AVIZ
referitor la proiectul de Ordonanță pentru modificarea şi completarea Legii nr.362/2018 privind asigurarea unui nivel ridicat
de securitate a rețelelor și sistemelor informatice
Analizând proiectul de Ordonanță pentru modificarea şi completarea Legii nr.362/2018 privind asigurarea unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, transmis de Secretariatul General al Guvernului cu adresa nr.13 din 23.01.2019 și înregistrat la Consiliul Legislativ cu nr.D25 din 23.01.2019,
CONSILIUL LEGISLATIV
În temeiul art.2 alin.(1) lit.a) din Legea nr.73/1993, republicată și art.46(2) din Regulamentul de organizare și funcționare a Consiliului Legislativ,
Avizează favorabil proiectul de ordonanță, cu următoarele observații și propuneri:
1. Proiectul de ordonanță a Guvernului are ca obiect modificarea și completarea Legii nr.362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, în vederea asigurării continuității finanțării adecvate a Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT – RO de la bugetul de stat, astfel încât să nu fie afectată desfășurarea activității curente a instituției.
2. Precizăm faptul că prin avizul pe care îl emite Consiliul Legislativ nu se poate pronunţa asupra oportunităţii soluţiilor legislative preconizate.
3. Din punct de vedere al dreptului european, proiectul intră sub incidența reglementărilor statuate la nivelul Uniunii Europene, subsumate normelor din segmentul legislativ - Spațiul de libertate, securitate și justiție, sectorul - Programe.
La nivelul dreptului european derivat, prezintă incidență dispozițiile Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, act juridic european care este obligatoriu pentru fiecare stat membru destinatar cu privire la rezultatul care trebuie atins, potrivit art.288 din Tratatul privind funcționarea Uniunii Europene (TFUE), parte constitutivă a Tratatului de la Lisabona, transpusă integral la nivelul dreptului intern prin Legea nr.362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.
Așa cum se subliniază în Nota de fundamentare, intervențiile normative preconizate au în vedere întârzierile intervenite în procesul de adoptare a Legii nr.362/2018 de către Parlamentul României, fapt ce determină imposibilitatea respectării unor termene reglementate prin acest act normativ, fiind astfel necesară amendarea textului legii în vederea asigurării implementării corespunzătoare a acesteia.
Totodată, menționăm că această întârziere a dus și la deschiderea Cauzei 2018/0225 având ca obiect constatarea neîndeplinirii obligațiilor care privesc necomunicarea măsurilor naționale de transpunere a Directivei (UE) 2016/1148 aflată în faza precontencioasă - punere în întârziere.
4. Semnalăm că includerea preambulului nu se uzitează la redactarea ordonanțelor Guvernului.
La primul alineat, conform cu uzanțelor de redactarea a actelor normative, în locul sintagmei „12.12.2018” trebui să figureze „12 decembrie 2018”, fiind necesară și completarea textului astfel încât să fie asigurată coerența formulării.
La al treilea alineat, în ceea ce privește forma abreviată „CSIRT”, semnalăm incidența art.37 alin.(3) din Legea nr.24/2000, republicată, cu modificările și completările ulterioare, potrivit cărora, exprimarea prin abrevieri a unor denumiri sau termeni se poate face numai prin explicitare în text, la prima folosire. Totodată, sintagma „Legea 362/2018” trebuie redată sub forma „Legea nr.362/2018”, observație valabilă pentru toate situațiile ulterioare.
La al cincilea alineat, sintagma „H.G.494/2011” trebuie redată sub forma „Hotărârea Guvernului nr.494/2011”, urmată de redarea titlului actului normativ în cauză.
La al nouălea alineat, pentru o redactare specifică stilului normativ, în locul sintagmei „în vederea acordării la ...” recomandăm utilizarea expresiei „în acord cu ...”.
Având în vedere că justificarea urgenței reglementării și a situației extraordinare este specifică doar ordonanțelor de urgență, sugerăm eliminarea ultimului paragraf.
5. Întrucât intervențiile legislative preconizate la art.I și II vizează prevederi ale aceluiași act normativ, Legea nr.362/2018, pentru rigoare normativă, este necesară comasarea lor într-un singur element structural, art.I, cu următoarea parte introductivă:
„Art.I – Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, publicată în Monitorul Oficial al României, Partea I, nr. 21 din 9 ianuarie 2019 se modifică și se completează după cum urmează:”
6. Privitor la părțile dispozitive ale punctelor subsumate art.I, în considerarea propunerii formulată la pct.5 supra, în acord cu normele de tehnică legislativă, propunem reformularea acestora potrivit exemplelor:
„… Alineatul/le (…) al/ale articolului … se abrogă.”,
„… După alineatul (…) al articolului (…) se introduce un nou alineat, alin. (…), cu următorul cuprins:”;
„… Alineatul (…) al articolului … se modifică și va avea următorul cuprins:”.
În ceea ce privește ordinea intervențiilor legislative preconizate, acestea vor figura în proiect în ordinea crescătoare a articolelor/subdiviziunilor vizate.
7. La actualul art.II, în cazul intervențiilor legislative de modificare care nu se referă la articol în integralitatea sa, forma abreviată „Art. …” antepusă normei amendate trebuie eliminată, spre exemplu pct.5.
Semnalăm că pct.7 dispune introducerea alin.(4) după alin.(31) în cuprinsul art.48 din Legea nr. 362/2018, deși articolul în discuție este alcătui doar din trei alineate. Prin urmare, intervenția legislativă trebuie să aibă în vedere inserarea alin.(4) după alin.(3), și nu alin.(31), întrucât acest element structural nu există.
8. În ceea ce privește termenele propuse la actualele pct.4 și 5 ale art.II, referitoare la textele preconizate pentru art.441 și 48 alin.(11), având în vedere că termenul limită până la care statele membre trebuie să transmită, potrivit art.10 alin.(3) din Directiva (UE) 2016/1148, prin punctul unic de contact, grupului de cooperare un raport de sinteză privind notificările primite, este de 9 august 2018, iar în cazul obligației de identificare a operatorilor de servicii esențiale care au un sediu pe teritoriul lor pentru fiecare sector și subsector menționat în anexa II din directivă, termenul este, potrivit art.5 alin.(1) din Directiva (UE) 2016/1148, de 9 noiembrie 2018, se impune aplicarea cu celeritate a acestor dispoziții. În consecință, recomandăm revederea termenelor în sensul micșorării acestora.
Referitor la textele preconizate pentru art.48 alin.(3) și art.48 alin.(4), care fac obiectul actualelor pct.6 și 7 ale art.II, considerăm că norma în vigoare, respectiv „Art.48 - (3) În termenul prevăzut la alin.(1) (cu modificarea alin.(11)) și ulterior la fiecare doi ani, CERT-RO transmite Comisiei Europene următoarele informații în vederea evaluării aplicării prezentei legi:”, transpune corect art.5 alin.(7) din Directiva (UE) 2016/1148 raportat la termenele până la care statele membre trebuie să transmită informațiile Comisiei Europene, respectiv „până la 9 noiembrie 2018 și apoi la fiecare doi ani”. Astfel, este de analizat dacă inițiatorul nu ar trebui să păstreze formularea în vigoare, cu modificarea termenului stabilit prin pct.5 al Art.II, și să renunțe la introducerea alin.(4).
9. Semnalăm că actualul art.III vizează introducerea art.431 în cuprinsul Capitolului VIII – Dispoziții tranzitorii din Legea nr.362/2018, însă acest element structural preconizat cuprinde norme care prin natura lor nu se pot integra în actul normativ de bază, deoarece reglementează finanțarea cheltuielilor curente și de capital ale CERT-RO care se asigură integral de la bugetul de stat prin bugetul MCSI începând cu data intrării în vigoare a „prezentei ordonanțe”. Menționăm că, potrivit normelor de tehnică legislativă, dispozițiile de modificare și de completare se încorporează, de la data intrării lor în vigoare, în actul de bază, identificându-se cu acesta.
În vederea evitării încălcării principiului neretroactivității legii, sugerăm ca norma propusă să constituie un articol de sine stătător, marca cu cifră romană, care să cuprindă doar respectiva soluție legislativă.
PREȘEDINTE
dr. Dragoș ILIESCU
București
Nr.45/25.01.2019