Evoluții legislative în domeniul digital, noiembrie 2024

Articol scris de Ana-Maria Anghel, Senior Public Policy Specialist @Issue Monitoring

Pe parcursul lunii noiembrie mai multe reglementări și directive recente adoptate la nivel național și european aduc implicații semnificative pentru mediul de afaceri. De la reziliența entităților critice, la reguli stricte pentru securitatea cibernetică și reglementări noi pentru munca pe platforme, companiile trebuie să se pregătească pentru a respecta cerințele tot mai complexe. Iată o sinteză a celor mai importante modificări legislative din ultima perioadă.

1. Noua Lege pentru reziliența entităților critice

Adoptată de Parlament și aliniată la Directiva (UE) 2022/2557, Legea privind reziliența entităților critice vine cu cerințe stricte pentru companiile care operează în 12 sectoare critice, inclusiv infrastructura digitală. Acestea trebuie să identifice riscurile, să implementeze măsuri de atenuare și să se conformeze unor criterii noi de reziliență.

Impact asupra companiilor:

Investiții suplimentare în securitatea infrastructurii și managementul riscurilor.
Verificări suplimentare pentru pozițiile sensibile din organizații.
Raportarea incidentelor semnificative către Centrul Național de Coordonare pentru Protecția Infrastructurilor Critice (CNCPIC).

Această lege facilitează și cooperarea internațională prin rolul CNCPIC ca punct de contact cu Comisia Europeană și alte state membre. Deși implementarea este etapizată, companiile trebuie să acționeze proactiv pentru a evita sancțiunile.

2. Noi reglementări pentru furnizorii de servicii de încredere (QTSP)

Ministerul Digitalizării a publicat un proiect de ordin care stabilește procedurile pentru furnizorii calificați de servicii de încredere responsabili de emiterea certificatelor pentru semnături electronice calificate. Aliniat la Regulamentul eIDAS, acest cadru urmărește creșterea transparenței și predictibilității în sector.

Beneficii pentru companii:

Sporirea fiabilității semnăturilor electronice.
Reducerea dependenței de documentele fizice și accelerarea transformării digitale.
O mai bună conformitate cu reglementările europene.

Reglementările prevăd și supravegherea periodică a furnizorilor, ceea ce asigură autenticitatea semnăturilor electronice pe termen lung, consolidând încrederea în sectoare precum finanțe și sănătate.

3. Implementarea proiectului eID în România

Guvernul a dat undă verde proiectului „D4eID – Digitalizare pentru promovarea cărții de identitate electronice”. Cu o valoare de peste 382 milioane RON, proiectul își propune să accelereze adoptarea cărților de identitate electronice (eID) până în 2026. Acestea vor permite accesul la 11 servicii publice online, simplificând interacțiunea dintre companii și autorități.

Opportunități pentru mediul de afaceri:

Parteneriate public-private pentru dezvoltarea infrastructurii IT.
Reducerea birocrației prin digitalizarea proceselor administrative.
Creșterea cererii pentru soluții IT&C, stimulând inovația în acest sector.

Investițiile vor susține inclusiv dezvoltarea soluțiilor de virtualizare și a sistemelor de recuperare în caz de dezastru, ceea ce va spori reziliența tehnologică a României.

4. Actul european privind reziliența cibernetică

Adoptat de Parlamentul și Consiliul UE, acest regulament introduce cerințe stricte pentru securitatea produselor cu elemente digitale. Companiile trebuie să asigure protecția confidențialității, integrității și disponibilității datelor de-a lungul întregului ciclu de viață al produselor.

Cerințe principale:

Integrarea securității cibernetice încă din faza de proiectare și producție.
Monitorizarea continuă și aplicarea actualizărilor de securitate.
Implementarea proceselor de tratare a vulnerabilităților.

Neconformitatea poate duce la restricționarea accesului pe piața UE sau la sancțiuni financiare. Deși regulamentul va fi aplicat complet din 2027, companiile trebuie să înceapă pregătirile încă de acum.

5. Reguli noi pentru munca pe platforme digitale

Directiva (UE) 2024/2831 privind munca pe platforme aduce clarificări esențiale legate de statutul de angajare al lucrătorilor, managementul algoritmic și utilizarea AI în contextul muncii.

Aspecte cheie:

Introducerea unei prezumții legale rebatabile care consideră munca pe platforme drept relație de muncă, cu excepția cazurilor în care platforma demonstrează contrariul.
Obligația de informare a lucrătorilor cu privire la deciziile automate, precum suspendarea conturilor.
Supraveghere umană pentru deciziile semnificative.

Aceste măsuri vor proteja drepturile lucrătorilor și vor asigura o transparență sporită în utilizarea AI, dar vor aduce și costuri suplimentare pentru platformele digitale.

6. Protejarea consumatorilor și prevenirea practicilor comerciale incorecte

Autoritatea Națională pentru Protecția Consumatorilor a propus un proiect de lege pentru implementarea Directivei (UE) 2023/2673, care combate practicile comerciale înșelătoare, mai ales în contextul afirmațiilor de sustenabilitate.

Prevederi importante:

Interzicerea etichetelor de sustenabilitate înșelătoare și a afirmațiilor ecologice false.
Obligația de a informa consumatorii despre actualizările software care afectează negativ funcționalitatea produselor digitale.
Asigurarea transparenței în comparațiile de produse.

Această reglementare va sprijini consumatorii să facă alegeri sustenabile, în timp ce companiile vor trebui să adapteze comunicarea și practicile comerciale.

Ce urmează?

Luna decembrie aduce noi pași pentru reglementarea furnizorilor de servicii de încredere și protecția consumatorilor. De asemenea, companiile trebuie să se pregătească pentru reglementările europene privind reziliența cibernetică și munca pe platforme, care vor intra în vigoare treptat până în 2027.

Este esențial ca firmele să adopte o abordare proactivă, investind în digitalizare, securitate și conformitate. Noile reglementări pot părea provocatoare, dar ele deschid totodată oportunități semnificative pentru companiile care le adoptă rapid și eficient. Adaptarea la aceste schimbări legislative nu este doar o obligație, ci și o șansă de a câștiga un avantaj competitiv pe termen lung.

Issue Monitoring oferă companiilor și asociațiilor de afaceri alerte în timp real și rapoarte periodice cu privire la diverse politici aflate în dezbatere în Parlament, Guvern sau Autorități. Monitorizarea include întregul ciclu legislativ al proiectelor de lege, știri relevante din mass-media și profilurile părților interesate. Pentru o monitorizare aprofundată, experții sunt prezenți la dezbateri publice și evenimente din industrie, oferind o sinteză detaliată a discuțiilor.

Cookie	Durată	Descriere
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_B9EPW2VBQN	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_99102321_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Evoluții legislative în domeniul digital, noiembrie 2024

1. Noua Lege pentru reziliența entităților critice

2. Noi reglementări pentru furnizorii de servicii de încredere (QTSP)

3. Implementarea proiectului eID în România

4. Actul european privind reziliența cibernetică

5. Reguli noi pentru munca pe platforme digitale

6. Protejarea consumatorilor și prevenirea practicilor comerciale incorecte

Ce urmează?

Soluțiile noastre sunt gata să te ajute

IM Start

IM Professional

Hai să ne cunoaștem