Directiva NIS2. Care sunt primii pași în implementare?
Newseltter gratuit
Dragi abonați,
Bine ne-am regăsit la o nouă ediție a newsletterului meu bilunar!
Încep săptămâna cu forțe noi și anunț un eveniment unic despre primii pași în implementarea Directivei NIS2!
Săptămâna trecută au fost publicate în Monitorul Oficial două ordine ale Directoratului Național de Securitate Cibernetică (DNSC) privind procedura de notificare și metodologia de evaluare a nivelului de risc al entităților. Practic, aceste ordine marchează începutul procesului de implementare a Directivei NIS 2 în România. Entitățile au la dispoziție 30 de zile pentru a se înregistra la DNSC. Vineri, timp de o oră și jumătate, de la 14 la 15,30, voi ține un webinar în care voi prezenta primii pași în implementarea Directivei NIS2.
Înscrie-te la webinar aici!
Link înscriere webinar aici.
Fiind vacanță judecătorească, ediția de azi a newsletterului este mai lejeră și are drept focus noutăți ce țin de dreptul noilor tehnologii.
📄Noutăți juridice
#️⃣Proiect de lege cu modificările fiscale din pachetul II
In data de 14 august 2025, a fost prezentat proiectul cu modificările din pachetul II. Se propun, printre altele, modificări la impozitul pe veniturile din închiriere, la contribuțiile sociale ale activităților independente și măsuri pentru întărirea disciplinei fiscale a agenților economici (obligația acceptării plăților prin card, majorarea capitalului social la 8000 lei). Pentru a afla în detaliu aceste propuneri de modificări fiscale, puteți citi articolul publicat de contapp.ro aici.
#️⃣ Termenul de 30 de zile pentru notificările în baza NIS2 a început să curgă!
Multiple companii și instituții publice din România din domenii și sectoare critice precum energie, sănătate, servicii digitale trebuie să notifice Directoratul Național pentru Securitate Cibernetică (DNSC) și să se înregistreze pe platforma pusă de la dispoziție de acesta. Notificarea trebuie realizată în termen de 30 de zile de la data publicării Ordinului DNSC nr. 1/2025 în Monitorul Oficial. Notificarea se poate realiza online, prin poștă electronică sau prin depunere fizică pe suport hârtie la sediul DNSC. Ordinul a fost publicat pe 20 august 2025. Amenzile pentru neconformarea cu Directiva NIS2 pot ajunge până la 10 milioane de euro. Află în acest articol dacă ți se aplică NIS 2 sau, dacă ai nevoie de o evaluare personalizată a încadrării în obligația de notificare, scrie-mi la adresa de e-mail av.ruxandra.sava@gmail.com.
💡Dacă vrei să afli mai multe despre primii pași în implementarea Directivei NIS2 în România, înscrie-te la webinarul de vineri!
#️⃣Noi reguli pentru zona costieră: protecție și adaptare climatică
Ordonanța de urgență nr. 40/2025, publicată în Monitorul Oficial pe 18 august 2025, completează OUG nr. 202/2002 privind zona costieră, clarificând cadrul juridic pentru o gestionare integrată a litoralului. Actul urmărește protejarea biodiversității marine, prevenirea poluării și conservarea ecosistemelor fragile. Totodată, introduce măsuri care vizează adaptarea zonei costiere la impactul schimbărilor climatice.
🔏GDPR & Privacy
#️⃣E legal să utilizăm „camere video ascunse” la locul de muncă?
Ca regulă generală, orice prelucrare a datelor (inclusiv prelucrarea imaginilor angajaților prin camere CCTV) poate fi realizată doar cu informarea prealabilă a angajaților. Cu alte cuvinte, „camerele video ascunse” sunt ilegale deoarece s-ar încălca principiul transparenței prelucrării și obligația legală de informare din GDPR.
Aceasta este regula generală, însă pot exista cazuri în care utilizarea camerelor video ascunse este permisă. 💡Află mai multe despre acest subiect în acest articol.
#️⃣17 persoane, victime ale unor credite false. Flexicredit este amendată pentru încălcarea GDPR
Autoritatea privind protecția datelor cu caracter personal (ANSPDCP) a desfășurat o investigație pentru încălcarea prevederilor GDPR din care a rezultat că în perioada 2023-2024, mai multe persoane au fost victime ale unor fraude de identitate care au condus la contractarea a 17 credite false în numele acestor persoane la Asociația Casa de Ajutor Reciproc „FLEXICREDIT”. ANSPDCP a explicat mecanismul din spatele contractării acestor credite false. O angajată a unei școli gimnaziale a obținut acces neautorizat la adresa de e-mail oficială a unității de învățământ și a transmis documente false către Flexicredit în vederea contractării a 17 credite. Mai multe informații în acest articol.
#️⃣Firmă de contabilitate, amendată pentru încălcarea GDPR
A fost sancționată cu 3000 euro pentru ca datele unor angajați, printre care copii CI, funcții, salarii de încadrare au fost accesate ilegal de către hackeri.
#️⃣În Italia, un liceu sancționat pentru folosirea ilegală a datelor biometrice
Autoritatea italiană de supraveghere a amendat cu 4.000 EUR un liceu care folosea amprentele personalului administrativ pentru pontaj. Autoritatea a explicat că, în raporturile de muncă, consimțământul nu poate constitui un temei valid pentru prelucrarea datelor biometrice. Mai multe informații aici.
#️⃣Angajator din Italia, amendat cu 420.000 EUR pentru că a folosit, în procedura disciplinară, conținut extras din Facebook, Messenger și WhatsApp
Autoritatea italiană de supraveghere a amendat Autostrade per l’Italia cu 420.000 EUR pentru că a folosit conținut extras din Facebook, Messenger și WhatsApp al unei angajate în cadrul unei proceduri disciplinare. Garante a subliniat că datele private sau accesibile doar în medii restrânse nu pot fi folosite liber de angajatori, iar o astfel de practică încalcă principiile GDPR.
#️⃣Conversațiile cu chatbotul Grok al lui Elon Musk au devenit disponibile online
Forbes a dezvăluit că sute de mii de conversații cu chatbotul Grok al xAI pot fi găsite prin Google și alte motoare de căutare, după ce utilizatorii au distribuit linkuri generate automat de funcția „share”.
#️⃣SUA. Google a acceptat să plătească 30 de milioane de dolari pentru a stinge un proces în care este acuzat că a colectat ilegal date despre copii pe rețeaua YouTube
Conform techcrunch, Google a acceptat să plătească 30 milioane de dolari pentru a închide un proces care acuza compania că a colectat ilegal date despre copiii care foloseau YouTube. Acțiunea a vizat încălcări ale legislației privind protecția minorilor online, ridicând din nou întrebări legate de practicile de confidențialitate ale platformei.
🚀AI Law
#️⃣Care este istoria Inteligenței Artificiale și încotro ne îndreptăm?
În sfera științifică, tehnică și academică este un reper important de câteva decenii, având rădăcini încă din anul 1948. Acest articol premium își propune să prezinte istoria Inteligenței Artificiale de la începuturi și până în prezent, având scopul să ne arate în ce stadiu ne aflăm și încotro se îndreaptă această nouă tehnologie care ne-a schimbat în mod fundamental viețile de zi cu zi. Articolul face parte dintr-o carte pe care o scriu în prezent și pe care voi publica în anul 2026. Citește articolul aici.
#️⃣Ce este „psihoza AI” și care sunt primele victime?
Un caz recent din China implică un bărbat în vârstă de 75 de ani, domnul Jiang. Acesta a devenit atât de atașat emoțional de un avatar AI feminin întâlnit pe o rețea socială, încât a ajuns să își neglijeze familia reală și, în cele din urmă, îndrăgostit peste cap de AI, i-a cerut soției să divorțeze. Citește mai multe în acest articol.
#️⃣Procurorul general din Texas acuză Meta și Character.AI că induc în eroare copiii prin afirmații despre sănătatea mintală
Conform techcrunch, Procurorul general al statului Texas a deschis o acțiune împotriva Meta și Character.AI, acuzându-le că ar fi indus în eroare minorii prin afirmații false legate de sprijinul pentru sănătatea mintală. Autoritățile susțin că chatboturile promovau ideea de ajutor psihologic, fără însă a oferi garanții reale de siguranță.
#️⃣Scandal Meta: Chatboții AI au avut voie să flirteze cu copiii
Luna aceasta, Reuters a dezvăluit că politici interne ale Meta permiteau chatboților AI să poarte conversații romantice sau senzuale cu minori. Meta a confirmat autenticitatea afirmațiilor, dar a susținut că nu mai permite astfel de interacțiuni.
🧠Te pasionează dreptul inteligenței artificiale și vrei să te specializezi în această arie, dar nu știi de unde să începi? Dacă da, atunci te invit să te înscrii webinarul de săptămâna viitoare în cadrul căreia voi prezenta, pe parcursul a 3 ore, cum se va aplica Actul privind inteligența artificială în România și ce trebuie făcut pentru a intra în conformitate. Locurile sunt limitate și se ocupă rapid! Află mai multe aici.