Conform angajamentelor asumate, România a întreprins măsuri pentru a elabora cadrul normativ naţional în domeniul securităţii cibernetice armonizat cu prevederile legislaţiei de la nivelul UE, care să răspundă cerinţelor internaţionale şi care să faciliteze, cooperarea bilaterală şi schimbul de informaţii între autorităţile competente.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, stabilește cadrul juridic și instituțional, măsurile și mecanismele necesare în vederea asigurării unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice și a stimulării cooperării în domeniu, fiind (în linie cu scopul de creștere a încrederii în Piața Digitală Unică pe care Directiva 1148/2016 îl are) adresată în mod exclusiv operatorilor economici (publici sau privați) din două categorii mari:
- Operatorii de servicii esențiale din 7 categorii economice importante (Energie, Transporturi, Medical, Bancar, Piețe financiare, Furnizare de apă potabilă, Infrastructuri Digitale);
- Furnizorii de servicii digitale din 3 categorii: Motoare de căutare, Piețe online, Servicii cloud.
Legea creează un ecosistem național de prevenire și răspuns la incidente, prin stabilirea de cerințe de asigurare a securității informatice a serviciilor furnizate, cerințe de notificare a incidentelor survenite, mecanisme de răspuns la nivel național și de participare la răspunsul comun în cadrul ecosistemului european creat de Directiva NIS. Legea utilizează terminologia de ”securitate informatică” pentru a nu aduce atingere și a permite dezvoltarea cadrului legal național de ”securitate cibernetică” (care implică și aspectele de securitate națională și apărare).
OUG 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică, dezvoltă arhitectura instituțională, pentru a corespunde exigențelor asigurării securității spațiului cibernetic național civil și îndeplinirea obligațiilor asumate de România prin transpunerea în legislația națională a Directivei NIS.
Legea 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G – are drept scop adoptarea unor măsuri referitoare la asigurarea securității lanțului de aprovizionare IT&C în domeniul comunicațiilor electronice de tip 5G și implementează o serie dintre măsurile recomandate la nivelul UE de 5G Security Toolbox.
România urmărește actualizarea și extinderea cadrului normativ în domeniul securității cibernetice, prin adoptarea unei legi care să reglementeze securitatea şi apărarea cibernetică a României/LSACR.