Ce sunt „entitățile critice” și de ce intră și firmele private sub incidența HG-ului

Potrivit legislației, sunt considerate entități critice acele entități publice sau private care furnizează servicii esențiale, iar întreruperea sau afectarea acestora ar avea efecte perturbatoare majore asupra societății, economiei, sănătății publice sau securității naționale.

Proiectul de HG clarifică și introduce în aplicare un concept-cheie: entitățile critice de importanță europeană deosebită (ECIED), respectiv companii care furnizează servicii esențiale în cel puțin șase state membre ale Uniunii Europene. Pentru aceste entități, nivelul de supraveghere și obligațiile sunt mult mai ridicate, iar controlul poate fi exercitat inclusiv de Comisia Europeană.

Identificare și control: cum ajung companiile pe lista „critică”

HG-ul stabilește un mecanism clar de identificare a entităților critice și a celor de importanță europeană. O companie este mai întâi identificată ca entitate critică la nivel național, iar ulterior, dacă îndeplinește criteriile europene, poate fi desemnată ECIED, prin decizie a prim-ministrului, la notificarea Comisiei Europene.

Ce se întâmplă cu fibra optică a Transelectrica? Decizie de ultimă oră a Guvernului

Coordonarea acestui proces revine Centrului Național de Coordonare a Protecției Infrastructurilor Critice (CNCPIC), structură aflată în coordonarea Ministerului Afacerilor Interne, care devine punctul-cheie de legătură între stat, mediul privat și instituțiile europene.

Obligații noi pentru companiile private: securitate, redundanță și teste de stres

Pentru companiile private incluse în categoria entităților critice, HG-ul introduce obligații concrete și costisitoare. Acestea trebuie să adopte măsuri tehnice, de securitate și organizatorice menite să asigure funcționarea neîntreruptă a serviciilor esențiale, chiar și în condiții extreme.

Printre obligații se numără implementarea de sisteme de redundanță, surse alternative de alimentare cu energie, protecția infrastructurii fizice și IT, precum și măsuri avansate de securitate cibernetică. Companiile sunt obligate să efectueze teste de stres, care pot include scenarii precum pene majore de curent, atacuri cibernetice simultane, dezastre naturale sau erori umane în cascadă, tocmai pentru a identifica punctele slabe ale infrastructurii.

Accesul Comisiei Europene în companiile românești

Un element sensibil pentru mediul privat este faptul că HG-ul reglementează explicit misiunile de consiliere ale Comisiei Europene, care pot evalua măsurile de reziliență adoptate de ECIED. Aceste misiuni pot formula recomandări tehnice și planuri de remediere, care vor trebui implementate de companiile vizate, în cooperare cu autoritățile române.

Raportul misiunilor europene ajunge atât la autoritățile naționale, cât și la structurile interinstituționale, ceea ce ridică nivelul de presiune asupra companiilor private cu rol strategic.

Raportări periodice și schimb de informații sensibile

HG-ul instituie proceduri comune de cooperare și raportare, care obligă entitățile critice să transmită periodic date și informații relevante către autorități. Acestea pot include rapoarte de risc, incidente de securitate, măsuri adoptate și stadiul implementării recomandărilor primite.

Pentru companiile private, acest lucru înseamnă obligații suplimentare de conformare, dar și expunerea unor informații sensibile către stat, într-un cadru strict reglementat, inclusiv în cooperare cu Directoratul Național de Securitate Cibernetică.

Costuri indirecte și impact economic

Deși nota de fundamentare susține că proiectul nu are impact bugetar direct, pentru mediul privat efectele sunt semnificative. Implementarea măsurilor de reziliență presupune investiții consistente în infrastructură, securitate, personal specializat și proceduri interne. În același timp, companiile care nu se conformează riscă sancțiuni, pierderea statutului operațional sau intervenții administrative severe.

Pentru firmele mari, în special cele cu activitate transfrontalieră, HG-ul marchează o schimbare de paradigmă: securitatea și continuitatea serviciilor devin obligații legale, nu doar opțiuni de management al riscului.

Ce urmărește statul prin acest HG

Prin acest proiect de hotărâre, statul român urmărește creșterea rezilienței infrastructurilor critice într-un context geopolitic tensionat, marcat de riscuri hibride, atacuri cibernetice și vulnerabilități sistemice. Pentru companiile private, mesajul este clar: rolul economic vine la pachet cu responsabilități sporite față de securitatea națională și europeană.

HG-ul transformă astfel relația dintre stat și marile companii strategice, mutând accentul de la reglementare clasică la control, cooperare și supraveghere permanentă.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.