Sinteză
România își consolidează infrastructura digitală publică și securitatea cibernetică printr-o nouă lege care instituie Platforma Națională a Infrastructurii Digitale Publice (PNIDP) și reglementează evidența, administrarea și securitatea resurselor digitale ale autorităților publice. Complementar, Directoratul Național de Securitate Cibernetică (DNSC) va beneficia de un comitet consultativ pentru a-și îmbunătăți activitatea.
Platforma Națională a Infrastructurii Digitale Publice (PNIDP)
Legea nr. 119/2026 instituie cadrul juridic pentru evidența, administrarea, utilizarea și securitatea infrastructurii digitale publice a României, prin crearea Platformei Naționale a Infrastructurii Digitale Publice (PNIDP). Această lege se aplică autorităților și instituțiilor publice centrale și locale, precum și entităților aflate în subordinea, coordonarea sau sub autoritatea acestora, cu excepția celor din sistemul național de apărare, ordine publică și securitate națională, precum și a sistemelor informatice care vehiculează informații clasificate. Autoritatea pentru Digitalizarea României (ADR) administrează PNIDP, Serviciul de Telecomunicații Speciale (STS) asigură infrastructura și comunicațiile, Serviciul Român de Informații (SRI) securitatea cibernetică, iar Directoratul Național de Securitate Cibernetică (DNSC) poate stabili cerințe de securitate și monitorizează. PNIDP este un sistem informatic de interes național, implementat gradual. Entitățile publice au obligația de a înregistra resursele digitale publice în PNIDP în termen de 6 luni de la intrarea în vigoare a legii. Modificările se realizează în 15 zile, sau 5 zile calendaristice în cazuri urgente. Nu pot fi finanțate sau achiziționate soluții de modernizare a resurselor digitale publice neînregistrate în PNIDP. Fiecărei resurse digitale publice și fiecărei entități publice i se atribuie un cod unic persistent, care va fi făcut public pe portalul informatic național https://data.gov.ro/. Datele informatice din PNIDP sunt clasificate în date publice, date interne și date sensibile. Registrele specializate din PNIDP includ registrul domeniilor și subdomeniilor instituționale, registrul adreselor de poștă electronică, registrul numerelor de telefon oficiale, registrul site-urilor și portalurilor digitale, registrul aplicațiilor informatice și platformelor digitale, registrul licențelor software, registrul echipamentelor hardware și registrul proiectelor digitale publice. Aceste registre constituie surse autentice de date, administrate de ADR și integrate cu Platforma națională de interoperabilitate. Licențele software neutilizate pot fi redistribuite între entitățile publice, cu avizul ADR. Este interzisă duplicarea funcțională a datelor informatice între resursele digitale publice care utilizează codul unic persistent, cu excepția copiilor de siguranță și replicilor. Resursele digitale publice înregistrate în PNIDP intră sub incidența OUG nr. 155/2024, aprobată prin Legea nr. 124/2025. Nerespectarea obligațiilor (art. 6 alin. (1)-(3), art. 12 alin. (2), art. 16 alin. (4) și art. 19 alin. (1)) constituie contravenție și se sancționează cu amendă de la 5.000 lei la 10.000 lei, iar repetarea contravențiilor în 6 luni duce la suspendarea accesului la funcționalitățile PNIDP. Legea intră în vigoare la 6 luni de la data publicării, iar normele metodologice de aplicare vor fi adoptate de Guvern în termen de 60 de zile de la intrarea în vigoare a legii.Consolidarea securității cibernetice
Legea nr. 123/2026 completează articolul 36 din Ordonanța de urgență a Guvernului nr. 155/2024, stabilind că Directoratul Național de Securitate Cibernetică (DNSC) se consultă cu un comitet consultativ (fără personalitate juridică) format din autoritățile prevăzute la articolele 11, 12, 14-17 din Legea nr. 58/2023.