BSA: Firmele din Romania pot schimba legislatia de securitate cibernetica si AI |
Digitalizarea in Constructii & Industrie Publicat de Elena Icleanu 02 Oct 2025 15:38 |
![]() "Uniunea Europeana are reputatia (nu mereu nedreapta) de reglementare excesiva. Comisia Europeana nu vrea sa coboare standardele, ci sa nu mai supuna business-urile la birocratie inutila, care franeaza antreprenorii in competitia cu SUA si China. Spus altfel, se taie dublurile de conformare, dar se pastreaza nivelul de protectie. De aceea, vrea sa auda vocile din mediul de afaceri. Prin urmare, Comisia Europeana asteapta sugestii pentru legislatia privind mediul digital, de la date la securitate cibernetica si AI de la companii din toate tarile membre. Echipa noastra se ocupa de centralizarea acelor propuneri si de trimiterea lor la Comisia Europeana. Asadar asteptam sugestiile antreprenorilor si firmelor din Romania pana pe 12 octombrie", explica avocatul Victor Buju (foto), partener fondator Buju Stanciu & Asociatii, societate de avocatura specializata in domeniul dreptului tehnologiei si comercial, printre altele.
Cine poate trimite sugestii de imbunatatire a legislatiei digitale
Oricine interactioneaza cu mediul digital si are experienta in business - companii, organizatii, antreprenori, experti - poate trimite propuneri si exemple pana la 12 octombrie, pe adresa de email
Aceasta adresa de e-mail este protejata de spamboti; aveti nevoie de activarea JavaScript-ului pentru a o vizualiza
sau la telefon 0744.368.368.
O parte din legislatia care reglementeaza mediul online si digital este invechita - de exemplu reglementarea privind cookie-urile paginilor web nu a mai fost schimbata de 15 ani.
Rareori mediul privat are o fereastra reala de a transforma frustrarea de conformare in corectii de text normativ. Prin apelul lansat, Buju Stanciu & Asociatii muta discutia "din teorie in teren" si vizeaza exact zonele unde companiile pierd timp si bani:
● GDPR vs. AI Act - evaluarea de impact (DPIA) duplicata de evaluarea de risc AI, cu formulare diferite pentru aceleasi controale;
● NIS2 vs. GDPR - raportari paralele pentru incidente de securitate/ breach, cu termene si formate distincte;
● Data Act vs. Secrete comerciale- confuzii la acces/ partajare de date industriale, care blocheaza parteneriate;
● "Once-only reporting", inexistent in practica - aceleasi informatii cerute de trei autoritati, in trei formate.
Sinteza acestor cazuri intr-un corp de regulament unic poate aduce coerenta procedurala fara a slabi standardele de protectie.
Ce avantaje vor fi pentru IMM-urile si alte firme din Romania
Comisia strange exemple, bune practici si propuneri despre cum sa simplifice legislatia digitala (date, AI, cyber). Initiativa mizeaza pe reducerea poverii administrative, mai ales pentru IMM-uri, si pregateste terenul pentru un pachet legislativ de simplificare.
"Regulile bune seamana cu un drum bine marcat: nu te obliga sa opresti din 3 in 3 metri ca sa mai completezi un formular. Daca Europa chiar vrea sa simplifice, rezultatul se vede in timp castigat pentru inovatie si in mai putini bani aruncati pe conformare care se musca singura de coada. Pe scurt: mai putina hartogaraie, mai multa dezvoltare", explica Marius Stanciu, partener la Buju Stanciu & Asociatii (BSA).
Prin modificarea legii, vor aparea avantaje ca:
● Mai putine reguli care se suprapun inseamna costuri mai mici si decizii mai rapide;
● Mai putine raportari in oglinda inseamna timp eliberat din back-office spre produs si clienti;
● Claritate la intersectia protectiei datelor-AI-cyber, adica un risc legal mult mai mic.
"Din ce vedem in teren, companiile nu cer minuni. Cer aceleasi definitii peste tot, raportari care nu se repeta si un traseu de conformare unic, previzibil. Daca Digital Omnibus va aduce aceste trei lucruri, IMM-urile vor simti diferenta la cash-flow, nu doar la teorie", a declarat Alexandru Alexandrescu, coordonator practica Data & AI la BSA.
Ce nereguli au fost deja semnalate de companii
Specialistii BSA au declarat ca, in ultimele zile, au primit deja cazuri concrete din partea unor companii din software, fintech, productie/IoT si sanatate, semnaland definitii nealiniate, raportari duplicate (inclusiv NIS2/GDPR) si trasee paralele de conformare la intersectia date-AI-cybersecurity. Aceste nereguli reprezinta exact tipologia de blocaje pe care initiativa isi propune sa o cartografieze si sa o traduca in recomandari coerente unice catre Comisia Europeana.
Companiile din Romania pot trimite exemple de suprapuneri si redundante in compliance digital. Specialistii BSA le vor grupa, analiza si transforma intr-o contributie comuna catre Comisia Europeana. Validarea fiecarui caz se face rapid, printr-un schimb direct de informatii si o discutie tehnica de maximum 60 de minute (online sau la sediu), cu garantia de confidentialitate sau anonimizare. Data-limita pentru transmitere este la 12 octombrie 2025.
|