Proiectul de lege referitor la securitatea cibernetică a României, lansat în dezbatere publică de către Ministerul Comunicaţiilor şi pentru Societatea Informaţională, prevede faptul că firmele care au baze de date ar putea fi nevoite să respecte o serie de obligaţii de raportare şi de securitate cibernetică, pentru a nu risca amenzi de până la 10.000 de lei, iar fimele care deţin infrastructuri cibernetice de interes naţional vor trebui, să realizeze anual un audit de securitate cibernetică.

În categoria deţinătorilor de infrastructuri cibernetice vor intra toate persoanele juridice care au calitatea de proprietari, administratori sau operatori de astfel de infrastructuri.

De asemenea anumite infrastructuri cibernetice vor fi considerate a fi de interes naţional, şi anume cele se încadrează în cel puţin una dintre următoarele categorii:
– infrastructuri cibernetice destinate susţinerii actului de guvernare;
– infrastructuri cibernetice destinate susţinerii administraţiei publice;
– infrastructuri cibernetice destinate susţinerii serviciilor publice;
– infrastructuri cibernetice prin intermediul cărora se asigură accesul cetăţenilor şi mediului de afaceri la servicii publice;
– infrastructuri cibernetice destinate susţinerii funcţiilor de apărare, ordine publică, justiţie şi securitate naţională;
– infrastructuri cibernetice destinate tranzacţiilor economice şi financiar-bancare;
– infrastructuri cibernetice de tip Sistem de Control Industrial;
– infrastructuri cibernetice care asigură supraveghere, sesizare, avertizare şi alertă;
– infrastructuri cibernetice care asigură servicii de securitate cibernetică;
– infrastructuri cibernetice care asigură componenta naţională destinată cooperării în cadrul NATO, UE sau al organizaţiilor la care România este parte;
– infrastructuri cibernetice pentru navigaţie, radiolocaţie şi identificare; ş.a.