Legea securității și apărării cibernetice, inițiată de Ministerul Cercetării, Inovării și Digitalizării (MCID), cu sprijinul și consultarea tuturor entităților publice și private cu atribuții în domeniul securității cibernetice, a fost publicată în Monitorul Oficial al României.
Actul normativ protejează cetățenii României împotriva amenințărilor și atacurilor cibernetice ale unor state precum Federația Rusă, China sau Iran, precum și ale unor hackeri care urmăresc furtul de date guvernamentale, sau financiar-bancare.
Elementul de noutate absolut este acela că MCID va elabora un program multianual de finanțare a proiectelor de cercetare, dezvoltare și inovare în domeniul securității cibernetice, la care pot participa organizații de cercetare publice și private, precum și autorități și instituții publice cu atribuții în domeniul securității cibernetice. Astfel, prin derogare de la prevederile art. 30 alin. (2) din Legea responsabilității fiscal-bugetare nr. 69/2010, republicată, cu modificările și completările ulterioare, bugetul anual alocat programului de cercetare este de minimum 10% din bugetul alocat programelor de cercetare finanțate de MCID pentru anul respectiv.
Legea securității cibernetice este o lege pur civilă, care pune în epicentrul său principiul protejării cetățeanului român în fața atacurilor și amenințărilor cibernetice, prin interzicerea preluării de date de conținut din sistemele și rețelele informatice, oferind cele mai înalte garanții legale împotriva posibilelor abuzuri ale statului.
Potrivit noii legi, autoritățile și instituțiile publice vor fi obligate să-și asigure măsuri proprii de securitate cibernetică, la fel și operatorii de servicii publice (apă, canalizare, electricitate) esențiali pentru buna funcționare a administrației.
Legea introduce, în premieră la nivel internațional, conceptul de diplomație cibernetică, care presupune activitatea diplomatică prin intermediul căreia se realizează promovarea intereselor de politică externă și de securitate ale României, în cadrul formatelor bilaterale și multilaterale de dialog și negociere pe teme cu relevanță pentru domeniul securității cibernetice la nivel național și internațional. Totodată, legea impune un set de măsuri de rutină aplicate cu regularitate de către persoanele fizice și juridice care au rolul de a reduce expunerea acestora la riscurile pe care le presupun amenințările cibernetice.