Adoptat de Guvern încă de pe data de 30 aprilie, și aflat acum în dezbaterea Parlamentului, proiectul Legii securității cibernetice a României prevede că deținătorii de infrastructuri cibernetice, așadar toți furnizorii de internet și telefonie, trebuie să permită accesul la datele deținute, relevante în contextul solicitării, a reprezentanților Serviciului Român de Informații, Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Oficiului Registrului Național al Informațiilor Secrete de Stat, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, CERT-RO și ANCOM la „solicitarea motivată„ a acestora. Dispoziția din proiectul de lege a fost semnalată initial de juristul Bogdan Manolea pe blogul sau: Drept & Internet – noutăți și opinii. Iată ce prevede articolul 17 din acest proiect legislativ: „Art. 17 – (1) Pentru realizarea securității cibernetice, deținătorii de infrastructuri cibernetice au următoarele responsabilități: a) să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informații, Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Oficiului Registrului Național al Informațiilor Secrete de Stat, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, CERT-RO și ANCOM, în îndeplinirea atribuțiilor ce le revin acestora și să permită accesul reprezentanților desemnați în acest scop la datele deținute, relevante în contextul solicitării.” În ac est context, proiectul de lege are următoarea definiție pentru infrastructuri cibernetice: „infrastructuri cibernetice – infrastructuri din domeniul tehnologiei informației și comunicațiilor, constând în sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice.” Proiectul Legii securității cibernetice a României a fost adoptat în ședința Guvernului din data de 30 aprilie, în aceeași zi în care a fost scos în dezbatere publica pe site-ul Ministerului pentru Societatea Informaționala (MSI).” Proiectul a fost înregistrat la Camera Deputaților în data de 27 mai 2014. Comisia pentru apărare, ordine publică și siguranță națională și Comisia pentru tehnologia informației și comunicațiilor au avut termen de depunere amendamente data de 3 iunie 2014, iar în 10 iunie 2014 au termen pentru depunere raport. Potrivit proiectului Legii securității cibernetice a României, deținătorii de infrastructuri cibernetice, furnizori de servicii de internet, au obligația de a-și notifica, de îndată, clienții, persoane de drept public și privat, în situațiile în care sistemele informatice utilizate de aceștia au fost implicate în incidente sau atacuri cibernetice și de a dispune măsurile necesare în vederea restabilirii condițiilor normale de funcționare. Nerespectarea acestei obligații constituie contravenție și se va pedepsi cu amenda de la 500 la 5000 de lei. Cheltuielile firmelor private legate de executarea dispozițiilor acestei legi vor fi deductibile fiscal în condițiile și cuantumul stabilit de Ministerul Finanțelor Publice.
