nediscriminatorie și necondiționată, nefiind incidente astfel prevederile legislației din domeniul

ajutorului de stat.
Calendar: 2021 – 31 decembrie 2024

I15. Crearea de noi competențe de securitate cibernetică pentru societate și economie

(Alocare 25 mil. euro)
Provocări: Raportul DESI 2020 evidențiază faptul că ”România a rămas în urmă în ceea ce
privește indicatorii referitori la competențele digitale și are o performanță slabă în ceea ce
privește digitalizarea întreprinderilor și serviciile publice digitale”, iar prin Recomandările
specifice de țară, atat cele din 2019_(III.2) cât și 2020_(II.5) se evidențiază necesitatea
îmbunătățirii competențelor digitale Securitatea cibernetică reprezintă o prioritate națională
orizontală, acoperind domeniile economice și de apărare, inclusiv aspecte ce țin educație și
formare, exercițiile cibernetice specifice, activitățile de sensibilizare și apărarea cibernetică.

Obiective:
a) Crearea unui "set de instrumente" pentru creșterea competențelor în materie de
securitate cibernetică cu aplicabilitate în domeniile prioritare ale economiei și societății.
b) Dezvoltarea unui portofoliu de servicii de pregătire profesională în materie de
securitate cibernetică specific pentru absolvenți și studenți
Implementare:
In cadrul acestei investiții, pentru atingerea obiectivului propus, CERT-RO are în vedere doua
sub-activități și anume:

I. Dezvoltarea unui portofoliu de servicii de pregătire profesională în materie de

securitate cibernetică specific pentru absolvenți și studenți

Programul va fi implementat de MCID prin Unitatea de Transformare Digtală și va consta în

următoarele activități ce vor conduce la dezvoltarea unui portofoliu de servicii de pregătire
profesională în materie de securitate cibernetică specific pentru absolvenți și studenți (e.g. cursuri
de igienă cibernetică, de un control mai riguros al protecției datelor și al securității utilizării noilor
tehnologii).
a. Dezvoltarea și evaluarea unui curriculum național de securitate cibernetică de către CERT-
RO la nivel pre-universitar și universitar.
Procesul urmat si ținte intermediare
• Termen 31.12.2021 – Identificarea și organizarea unui grup de formatori de
curriculum (20 experți incluzând experți la nivel național și din UE).
• Termen 30.06.2022 – Elaborarea de către grupul de formatori de curriculum de
89

orientări curriculare cuprinzătoare și flexibile în domeniul educației în domeniul securității

Page
 cibernetice, care să sprijine dezvoltarea viitoare a programelor și eforturile educaționale
asociate la nivel pre-universitar și universitar.
• Termen 31.12.2022 – Elaborarea de către grupul de formatori de curriculum a unui
volum curricular care structurează disciplina de securitate cibernetică și oferă îndrumare
organizațiilor (academice, guvernamentale, business) care doresc să dezvolte sau să ofere
servicii de pregătire profesională în materie de securitate cibernetică specific pentru
absolvenți și studenți.
• Termen 31.12.2023 – Transfer de cunoștințe de la grupul de formatori de
curriculum din România, către un grup pilot de 30 organizații din UE (academice,
guvernamentale, business) care doresc să dezvolte sau să ofere servicii de pregătire
profesională în materie de securitate cibernetică specific pentru absolvenți și studenți, in
cooperare cu ENISA și cu Comisia Europeană.
• Termen 30.06.2026 – Transfer de cunoștințe de la grupul de formatori de
curriculum către organizațiile din România (academice, guvernamentale, business) care
doresc să dezvolte sau să ofere servicii de pregătire profesională în materie de securitate
cibernetică specific pentru absolvenți și studenți.
b. Pregătirea în materie de securitate cibernetică a unui grup de 1.000 profesori anual, la nivel
pre-universitar si universitar (train the trainer) cu organizarea unui laborator specializat dedicat in
fiecare județ, inclusiv în sectoarele Bucureștiului).
Procesul urmat si ținte intermediare
• Termen 30.06.2022 – Identificarea si pregătirea unui nucleu de 25 de formatori
specializați în livrarea unui curriculum pilot compact de cunoștințe de securitate
cibernetică adresat profesorilor la nivel pre-universitar si universitar.
• Termen 31.03.2023 – Definirea cerințelor funcționale și a specificațiilor tehnice,
avizarea indicatorilor tehnico-economici, achiziția și implementarea platformei tehnice ce
va fi implementata de Romania (ca platformă Open-Source Software (OSS) / Software cu
sursă deschisă) pentru sprijinirea laboratoarelor specializate din fiecare județ, inclusiv în
sectoarele Bucureștiului.
• Termen 31.03.2023 – Definirea un model de livrare durabilă pentru implementarea
programului de pregătire în materie de securitate cibernetică a unui grup de 1.000 profesori
anual.
• Termen 31.12.2023 – Pilot la nivel European, livrat de România, incluzând
pregătirea a 25 de profesori din UE pe curriculum-ul pilot compact de cunoștințe de
securitate cibernetică adresat profesorilor la nivel pre-universitar si universitar.
• Termen 31.12.2023 – Faza 1, incluzând pregătirea a 1.000 de profesori din
România.
• Termen 30.12.2024 – Faza 2, incluzând pregătirea a 1.000 de profesori din
România.
90

• Termen 30.12.2025 – Faza 3, incluzând pregătirea a 1.000 de profesori din

România.
Page
 • Termen 31.05.2026 – Evaluarea eficienței programului și a beneficiilor generate la
nivelul României și la nivel UE.
• Termen 30.06.2026 – Faza 4, incluzând pregătirea a 1.000 de profesori din
România.

c. Acreditarea de furnizori de servicii de formare și pregătire profesională în materie de

securitate cibernetică specific pentru absolvenți și studenți (din Romania si din UE), inclusiv
derularea de programe pilot
• Termen 30.06.2023 – Pilot.
• Termen 30.06.2026 – Acreditare anuală (perioada 2024 – 2026) a 10 de
furnizori anual, de servicii de formare și pregătire profesională în materie de securitate
cibernetică specific pentru absolvenți și studenți (furnizori din Romania si din UE)
Creșterea, diversificarea și o mai bună pregătire a studenților și absolvenților care intră în forța de
muncă în domeniul securității cibernetice în România aduce beneficii societății. Astfel, prin
creșterea nivelului educației pe această temă este sprijinită îmbunătățirea semnificativă a
conștientizării necesității de asigurare a securității cibernetice pentru utilizatori, personalul
operațional și factorii de decizie de la nivelul operatorilor economici, organismelor publice, și
întreprinderilor. Prin urmare, formarea anuală a 1.000 de profesori va da un impuls semnificativ
abilităților de securitate cibernetică la nivel național prin generarea unui efect pozitiv în cascadă.

II. Crearea unui set de instrumente pentru creșterea competențelor în materie de

securitate cibernetică cu aplicabilitate în domeniile prioritare ale economiei și
societății

Un alt program dezvoltat pentru atingere obiectivului investitiei îl constituie crearea si livrarea
unui "set de instrumente si servicii guvernamentale" pentru creșterea nivelului de maturitate în
materie de securitate cibernetică al celor 1.000 de actori cheie identificați. Criteriile pentru
selectarea celor 1.000 de actori cheie ai administrației publice și economice vor fi similare celor
pentru identificarea operatorilor de servicii esențiale și furnizori de servicii digitale, indiferent de
dimensiunea acestora, în conformitate cu transpunerea Directivei NIS (și NIS 2) în dreptul
românesc.
Acest set de instrumente va putea fi dezvoltat la nivel național și apoi pus la dispoziție gratuit către
operatorii economici (mai ales întreprinderile mici și mijlocii) sau organele administrației publice
centrale si locale.
a. Program național pentru analiza, revizuirea și documentarea nevoilor de competențe
cibernetice și a consecințelor acestora asupra domeniilor prioritare ale economiei și societății.
Proces și ținte intermediare:
● Termen 30.06.2023 - Executarea unui inventar național și analize detaliate a
91

cerințelor și nevoilor statului român, al economiei și societății românești de resurse umane,

Page

aptitudini și cunoștințe de securitate cibernetică.

 ● Termen 31.12.2023 - Consultarea actorilor cheie din învățământ, industrie, instituții
publice pentru introducerea în programele și acțiunile prioritare ale acestora a unui set de
masuri menite a reduce decalajul existent.
● Termen 31.12.2023 - Corelarea rezultatelor inventarului si analizei cu inițiativele la
nivel european derulate în contextul implementării noii strategii de securitate cibernetică a
UE pentru Deceniul Digital de către: European Union Agency for Cybersecurity (ENISA),
European Defence Agency (EDA), European Security and Defence College (ESDC).
b. Evaluarea, documentarea și monitorizarea nivelului de maturitate în materie de securitate
cibernetică (operațional, tehnologie, competențe) pentru 1.000 de actori cheie economici și din
administrația publică (inclusiv companii, IMM-uri, școli, spitale, organisme ale administrației
publice centrale și locale)
Procesul urmat și de ținte intermediare:
● Termen 30.06.2022 – Definirea și documentarea în cooperare cu European Union
Agency for Cybersecurity (ENISA) a indicatorilor cheie privind maturitatea securității
cibernetice a actorilor cheie economici și din administrația publică, pentru a fi măsurați
efectiv.
● Termen 31.12.2022 – Validarea indicatorilor cheie privind maturitatea securității
cibernetice a actorilor cheie economici și din administrația publică, împreună cu un grup
de State Membre ale UE și în cooperare cu ENISA, și transferul de know-how dinspre
Romania către acestea.
● Termen 31.12.2022 – Definirea cerințelor funcționale și a specificațiilor tehnice,
avizarea indicatorilor tehnico-economici, achiziția și implementarea platformei tehnice ce
va fi implementata de Romania (ca platformă Open-Source Software (OSS) / Software cu
sursă deschisă).
● Termen 30.09.2022 – Identificarea si formarea/pregătirea unui nucleu de 100
experți pentru evaluarea, documentarea și monitorizarea nivelului de maturitate în materie
de securitate cibernetică, prin utilizarea platformei tehnice.
● Termen 30.06.2023 – Evaluarea și documentarea nivelului de maturitate în materie
de securitate cibernetică, prin utilizarea platformei tehnice.
● Termen 30.09.2026 – Monitorizarea continuă a nivelului de maturitate în materie
de securitate cibernetică, prin utilizarea platformei tehnice. Raportare la nivel național și
către instituțiile UE.

c. Crearea si livrarea unui "set de instrumente si servicii guvernamentale" pentru creșterea

nivelului de maturitate în materie de securitate cibernetică al celor 1.000 de actori cheie
identificați
Procesul urmat și ținte intermediare
● Termen 30.09.2022 - Identificarea și pregătirea unui nucleu de 50 de formatori
92

specializați în livrarea setului de instrumente si servicii guvernamentale pentru creșterea

Page
 nivelului de maturitate în materie de securitate cibernetică al celor 1.000 de 1.000 de actori
cheie identificați la nivel național.
● Termen 31.12.2023 – Pilot de livrare a setului de instrumente si servicii
guvernamentale pentru creșterea nivelului de maturitate către primii 100 de actori cheie
identificați.
● Termen 30.06.2024 – Faza 1, incluzând 300 de actori cheie identificați.
● Termen 30.06.2025 – Faza 2, incluzând 300 de actori cheie identificați.
● Termen 31.03.2026 – Faza 3, incluzând 300 de actori cheie identificați.
● Termen 31.05.2026 – Evaluarea eficienței programului și a beneficiilor generate la
nivelul actorilor cheie implicati la nivel național, inclusiv impactul asupra întăririi
securității și rezilienței cibernetice a sectoarelor publice și private critice românești, și la
nivel UE.

Grup țintă: specialisti în securitate cibernetică, absolvenți, studenți, administrația publică

Ajutor de stat:
Pentru entităţile care desfăşoară activitate economică şi care vor beneficia de serviciile finanţate
prin intermediul acestei reforme, se va realiza o schemă de ajutor de minimis, cu respectarea
prevederilor Regulamentului (UE) nr. 1407/2013. Valoarea totală maximă a ajutoarelor de
minimis de care poate beneficia o întreprindere unică este de 200.000 de euro pentru o perioadă de
trei ani fiscali consecutivi.

Calendar: 2021-30 iunie 2026

D. Competențe digitale, Capital Uman și utilizarea Internetului

a. Reforme
R4. Creșterea competentelor digitale pentru exercitarea funcției publice și educație digitală
pe parcursul vieții pentru cetățeni
Provocări:

Transformările rapide survenite în domeniul digitalizării din ultimul deceniu au condus către
modificări ale vieții și muncii de zi cu zi, iar evoluția tehnologică bazată pe inovare remodelează
atât societatea în ansamblul ei cât și piața muncii și viitorul forței de muncă. Una dintre
principalele probleme apărute în acest interval de timp și cu care angajatorii se confruntă o
reprezintă dificultatea în recrutarea lucrătorilor cu înaltă calificare într-o serie de sectoare
economice, inclusiv în sectorul digital. Prea puțini adulți sunt pregătiți corespunzător sau
93

recalificați pentru a ocupa astfel de posturi vacante, adesea pentru că instruirea nu este disponibilă
Page

la momentul și locul potrivit.