Romania is undergoing a full-scale transition toward the Fifth Industrial Revolution, marked notably by the interconnection of physical, digital, and data infrastructures. While the private sector remains the primary driver of change, the legislative framework does not always keep pace — or does so inconsistently — and excessive regulatory requirements may adversely affect competitiveness. Many smaller companies risk falling behind, as the state often intervenes late and through overly complex regulations in areas such as cybersecurity, energy, or healthcare. A simpler, more balanced regulatory approach is needed — one that fosters development and innovation without generating unnecessary costs or administrative burdens.

“What is happening with the emergence of the Fifth Industrial Revolution is a unique situation as it involves three layers: physical infrastructure, software, and data. For the first time, the state is delegating much of the economic responsibility to the private sector. Traditionally, infrastructure such as roads, power lines, and railways has been the responsibility of the state. Now, the private sector is under increased pressure to build the infrastructure itself — not by mandate, but as a necessity to remain competitive. At the same time, the state is transferring a significant portion of the security responsibilities to private actors.

In practice, if you engage in certain types of activities, you must secure and defend yourself independently— particularly in terms of cybersecurity — while meeting a range of obligations and conditions. All this is happening in the context of technology that offers much higher optimization in terms of time and cost, but which also involves a much faster pace of sophistication and change. As a result, market consolidation is being artificially accelerated, since keeping up with these obligations and the rapid pace of technological change requires an economic strength that only some companies possess…”, said Lucian Bondoc, Managing Partner at Bondoc & Asociații, during the ZF Digital Summit 2025.

***

In the context of accelerated digitalization and the expansion of artificial intelligence, the greatest challenge lies in finding a balance between regulation and innovation. Rules must ensure user safety and trust without impeding technological progress. Monica Iancu emphasized the importance of simplifying the regulatory framework — including through a single reporting mechanism for security incidents and the removal of unnecessary formal criteria — so that legislation remains clear, practical, and tailored to the specific needs of each sector. Romania needs a predictable and coherent regulatory system that fosters innovation and economic competitiveness.

“I believe that we all agree that, given the critical importance of data for any business, it is essential to maintain the materiality of the conditions — namely, how data is protected both technically and through contractual measures. Simplification efforts are also underway, particularly in terms of procedures. For example, under current legislative framework, companies are required to report a security incident to several different authorities. One welcome proposal is to introduce the principle of single reporting, whereby the information would subsequently be distributed to all relevant authorities, thus sparing entrepreneurs from having to communicate simultaneously with ten institutions on the same issue,” said Monica Iancu, Partner at Bondoc & Asociații, during the ZF Digital Summit 2025.

She also noted that any organization should be concerned with anticipating legal risks in the context of the unprecedented development of artificial intelligence. “Many of the tools available on the market — and purchased by many companies convinced that these tools will optimize their processes — implicitly propose that the data provided be used to train those tools or other tools of the same provider. I am not saying that this option should be rejected, but it must be carefully considered. In my view, this poses a risk, and you need to think about how to ensure that, for example, in two years from now, those processes will be capable of ”unlearning” the data you supplied, especially if personal data is involved.”

The event can also be accessed in video format here (min. 04:57:03)

---

 

România în era AI: Agenţi de progres sau de risc? Lucian Bondoc, Avocat asociat coordonator și Monica Iancu, Avocat asociat la Bondoc și Asociații, speakeri la ZF Digital Summit 2025

 

România se află în plină tranziție către a cincea revoluție industrială, marcată, printre altele, de interconectarea infrastructurii fizice, digitale și de date. Deși mediul privat este principalul motor al schimbării, cadrul legislativ nu ține întotdeauna pasul sau o face necorelat, iar reglementările excesive pot afecta competitivitatea. Multe companii mai mici riscă să rămână în urmă, în timp ce statul intervine tardiv și prin norme, deseori, prea complexe în domenii precum securitatea cibernetică, energia sau sănătatea. Este nevoie de o reglementare mai simplă și echilibrată, care să permită dezvoltarea și inovarea, fără a genera costuri inutile sau supraîncărcare administrativă.

”Ce se întâmplă acum cu această dezvoltare a celei de-a cincea revoluții industriale este o situație specială, pentru că are trei componente: are o infrastructură fizică, una de software și una de date și statul, pentru prima dată deleagă cumva economicul în principal către sectorul privat. Dacă ne gândim la drumuri sau la linii electrice, sau la căi ferate, majoritatea aparțin statului. Acum economicul e cumva presat să facă mai mult el infrastructura, nu e forțat, dar trebuie să o facă, dacă vrea să rămână competitiv, și statul de asemenea deleagă și o mare parte din componenta securitară tot către sectorul privat.

Practic, se spune: dacă desfășori anumite tipuri de activități trebuie să te blindezi/echipezi militar singur, apropos de securitate cibernetică, și sunt tot felul de condiții și de obligații care trebuie îndeplinite. Și aceasta în contextul unei tehnologii care are un factor de optimizare mult mai mare și de timp și de cost, dar care implică și o schimbare mult mai rapidă de sofisticare. Consecința este aceea că se stimulează artificial consolidarea în piață pentru că toate aceste obligații și ritmul în care se modifică tehnologia necesită o anumită putere economică pe care doar o parte din companii o pot atinge…” a spus Lucian Bondoc, Avocat asociat coordonator, Bondoc & Asociaţii, în cadrul conferinţei ZF Digital Summit 2025.

***

În contextul digitalizării accelerate și al extinderii inteligenței artificiale, cea mai mare provocare este găsirea echilibrului între reglementare și inovație. Regulile trebuie să ofere protecție și încredere utilizatorilor, dar fără a frâna progresul tehnologic. Monica Iancu subliniază importanța simplificării cadrului normativ — inclusiv prin raportare unică a incidentelor și eliminarea criteriilor formale inutile — astfel încât legislația să fie clară, aplicabilă și adaptată specificului fiecărui sector. România are nevoie de un sistem de reglementare predictibil, care să sprijine inovația și competitivitatea economică.

„Cred că suntem de acord că, având în vedere care e importanţa datelor pentru orice întreprindere, este evident că materialitatea condiţiilor trebuie să rămână – cum te protejezi tehnic şi contractual pentru a-ţi proteja în final datele. Probabil că partea de simplificare, şi în acest sens există propuneri, pe partea de procedură. Spre exemplu, acum fiecare dintre aceste cadre legislative prevăd obligativitatea de a raporta un incident de securitate la diverse autorităţi, una dintre propuneri care cred că e bine venită este principiul raportării unice care să fie ulterior distribuită către autorităţile relevante dar să nu existe această obligaţie pentru antreprenorul respectiv să comunice cu 10 autorităţi în acelaşi timp pe aceeaşi problemă”, a spus Monica Iancu, Avocat asociat, Bondoc & Asociaţii în cadrul conferinţei ZF Digital Summit 2025. 

De asemenea, o preocupare a oricărei entități ar trebui să fie cum să anticipeze riscurile legale în contextul acestei dezvoltări fără precedent a inteligenței artificiale. “Multe din tool-urile care sunt pe piaţă şi pe care multe companii le iau pentru că sunt convinse că le asigură optimizarea proceselor, propun în mod implicit ca datele respective să fie folosite şi pentru antrenarea acelor tool sau a altor tool-uri ale aceluiaşi furnizor. Nu spun că această opţiune nu trebuie acceptată, dar trebui gândită. Este un risc din punctul meu de vedere şi trebuie să te gândeşti cum te asiguri că peste doi ani, de exemplu, procesele respective vor fi capabile să „unlearn” datele pe care i le-ai furnizat, mai ales dacă sunt date personale”.

Evenimentul poate fi accesat și în format video aici (min. 04:57:03)