gi sistemele informatice ale autoritatilor si institutilor publice de la nivel central si local. (3) In aplicarea prevederilor art, 1, alin, 2), Ministerul Cercetirii, Inovarii si Digitalizaii, cu sprijinul Autorititii pentru Digitalizarea Romaniei, a Directoratului Nafional de Securitate Cibemeticd, a Serviciul Roman de Informafii si a Serviciul de Telecomunicatii Speciale, identifica produsele si serviciile prevézute la art. 1, alin, si sprijind autoritajile si institufiile publice centrale gi locale in vederea deconectatii $i dezinstalarii acestora din refelele si sistemele informatice. (4) in termen de 30 de zile de la adoptarea ordinului de ministru prevzut la alin, (1), autoritifile si institutiile publice demareaza procedura de achizitionare a produselor gi serviciilor de tipul celor prevazute la art. 1, alin, (1) cu respectarea prevederilor prezentei legi. Aceasti lege a fost adoptata de Parlamentul Roméniei, cu respectarea prevederilor art, 75 siale art. 76 alin. (1) din Constitusia Romdniei, republicaté. PRIM ~ MINISTRU Nicolae-Ionel CIUCAEXPUNERE DE MOTIVE Sectiunea 1 Titlul proiectului de act normativ: LEGE privind protectia sistemelor informatice ale autoritifilor si institufiilor publice in contextul invaziei declansate de Federafia Rusi impotriva Ucrainei in contextul rézboiului de agresiune asupra Ucrainei, tot mai multe state membre ale Uniunii Europene au emis recomandari sau acte normative cu caracter imperativ prin care au impus propriilor lor autoritat si insttuii publice s& schimbe soluile antivirus acd le folosese pe cele de la Kaspersky Lab, deoarece exist riscul ca Rusia si exploateze aceste soft-uriintr-un atac cibernetic. Spre exemplu, Autoritatea germand BSI (Federal Office for Information Security) avertizeazA cd riscul poate fi mai mare pentru companiile din domeniul infrastructurilor esenfale. BSI susfine cd ar fi bine ca toate companiile germane care folosese soluii AV sau alte tipuri de soft-uri soluile antivirus mengin o legiturd permanent criptat i permanent a defini ‘companici pentru af trimise pe serverele Kaspersky gale eltor companii ruses {n Italia, Franco Gabrielli, seeretar de stat la presedinia Consiliului de minis, declarat in Senat c& Guvemul de la Roma software dezvoltate de firma rus Kaspersky?. {ntre timp, reglementirile au fost adoptate astfel cum sunt descrise la sectiunea 5, pet. VI din prezenta expunere. Potrivit unor informatii publice apdrute in prest?, Primaria municipiului Bucuresti a organizat o licitatie pentru ‘chizitionarea unui antivirus Kaspersky Endpoint Security For Business-Select pentru 1.200 de echipamente, cu mentenan{é inclust iroul de Presi al institufici primarului general a transmis c& Primaria Capitalei folosesteantivirusul Kaspersky din anul 2012 gi nu a intémpinat probleme din cauza acestui produs. conform carora foarte multe insttufi publice i autortai ale administratci publice locale achizitioneazi Je Ia Kaspersky si renune Ta cle gi sf foloseasca programe de la alte companii. BSI explicd faptul of posibil de verificat cu serverele vendor-ului, pentru o actualizare e sensibile ar putea fi extrase de pe computerele care folosese soluile lor virusilor. Teama este ci lucreaza la un set de reguli care ar permite entitiilor de stat s& inltture program programe software de antivirus rusesti din cauza preturilor mici gi care au prevalenta prin Sistemul informatic colaborativ pentru rediu performant de desfisurare al achizitilor publice(SICAP). Prezenta software-urilor rusesti de tip antivirus reprezinta o vulnerabilitate la adresa securitdfii cibernetice a autoritatilor gi instituilorroméneti, din cauza e& aceste programe acaparea7s functii importante ale refleor gi sistemelor informatie, rend refi de interdependent. fn contextl in care Federaia Rusu $i I foloseste companile nationale si cetifeni rus, prin diverse metode, in rzboiulasupra Ucraine,inflend toate normele de rep international in matere, Romania nu poste sisi asume prezenfa unor produ gi servci IT ruse in infastructura cibemeticd nafonalt Potrivit Hotirdrii Parlamentului Roménici nr. nr. 22 din 30 iunie 2020 privind aprobarea Strategiei Nationale de Apirare a Tarii pentru perioada 2020-2024, obiectivele nationale de securitate vizeazi $i “asigurarea securitalii si protectiei izeaz’ inclusiv atacuri de tip cibemetic la adresa statclor occidentale 1Disponil :htips://economie.hotnews.rolstiri-it-25436103-sermania-avertizeaza-software-kaspersky-Iab-putea-exploatat- feeratis-musa-recomancla-companiilor-renunt. lim; agcesat la data de 10.05.2022. Disponibil 1a: hitps://spotmedia.ro/stiri/ivitalia-va-limita-utilizarea-antivirusului-kaspersky-in-sectorul-public-de-teama-ca-rusia- L-ar-folosi-peniru-alacuri-cibernctice; aceesat la data de 10.05.2022, Disponibil Ie: hitps/stripesurse.directorylib.com/primaia-capitalei-vrea-antivirus-rusesc-declerat-amenintare-de-securitate- 988775 ,numls avcesat la 10.05.2022.| inirastructurilor de comunicaiii si tehnoloxia informatillor cu valente ertice Pentru securitatea natlonald precum si eunoasterea. prevenirea si contracararea ameniniilor cibernetice derulate aswora acestora de cdtre actori cu motivaie siratexicd. de ideologie extremist-terorisid sau financiard, Redimensionarea i reconstrucfia sistemaului de comunicafii, la nivel nagional, conform cerintelor de calitate internajionale, asifeltncat zonele de ese ale piefei (acolo unde operator consider’ ci mu este oportun ss investeasci) ‘8 fie compensate prin infrastructuri de comunicati finantate din fonduri publice”. ‘in aceeasi strategic, la pet. 161, se reliefeazA ca vulnerabilitate "nivelul redus de securitate ciberneticd a infrastructurilor de comunicati si tehnolosia informatii din domeni sratesice(inclusi ca efect al vulnerabilityilortehnologice $ provedurale ale infratructuritor detinte de operatori de comunicai) facilteazd derularea de atacur eibernetice de edtre actor statali sau non- stata Din perspectiva dimensiunit de informatii, contrainforma “urmatoarele obiective: "\ Brevenirea si contracararea amenintdrlor cibernetice -derulate de emttiostile,staale si nonstatale - asuprainfrastructurilor de comunicapi i tehnologia informariei cu valenfe critce pentru securtatea nationald; ~~ Cresterea capacitiitii institusiilor publice, companiilor private si a organizagiilor neguvernamentale de a implementa norme de Seeuritatectbernetica si de asi forma personalul in vederea protecjieidatelor eu caracter personal, a datlorprivindaetviatea si rezultatele cercetdri stiimifice sia altor date ce nu sunt de interes public; | =Prevenirea si contracararea ameninidtilor hibride, coneretizate in actiuni conjugate ostile, derulate de actori statalt sau nonstatali, in plan politico-administrativ, economic, militar, social, informational, cibernetic sau al crimei organizate.” {in Hotirarea Guvernulai Romani cibemeticd a Roméniei, pentru perioada 2022-2027, precum gi a Planului de actiune pentru implementarea Strategiei de securitate cibereticd a Romaniei, pentru perioada 2022-2027 se prevede, prntre cele $ objective strategice, accla de a avea "Refele yi sisteme informatie sigure gi reziliene”, ‘Strategia prezinté osinteza atipurilor de stacur cibernetice care au guvemat aparaul de stat n ultima periods, astfel: | sttacuritecibernetice derulate de actori stata sunt de resull de tip Advanced Persistent Threat (APD. Au un nivel tehnologic ridicat, atdt in ceea ce priveste modul de operare, ct si din punct de vedere al aplicaliilor malware folosite, actualizate permanent {in vederea eludirii mecanismelor de detecfie $i menjinerit persstenjel pentru o perioadd indelungati de timp. Instrumentarul cibernetcfotost de atacatori este divers, adaptat scopurilor operationale ale acestora. Peisajul autohton a fost dominat in ulimit ani de atacurl cibernetce cu aplicaji malware de tp ransomware, infostealer sau si de securitate, 1a pet. 179, Strategia fi propune rar, 1.321 din 30 decembrie 2021 privind aprobarea Strategiei de securitate ‘enyptojacking, care au vizatrefle si sisteme informatice apartinGnd unor autoritoi sl institut ale administrofiei publice sau enti private. De asemenea, se remared intensificarea atacurilor cibernetice din ce in ce mai complexe, inclusiv de tip APT, dedicate exploatiritsistemelorinformatice din domeniul financiar-bancar.” Cuprivirela obicctiv strategic de "Refele i sisteme informatice sigure si reziliente”aoesta prevedeo serie de msuri,astfel: "Pentru Romania este priortard securitatea ciberneticd a rejelelor si sistemelor informatice, indeosebi a celor din domentiaferente serviciilor esenfiale, precum si a celor cu valenje critice pentru securitatea nationald. Mentinerea in parametri_ortimi_a dispontbilitai. continutdit si imtegritdtt si asiewraren rerilienei acestora contribuie la sustinerea in condili_optime a tuturor domenitlor vieiteconomice st sociale. Autoritdvile si institute administrate publice si entxile private trebuie si implementeze si sd operationalizeze politic’ de ‘Securitate ciberneticd.adecvate, Acest deziderat presupune inclusiv realizarea de investijit im domeniul tehnologic gi alocarea de resurst umana cu pregitire de specialitate. Totodata este necesard impunerea si respectarea unui set de standarde calitative pentru Produsele si servicile uilizate in cadrul acestor rfc $i sisteme. |Masur: 4.1.1, Implementarea de politci yi masuri de securitate ciberneticd Pentru a putea avea rele 1 sisteme informatice sigure este dezirabila crearea si implementarea corecta, de etre intregul personal al unei enttayi, a uni set minim de politici si masuri de securitate clbernetic® Acestea trebuie sd fie adaplabile, permanent corelate x nivelul amenintiit cibernetic si cu trendul rapid de dezvoltare al tehnologiilor. De asemenea, aceste politici trebuie sd fie insoyte de implementarea unor planuri de recuperare in caz de atac cibernetic si de ‘mdisur telice si organtzasionale, menite st contribuie la cresterea atdt a capaciti de reacjie la atacui si incidente de securitate cibernetica, edt $a reziliene’ infrastructuritor. Jn plus, este necesar ca fiecare operator de refele $i sisteme cu impact la adresa securitafli najionale, inclusiv cei desemnati prin legislayia de transpunere a Directivelor NIS, sd elaboreze proceduri de testare si auditare periodicd a nivelului de securitate ciberneticd, ca parte integranté a procesului de evaluare a riscurilo, si sd actualizeze permanent tehnologiile hardware si software folosite in cada infrastructurilor. An acelasi timp, autorittile si instituiile administraie’ publice cu responsabilitti tn asigurarea securitili cibernetice mrebule st ‘ncuraleze si sdsustind implementarea de politici si mesuri de securitate ciberneticd prin crearea unui cadru de lucru uniter oferirea presétiri HLeoagul ccomunitai indomeniu. 4.1.2. Dezvoltarea capabilitajilor napionale de detectare, investigare si contracarare a alacurilor eibernetice Pentru a avea relele i sisteme informatice sixure si reziliente este necesard dezvoltarea si adaptarea permanenté.a capabilitailor de detectie si investigare, Acestlucru trebuie si fe facut in concordant atdt eu evoluiile tehnolozice. edt si cu schimbdrile mediului de securitate ciberneticd. printr-o cooverare intre autoritati si insttuli ale administratiel publice si entitdi private, Cunoasterea obfinutd ca urmare a investigatilor derulate reprezinté un element important in contracararea si, ulterior, in atribuirea atacurilor cibernetice. 4.1.3, Alocarea eficienti a resurselor financiare, tehnologice sl umane Avdnd in vedere diversitatea domeniilor in care se regdsesc refele $i sisteme informatice si interconectarea dintre acestea, este importantaipromovarea si constientizarea in réndul operatoritor, autortai institut ale administraslel publice sau enttei private, | anecesitafii realizarii de investiit in tehmologii. Aceste investifiétrebuie sa fie susfinute prin demersuri de specialtzare a personalului din domeniu, care sd fle pregatit pentru a © ingelege ameninjarea provenita din spatiul cibernetic; © cunoaste evolupile din domeniul tehmotogic; ‘© dobdndi cunostinsele necesare pentru o reacfie adecvate in cazul unui atae cibernetic sau a um incident de securitate eiberneticit Ocooperare permanentd intre autoritijile si instittitle administrapie! publice cu responsability in domeniul securitiii cibernetice, _Brecum si intre acestea si mediul de afaceri si industrie este dezirabild in sensul partafaril cunoasteri, de exemplu prin elaborarea de ghiduri de bune practici, recomandéri pe domenit de activitate, idenificaril celor mai bune solyii de asigurare a protecjiei refelelor si sistemelor informatice, precum si alocirit eficiente $1 complementare a resurselor. 4.1.4. Consolidarea mecanismului de raportare a incidentelor de securitate cibernetied Un sistem de management centralizat al incidentelor de securitate cibernetica oferd imaginea de ansamblu asupra ameninfrit cibernetice la adresa unei infrastructur, a unui domeniu de activitate i chiar a securitiyi! nasionale, Totodatd, un mecanism de ‘raportare eficient contribuie la asigurarea unui rispuns concret la ameningarile provenite din spat cibernetic. Este necesard elaborarea unui set de masuri si mecanisme de raportare a incidentelor, indeosebi la nivelul enitijilor care opereazd rrejele $i sisteme informatice din domenit aferente serviciilor esentiale sau cu valenje critic pentru securitatea nafionala. Operatorit‘rebule 38 infeleag 938 isl asume rolul de facto $i airibupile care Te revin yi sa optimizeze faz subsumal mecantemalal Ue raportae a incidentlor de securtatecibernetcd n confarmitate cu recomandariles reglementirile UE sic legslaianayonala 41.3. Crearea unor mecanisme de cerificare, conformitae gi standardizare in domeniul security cbernetie Calitoea 31 nivel de secwrtateciberneticd al produselor hardware $i sofware fost sunt deasebit de importante penru | mewfinerea unor rele sisteme informatcesigure gi ellen tn fja ameninfsilorclbernetce¢\ trebule st prevalere aspectelor restrictive de ordin bugetar. ‘Im acest sens, este necesar’ crearea wnor mecanisme la nivel najional de certficare, conformitate si standardicare tn domentul securtiil lbernetic, cares abd in vedere un set strict de crteril iehnice,nontehnice, inclsiy prin raportare la aspece ce fin de securitate nalonald) $1 care sa permita idemificareariseuritor si vulnerabiltilor de securitateciberneticdexistente la nivelul rodusclor hardware si software, | Pe asemone, ete necesarderearea cau normaty a mecansmelornecesare asl ind in cad programelor protector fe respecte principlul "seeurzare din etapa deproecare,avdnd in vedere c,produsle si capabiltlesuntproecatepenru <.corespunde standardelor din domeniul securitii cibernetice 4.1.6. Seewrizarealanpulul de aprovicionare Trebuie menjima tn atenfie securzarea lanului de aprovisionare, prin impunerea implementirit unor mecanisme de securtate cibernetictlatoatecomponenteleacestu ecasstem. Este nacesarddefnirencriterilordeinredererentrutumizoriide echivameme ‘hardware software si servicii. fn special eniru sistemelece tin de securitatea naionala.” 2. Schimbiri preconizate Prezentul proiect legisativ isi propune si interzica achizit area de produse gi servicii de tip antivirus de la entitati provenind din Federata Rus su aflat sub contotul Federafci Ruse, Raiunile pentru care se isttuie acest interdict sunt legate, pe de-o pat, 4s contextul dit de rézhoiul pomit de Federatia Rus asupra Ucrainei iar, pe de alt part, de ipsa de independent® a centitiitor ruses care furnizeaza solutii IT, Masur legisltvd est nat intr-un content european mai larg in care state membre UE au interis expres produsee ‘evcile “Kaspersky Lab” gi sle companici ,Group-1B" deoarece exit informafii conform clrora cele dous enttfi permit ‘overnului rus si penctrezesistemele gi reeleleinformatice in care le sunt instalate programele software. Prezenul proiest de lege interzice autortifilor si institutilor publice dela nivel central s local s8 achizitioneze gi St ullizeze produse gi servciiprivind securitatea dispozitivului (securitatea punctului final), apicait sl programe software de detecte antivirus, anti-malware, frewall pentru aplicati web (Web Application Firewall), refele virtuale Private (Virtual Private Network), precum si sisteme de detecte gi rSspuns pentru endpointuri (Endpoint Detection Response) provenind din Federata Rust sau aflats sub controll direct sau indirect al unei persoane fizice sa jridice din Federatia Rus’. 145 de zile de la data intrii in vigoare a legi toate produsee gi service de tial celor revzute mai sus vor fi deconectate, respect dezinstalate dela refelee gi sistemele informatice ale autorittilor intituilor publice de ‘anivel central i local. Deconectarea,respectiv dezinsalarea se va face chiar de citre autoritile gf institufile publi centrale $i locale care au instalate pe reflele gi sistemele lor informatice astfel de programe. Avand in vedere claritatea Si caiateatextului autortiie pot apreciainconcret inc dela data intrni in vigoare eprezente lei ce fl de produse | 4Publice roménesti. cercetirii, inovérii si digitalizarii, Prevederile prezentulul project nu se aplic8 autoritailor publice cu ats uit fn domeniul securitatii nationale, piri nationale gi ordinii publice, dleoarece acesten au proprile regu de protectie a securitiiicibemetice, Sind cu regimul juridic de protecte a informatilorclasifcate, De asemenea, uncle lintre aceste autorititi, Aactivitiii lor de culegere de informafi s intelligence, congruente in exercitarea Pot folosi, in scopul exercitiri atribufiilor, uncle dintre astfel de Programe, Penis rafton de secure noon afl el solu legisla tebuie adopts nual pin lee Romina, ‘unor drepturi si libertai fundamentale poate: ‘pera doar pentru una din jpotezele exhaustiv enumerate de art, 53%, Altfel spus, Constitufia limiteaza posi itatea de intervente a legiutorului in sensu! restrangeri exeritului unor dreptuti * Lidia Barae, “Inconseevenfe jurisprudentale relative la fundamentale, Problematica limitinii exerci 4 stiri de alerts (1) Jurdice.ro, 19.05.202¢ [Issposibilitatea-restrangerii-exercitiului-us i-libertat-fundam biltstea restringeri exereitiului unor dreptuti sau liberi pfel uno dreptri ibe fandamentale n conextlintituin star de urgenta soa sr Ssponibil le: hups/woyuridice 101683898 inconsecventejursprudentale ct eri sau bera-fundamentale-problematica-limitari-exerctulutunordre ale htmls aecesat la data de 07.05.2022. 5[tor cept po dope We prt reve! anne WT de ar Re penta omic Fe Pentara limita san impedes | | extinderea consecintelor lor: negative, Condiile de validate pent estingerea exer depuis ibertilorfndamentae sunt uma 1. Rest Poste Infiptui mumai prin lege, Temenu de lege a fost interpreta de doctins in sens restrans, anume doar prin act normativ al Parlamentului. Doetrina? nu Tecunoaste dreptul Guvernului de a restringe Sita repro Heir fundamentale prin ordonant sau ordonanh de urgna acest compte rand ‘nee sur eiuitoar ai pen confer un gad de protect spr epturlor sieve oferie de Conte Astfel cel putin teoretic, Legea nr. 182/2002 sau ‘Legea nr. 51/1991 nu ar putea fi modificate Pe calea ordonanfelor de | Atzentt Cote ase, practic administra i jrspadna costo a adn ee ononnee pve ‘intra sub sfera nofiunii de lege (Decizia CCR nr. 567/2006° ‘$i Decizia CCR nr, 1221/2008’). 2% Restriageren trebles He necesard Intro socitate democratic, Prin acai conte un valorifctedocumemce inematonale in materi, car incl o circumstaniere de natr sir pentu maa de areie pe cre let neces ingerea exercifiulu {in arecurge Ia misuri cu vadit caracter antidemocratic de vreme ce tind la Publica a cetitenilor*, 3 Restringerea trebuie st alba natura exceptional si nu poate reprezenta regula intr-o societate democratics. O feoventa a restringeii excreifului drepturilor duce Ia o delegitimare restrngerii Insagi’, 4. Carscterul misurit institutt prin legea care restringe exeritul dreptuli trebuie si iba caracter temporar, Ea trebuie st inceteze la momentul la care dispar cauza care a declangat apicarea ei, $- Restringerea trebuie si aibs loc numai pentru ratiuni ce {in de: apdvarea ‘securitiii nationale, a ordinii publice, a Sinuti amoralei publics, «drepurlor ga Iibertjiorcetajenior, desfisuraresinsrcte penal, prevenirea consecinfelor ‘uneicalamiti, ale unui dezastr or ale unui sinistru deosebit de grav't 6 Restringerea trebuie si fe proportionali cu stuafile de fapt care au generat restriingerea. fn cazul legisi domeniul sccuritatii nationale, raportul de proportionaltate se evalueazs in functie de ameningarile, riscurite $i ‘vulnerabitiile Ia adresa securitiii najionale'?, 7. Miisura trebuie si fie nediseriminatorie, adic si se alice tuturorsubicfilor de rept pentru care exist aceeasiratiune Si sh existe criteriiobiective de aplicare a acestorrestrangeri. area posibilitiilor de ma autoritiiilegiuitoare gi, deci, lao delegitimare a Caeriisetct, “Art. $3. Restringeresexerctului unor dreptri sau al unr libet in Yoan Moraru, Elena Simina J ipisesea, Consttujia Roméniei, comentariu pe artcole, Editra CH. Beck, Bucureqt 2009, p. 462. ‘ Publicat in Monitorul Oficial, Partea Ine. 613 din 14 julie 2006, { Publicat in Monitorul Oficial, Partea I nr. 804 din 02 decembrie 2008 * Elena Simina Téndsescu, "Art, 53. Restréngereaexercifului unor ddrepturi sau al unor libertat ‘Tanasescu, Op, Cit, p. 463. ° Bid, p. 464, idem. {_ Desiia ne 8722010, publicts tn Monitorl Oficial, Patea Ir. 433 in 28 iunie 2010. "Idem. Toan Moraru, Elena Simina 6Hea inclusiv restrangerea exer la salar prin reducereaprocenual ¢cuantumii salar alte Ha CCR nr 8722010). CCR a anaizatsprogpe mereusintagma "seewrtatenajionala si Pectiva art. S3, asl in contexul objectuui de replementae a prezentului domeniu, se ‘impune ca acesta si fie previzut numai prin lege. [Nu au fost identificate. Sectiunea a -a | Impactul socio-economic al proiectului de act normativ 1. Timpactul macroeconomic Prezentul act normativ nu se refera la acest subiect, 1 Impactl asupra mediului concarenfial g domenfull jutoarslor de Hat Prezentul act normativ nu se referi la acest subiect. 2. Impactul asupra mediului de afaceri Prezentul act normativ nu se referd la acest subicct. | 2" lmpactutasupra sarcinilor administrative - i i Digitalizrt, Auortatea pentru Digitalizarea RomAniei, Directortul National de Securtate ‘ului Roman de Informa si Serviciul de Telecomunicafi Speciale, vor identifica produsele 'ctici impuse de proiectul de lege, in vederea elaborari liste. ~ _ Autoritatea pentru Digitalizarea Roméniei, Directoratul National de Securtate Cibemeticd, Serviciul Roman de Informatii 2 Impactul asupra intreprinderilor mici gf {n limitete art $3 din Constitute, prin lege se va interzice accesul pe piata roméneascd, strict Pentrs autoritétile si institugiile publice Prezentul act normativ nu se refers la acest subicct. 4. Impactul asupra mediului | Proicctul de act normativ nu are impact asupra mediului 5. Alte informa Nu au fost identificate. Secfiunea a 4-a ‘impact fnanciar aswpra bugetului general consoidat tit pe termen scurt, pentru anul curent, ct si pe termen lung (pe Sani) 'S Decizia CCR nr 455/2018, publica in Monitorul Ofc 3 sealer obieetive este in continua schimbar, iar relaile sociale refertare In cacert vafoman interes general a cirui amploare impune calificares acestui domeniu ca find ie nafionala,”Indicator] “Anul Urmatori # ani 11. Modilicii ale veniturilor ‘bugetare, plus/minus, din care: 4) buget de stat, din acesta: (@_impozit pe profit Gi) impozit pe venit ) bugete locale: © impozit pe profit 48) buget de stat, din acesta: ()cheltuieti de personal Gi) bunuri gi servicit Gil) transferwri—intre ‘administratiei publice ) bugete locale: (@ cheltuili de personal Gi) bunuti si servicii ©) bugetul asiguratilor sociale de stat: @)_cheltuiti de personal |_ Gi) _bunuri si servieii unitati ale 3: Impact financiar, plus/minus, din care a)buget de stat by bugete locale 4. Propuneri pentru acoperirea eresieril cheltuieilor bugetare 5. Propuneri pentru a compensa reducerea veniturilor bugetare 6. Caleule detaliateprivind fundamentarea ‘odificirilor veniturlor s/sau cheltuelilor | bugetare 7. Alte informagii | Nu exists Sectiunea a 5-a ‘fectele proiectului de act normativ asupra lgislaie ia vigoare azul; ») acte normative ce urmeaza a aFafi de cele prezentate, a fost a fost Promovati prezenta Lege privind protejarea sistemelor informatice ale autoritifilor si institufiilor publice in contextul invaziei declansate de Federatia Rusa impotriva Ucrainei AVIZAT AUTORITATEA PENTRU DIRECTORATUL NATIONAL DE DIGITALIZAREA ROMANIEI SECURITATE CIBERNETICA Presedinte — Dragos - Cristian VLAD Director — Dan CIMPEAN MINISTERUL FINANTELOR MINISTERUL AFACERILOR EXTERNE Ministru ~ Adrian CACTU Ministru — Bogdan AURESCU MINISTERUL JUSTITIEI Ministru - Marian- Catilin PREDOIU 12