Comunicat de presă - Deputat Cristina Prună (USR)
Legea pentru protejarea hackerilor etici a fost promulgată: un pas important pentru securitatea cibernetică a României
Legea inițiată de deputații Cristina Prună și Eduard Mititelu pentru protejarea cercetătorilor în securitate cibernetică care identifică și raportează cu bună-credință vulnerabilități informatice a fost promulgată de Președintele României și a devenit Legea nr. 123/2026.
Noua lege introduce un cadru juridic clar pentru activitățile de cercetare și testare în domeniul securității cibernetice și delimitează cercetătorii de securitate de persoanele care desfășoară atacuri informatice în scop infracțional.
Anumite prevederi ale Codului penal referitoare la accesul la un sistem informatic, interceptarea transmisiilor de date și transferul de date informatice nu se vor mai aplica atunci când activitățile sunt realizate în condițiile stricte prevăzute de lege, cu bună-credință și în scopul identificării și raportării unor vulnerabilități.
Legea nu legalizează atacurile informatice și nu oferă protecție persoanelor care fură sau divulgă date, afectează funcționarea sistemelor, întrerup servicii, utilizează programe malițioase ori exploatează vulnerabilitățile descoperite în interes propriu. Protecția juridică este acordată exclusiv activităților de cercetare și testare care respectă condițiile legale și regulile de raportare responsabilă.
'România are adolescenți talentați, care pot identifica vulnerabilități pe care sisteme întregi ale statului nu le văd. Sunt tineri care participă la competiții internaționale, dezvoltă soluții inovatoare și își pot folosi cunoștințele pentru a proteja instituțiile, companiile și cetățenii.
Prin această lege, statul învață să facă diferența dintre un infractor cibernetic și un cercetător de securitate, dintre un atacator cu intenții necinstite și un tânăr care descoperă o vulnerabilitate pentru a preveni un incident grav. Talentul și buna-credință trebuie sprijinite, nu tratate ca infracțiuni. Este un pas înainte de la o abordare reactivă către o adevărată cultură de cyber defense. România va fi mai sigură atunci când vulnerabilitățile vor putea fi descoperite și raportate înainte să fie exploatate de infractori,' a declarat Cristina Prună, deputată și coinițiatoare a legii.
'Securitatea cibernetică este una dintre componentele esențiale ale securității României. Avem tineri și specialiști excepțional de bine pregătiți, pe care statul trebuie să îi susțină, să îi încurajeze și să le ofere un cadru legal clar în care să își poată valorifica expertiza în beneficiul societății. Noua lege delimitează activitățile de cercetare și raportare responsabilă de atacurile informatice și stabilește reguli stricte pentru cei care acționează cu bună-credință. Nu legalizăm atacurile cibernetice, ci protejăm specialiștii care contribuie la prevenirea lor.
O Românie mai sigură din punct de vedere digital înseamnă o Românie mai puternică, mai competitivă și mai bine pregătită să răspundă amenințărilor viitorului, a declarat Eduard Mititelu, deputat și coinițiator al legii.
Pe lângă protejarea cercetătorilor în securitate cibernetică, Legea nr. 123/2026 consolidează cooperarea dintre instituțiile statului cu atribuții în acest domeniu.
Directoratul Național de Securitate Cibernetică va colabora cu un comitet format din reprezentanții autorităților relevante, pentru ca informațiile privind incidentele cibernetice să fie transmise în timp util, iar răspunsul instituțiilor să fie mai rapid și mai bine coordonat.
Principalele efecte ale noii legi sunt:
- delimitarea clară dintre atacatorii cibernetici și cercetătorii care identifică și raportează responsabil vulnerabilități;
- protejarea juridică a activităților autorizate de cercetare și testare în domeniul securității cibernetice;
- stabilirea unor limite stricte privind accesarea și utilizarea datelor, funcționarea sistemelor și raportarea vulnerabilităților;
- îmbunătățirea colaborării dintre instituțiile statului, specialiști, mediul privat și mediul universitar;
- încurajarea formării și păstrării în România a tinerilor specializați în securitate cibernetică.
Prin promulgarea legii, România se alătură statelor care recunosc rolul esențial al raportării responsabile a vulnerabilităților și creează un cadru prin care competențele specialiștilor în securitate cibernetică pot fi folosite pentru protejarea infrastructurilor și serviciilor digitale.
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.