Noi norme pentru reziliența entităților critice: Ce aduce Hotărârea Guvernului 1.115/2025

Monitorul Oficial nr. 1214 din 30 decembrie 2025 publică Hotărârea Guvernului nr. 1.115/2025, un act normativ esențial care detaliază aplicarea Legii nr. 294/2024 privind reziliența entităților critice. Această hotărâre stabilește normele, procedurile și măsurile necesare pentru a asigura continuitatea serviciilor esențiale și pentru a îmbunătăți funcționarea pieței interne, având un impact semnificativ asupra securității naționale și a stabilității economice. Documentul clarifică modul de identificare a entităților critice de importanță europeană deosebită, precum și mecanismele de evaluare și cooperare între instituțiile statului și aceste entități.

Contextul legislativ: Legea 294/2024 și securitatea cibernetică

Adoptarea Hotărârii Guvernului nr. 1.115/2025 vine în completarea Legii nr. 294/2024 privind reziliența entităților critice. Această lege a instituit un cadru național pentru creșterea capacității de rezistență a infrastructurilor și serviciilor considerate vitale pentru societate și economie. Prin noua hotărâre, Guvernul detaliază modul în care prevederile legii vor fi puse în practică, abordând aspecte precum identificarea, evaluarea și implementarea de măsuri de reziliență.

De asemenea, hotărârea face referire la Ordonanța de urgență a Guvernului nr. 155/2024 privind cadrul pentru securitatea cibernetică, aprobată cu modificări prin Legea nr. 124/2025. Această legătură subliniază importanța integrării securității fizice cu cea cibernetică, recunoscând că majoritatea serviciilor esențiale depind în prezent de sisteme informatice și rețele digitale.

Cine sunt entitățile critice și de ce este importantă reziliența lor?

Entitățile critice sunt organizații sau infrastructuri care furnizează servicii esențiale, iar perturbarea sau întreruperea acestor servicii ar avea un impact negativ semnificativ asupra populației, economiei sau securității naționale. Exemple de astfel de entități includ furnizorii de energie, apă, servicii de sănătate, transporturi, comunicații sau instituții financiare.

Reziliența acestor entități se referă la capacitatea lor de a anticipa, de a rezista, de a se adapta și de a se recupera rapid în fața unor incidente, fie ele naturale (inundații, cutremure), tehnologice (căderi de rețea, defecțiuni), umane (erori, sabotaje) sau cibernetice (atacuri informatice). Asigurarea unui nivel ridicat de reziliență este necesară pentru a garanta că serviciile esențiale rămân disponibile, chiar și în condiții de criză.

Identificarea entităților critice de importanță europeană deosebită (ECIED)

Hotărârea Guvernului nr. 1.115/2025 stabilește normele prin care entitățile critice de importanță europeană deosebită (ECIED) sunt identificate. Acest proces se bazează pe condițiile prevăzute la art. 17 din Legea nr. 294/2024 și implică o serie de pași:

• Identificarea inițială ca entitate critică la nivel național.
• Determinarea dacă entitatea furnizează servicii esențiale identice sau similare pentru șase sau mai multe state membre ale Uniunii Europene sau pe teritoriul acestora.
• Notificarea de către Comisia Europeană către Centrul Național de Coordonare a Protecției Infrastructurilor Critice (CNCPIC) cu privire la decizia sa de a considera o entitate critică drept ECIED.

CNCPIC are rolul de a elabora lista acestor ECIED-uri, care este ulterior aprobată printr-o decizie a prim-ministrului. Acest proces de identificare este important deoarece ECIED-urile sunt supuse unor evaluări și cerințe de raportare suplimentare, având în vedere impactul transfrontalier al serviciilor lor.

Evaluarea măsurilor de reziliență de către Comisia Europeană

Un aspect important al noii hotărâri îl reprezintă normele privind evaluarea de către misiunile de consiliere ale Comisiei Europene a măsurilor implementate de ECIED-uri. Aceste misiuni au scopul de a verifica dacă entitățile își îndeplinesc obligațiile prevăzute în Legea nr. 294/2024 și în Directiva (UE) 2022/2557 privind reziliența entităților critice.

CNCPIC, alături de autoritățile competente sectoriale (ACS) și ECIED-urile vizate, sprijină Comisia Europeană în toate etapele misiunii de consiliere: de la identificarea nevoii și planificarea misiunii, până la desfășurare, întocmirea raportului și stabilirea mecanismelor de monitorizare. Raportul misiunii de consiliere conține constatări, recomandări tehnice și planuri de acțiune pentru remedierea eventualelor deficiențe.

Proceduri comune de cooperare și raportare

Hotărârea stabilește proceduri comune de cooperare (PCC) și raportare (PCR) pentru a asigura o colaborare eficientă între toate instituțiile și entitățile implicate în domeniul rezilienței. Cooperarea se realizează prin:

• Documente oficiale și acorduri privind schimbul de informații.
• Schimbul de date, lecții învățate, rapoarte periodice și statistici.
• Reuniuni periodice, comisii mixte de analiză și grupuri de lucru.
• Ateliere de lucru, stagii de pregătire și programe de cercetare comune.

Un exemplu concret de cooperare este cadrul general stabilit între CNCPIC și Directoratul Național de Securitate Cibernetică (DNSC) pentru schimbul periodic de informații în materie de securitate cibernetică. Această colaborare este necesară pentru a gestiona riscurile hibride și pentru a asigura o abordare unitară a rezilienței.

Procedurile comune de raportare vizează colectarea, structurarea, analiza și transmiterea datelor și informațiilor relevante într-un mod coerent. Modelele de raportare sunt elaborate de CNCPIC împreună cu ACS, ținând cont de specificul fiecărui serviciu esențial și de orientările Comisiei Europene.

Măsuri pentru un nivel ridicat al rezilienței entităților critice

Anexa nr. 4 a hotărârii detaliază măsurile menite să asigure un nivel ridicat al rezilienței. Acestea sunt stabilite în conformitate cu Legea nr. 294/2024 și se bazează pe evaluările de risc realizate de CNCPIC și de entitățile critice însele. Măsurile pot fi:

Măsuri tehnice

Acestea privesc integritatea operațiunilor și a infrastructurii fizice. Exemple includ:

• Asigurarea disponibilității, întreținerii și capacităților de reparare pentru infrastructura critică (ex. alimentarea cu energie electrică).
• Măsuri pentru continuitatea funcționării (ex. locații de rezervă, redundanță, stocare).
• Prevenirea erorilor tehnice, defecțiunilor și impactului incidentelor de mediu sau geologice.
• Măsuri pentru a preveni deteriorarea infrastructurii fizice în timp.

Măsuri de securitate

Acestea sunt acțiuni și mijloace destinate să prevină, să detecteze și să răspundă la incidente sau atacuri care ar putea compromite confidențialitatea, integritatea sau disponibilitatea serviciilor esențiale. Exemple includ:

• Protecția fizică adecvată a spațiilor și infrastructurii critice (garduri, bariere, controale de acces, personal de securitate).
• Măsuri pentru contracararea sistemelor de aeronave fără pilot la bord (drone) și a sistemelor fără pilot terestre, acvatice sau subacvatice.

Măsuri organizatorice

Acestea se referă la reziliența zilnică și capacitățile de recuperare prin guvernanță, planificarea continuității activității și securitatea angajaților. Exemple includ:

• Implementarea conceptului de securitate prin proiectare.
• Măsuri de răspuns și atenuare a consecințelor incidentelor, inclusiv proceduri de gestionare a riscurilor și crizelor.
• Măsuri de recuperare după incidente, inclusiv identificarea lanțurilor de aprovizionare alternative.
• Gestionarea adecvată a securității angajaților, inclusiv stabilirea categoriilor de personal cu funcții critice, verificarea antecedentelor și cerințe de formare.
• Creșterea gradului de conștientizare a personalului privind măsurile de reziliență și riscurile de securitate.

Stadiul implementării acestor măsuri este monitorizat de către ofițerul de legătură desemnat de fiecare entitate critică.

Când intră în vigoare Hotărârea Guvernului 1.115/2025?

Potrivit prevederilor Legii nr. 24/2000 privind normele de tehnică legislativă, hotărârile Guvernului intră în vigoare la data publicării lor în Monitorul Oficial al României, Partea I, dacă nu se prevede o dată ulterioară. Astfel, Hotărârea Guvernului nr. 1.115/2025 intră în vigoare la data de 30 decembrie 2025.

Concluzie

Hotărârea Guvernului nr. 1.115/2025 reprezintă un pas important în consolidarea rezilienței României în fața provocărilor complexe ale lumii moderne. Prin stabilirea unor norme clare de identificare, evaluare, cooperare și implementare a măsurilor de reziliență, acest act normativ contribuie la protejarea serviciilor esențiale și la menținerea stabilității, atât la nivel național, cât și european. Entitățile critice și autoritățile publice au acum un cadru detaliat pentru a-și îndeplini obligațiile și a asigura continuitatea funcționării în orice condiții.

Publicat în Monitorul Oficial, Partea I, nr. 1214 din 30 decembrie 2025.