În luna mai, Guvernul a iniţiat un proiect de lege privind securitatea cibernetică, pe motiv că „România este cu certitudine vizată de entităţi ostile active în mediul virtual, nivelul de securitate cibernetică fiind - în prezent -insuficient pentru a face faţă unor atacuri de nivel ridicat ori cu intenţii distructive“.
Numai că Guvernul a avut grijă să le oferă structurilor de securitate posibilitatea de a avea acces la informaţii privind datele personale, lucru aspru criticat de Curtea Constituţională.
„Pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi: să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării“, se arată la articolul 17 din proiectul de lege iniţiat de Guvernul României.
Infrastructurile cibernetice sunt definite în proiectul de lege astfel: infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice. Alfel spus, furnizori de internet şi telefonie.