Art. 36. - Pentru asigurarea securitatii sistemelor informatice si a protectiei datelor personale, autoritatile si institutiile publice cu competente în domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile desfasoara activitati comune si programe de prevenire a criminalitatii informatice.

Art. 37. - Autoritatile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile promoveaza politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor informatice.

Art. 38. - Autoritatile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile organizeaza campanii de informare privind criminalitatea informatica si riscurile la care sunt expusi utilizatorii de sisteme informatice.

Art. 39. - (1) Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Român de Informatii si Serviciul de Informatii Externe constituie si actualizeaza continuu baze de date privind criminalitatea informatica.

(2) Institutul National de Criminologie din subordinea Ministerului Justitiei efectueaza studii periodice în scopul identificarii cauzelor care determina si a conditiilor ce favorizeaza criminalitatea informatica.

Art. 40. - Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Român de Informatii si Serviciul de Informatii Externe desfasoara programe speciale de pregatire si perfectionare a personalului cu atributii în prevenirea si combaterea criminalitatii informatice.

Art. 41. - Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restrictionat pentru anumite categorii de utilizatori au obligatia de a avertiza utilizatorii cu privire la conditiile legale de acces si utilizare, precum si cu privire la consecintele juridice ale accesului fara drept la aceste sisteme informatice. Avertizarea trebuie sa fie accesibila oricarui utilizator.