Documente Academic
Documente Profesional
Documente Cultură
Pentru evitarea oricărei ambiguități, în cazul în care este necesar din punct de vedere
juridic, fiecare unitate E.ON poate de asemenea, desemna o altă terță parte ca operator de
date care prelucrează date pe propria răspundere.
Pentru fiecare caz privind prelucrarea datelor cu caracter personal, Consiliul Director (al
unității E.ON relevantă) desemnează o anumită persoană responsabilă . În cazul în care
există îndoieli, proprietarul aplicației de business (Business Application Owner) sau în
timpul fazei de proiectare și implementare, managerul de proiect este considerat a fi
Persoana Responsabilă.
În acest context, SOC/CSIRT din cadrul E.ON Romania are alocate următoarele sarcini
principale:
Detectarea, analiza, investigarea şi tratarea incidentelor de securitate
cibernetică din cadrul grupului E.ON Romania
o Monitorizarea şi gestionarea incidentelor de natura Cyber Security din
reţelele de proces OT (SCADA ICS) şi din reţelele locale IT (RO SN)
o Monitorizarea şi managementul primar al incidentelor de Data Loss
Prevention (DLP) din societățile din cadrul grupului E.ON România ;
o Tratarea şi acțiunile locale necesare pentru incidentele identificate la
nivel central de către E.ON CERT
Reducerea riscurilor cibernetice prin aplicarea de măsuri proactive:
o Monitorizarea şi managementul vulnerabilităţilor;
o Monitorizarea şi managementul amenintarilor cibernetice care ar
putea aduce prejudicii companiilor E.ON Romania
o Determinarea riscului cibernetic aferent echipamentelor cu capabilitati
IT conectate în reţelele monitorizate (Risk Management & Asset
Inventory)
o Activități de securizare a reţelelor şi ale sistemelor de date
Implementarea unui nivel minim necesar de protecţie cibernetică
o Conformarea cu cerintele legislative locale (CERT-RO) şi Europene
ENISA
o Alinierea şi integrarea cu activităţile şi cerinţele E.ON CERT
o Conformarea cu standardele interne E.ON Information Security
Asigurarea de suport în proiectele care includ şi componente de securitate
cibernetică
Asigurarea unui punct central de comunicare pentru primirea/distribuirea
notificărilor de securitate
Raportări periodice privind:
o Situaţia incidentelor pe categorii
o Situaţia vulnerabilităţilor
o Situaţia ameninţarilor şi a riscurilor cibernetice
o Situaţia conformarii cu standardele de grup şi legislaţia în vigoare
o Situaţia încalcările de conformitate
Dezvoltarea continuă a metodelor, instrumentelor şi a sistemelor IT necesare
SOC/CSIRT şi sustinerea unui nivel ridicat de pregatire
Conformitate
Conceptul de conformitate aşa cum acesta a fost creat la nivelul E.ON, nu priveşte doar
acoperirea responsabilităţilor rezultate din reglementările privitoare la activitatea agentului
de conformitate1, ci şi asigurarea unui sistem complex de management al conformităţii (engl.
CMS).
1. Îndrumare
1 Directiva UE 2009/73/CE privind normele comune pentru piața internă în sectorul gazelor naturale,
Directivei UE 2009/72/CE privind normele comune pentru piaţa internă în sectorul energiei electrice, Ordinul
ANRE nr. 5/2015- Ordinul ANRE nr. 5/2015- Regulament privind monitorizarea de către Autoritatea Naţională
de Reglementare în Domeniul Energiei a programelor de conformitate stabilite de operatorii de distribuţie a
energiei electrice, Ordinul ANRE nr. 63/2018- Regulament privind monitorizarea de către Autoritatea
Naţională de Reglementare în Domeniul Energiei a programelor de conformitate stabilite de operatorii de
distribuţie sau de operatorii de înmagazinare a gazelor naturale
2
Ordinul ANRE nr. 5/2015-art.9, Ordinul ANRE nr. 63/2018-art.15
LEGISLATIE RELEVANTA