Strategia în domeniul rezilienței entităților critice

Având la bază prevederile Legii nr. 294/2024, strategia în domeniul rezilienței entităților critice include următoarele elemente:

1. obiectivele strategice şi priorităţile, în scopul consolidării rezilienţei generale a entităţilor critice, ţinând seama de dependenţele şi interdependenţele transfrontaliere şi intersectoriale;
2. cadrul de guvernanţă pentru realizarea obiectivelor strategice şi a priorităţilor, inclusiv o descriere a rolurilor şi responsabilităţilor diferitelor autorităţi, ale entităţilor critice şi ale altor părţi implicate în punerea în aplicare a Strategiei;
3. descrierea măsurilor necesare pentru a consolida reziliența generală a entităților critice, inclusiv o descriere a evaluării riscurilor, în conformitate cu Legea 294/2024;
4. descrierea procesului prin care sunt identificate entitățile critice;
5. descrierea procesului de sprijinire a entităților critice în conformitate cu prezentul capitol, inclusiv a măsurilor de consolidare a cooperării dintre sectorul public, pe de o parte, şi sectorul privat şi entitățile publice şi private, pe de altă parte;
6. lista principalelor autorităţi şi a părţilor interesate relevante, altele decât entitățile critice, implicate în punerea în aplicare a Strategiei;
7. cadrul general de cooperare între CNCPIC, ACS desemnate în temeiul prezentei legi şi autorităţile competente responsabile cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, în scopul schimbului de informații privind riscurile de securitate cibernetică, amenințările cibernetice şi incidentele cibernetice şi riscurile, amenințările şi incidentele noncibernetice şi al exercitării sarcinilor de supraveghere;
8. descrierea măsurilor deja în vigoare menite să faciliteze punerea în aplicare de către întreprinderile mici şi mijlocii în înţelesul Legii nr. 346/2004 privind stimularea înființării şi dezvoltării întreprinderilor mici şi mijlocii, cu modificările şi completările ulterioare, identificate drept entități critice, precum şi a obligațiilor care le revin în temeiul cap. III din legea menționată.

De asemenea, strategia are ca scop realizarea cadrului general necesar abordării unitare şi coerente a obiectivului referitor la îmbunătățirea nivelului de reziliență în domeniul de referință, precum şi conjugarea eforturilor autorităților şi instituțiilor cu atribuții şi responsabilități relevante și ţine cont de stadiul actual de dezvoltare a domeniului rezilienței entităților critice, de proiectele şi activitățile aflate în desfășurare sau planificate, de experiența şi standardele internaționale în domeniu, precum şi de obligațiile legale ce derivă din calitatea României de stat membru al Uniunii Europene.

Prin strategia în domeniul rezilienței entităților critice se asigură coordonatelor pentru dezvoltarea continuă a capacităților naționale de reziliență a infrastructurilor critice, armonizarea cadrului normativ intern cu evoluțiile înregistrate la nivel european și național, precum și la crearea unui mecanism de monitorizare a eficienței și impactului măsurilor propuse prin aceasta, respectiv de aliniere la prevederi complementare din alte instrumente programatice, care contribuie la obiectivul general de creștere a rezilienței entităților critice.