Ce este NIS2?
Directiva NIS2 este cadrul legislativ european pentru securitatea cibernetica a retelelor si sistemelor informatice, transpusa in Romania prin OUG 155/2024.
Despre Directiva NIS2
NIS2 (Network and Information Security Directive 2) este o directiva europeana care stabileste cerinte de securitate cibernetica pentru organizatii din sectoare critice. Aceasta inlocuieste directiva NIS1 din 2016 si aduce cerinte mai stricte si un domeniu de aplicare extins.
In Romania, NIS2 a fost transpusa prin OUG 155/2024 si este completata de Ordinul 2/2025 al DNSC care stabileste metodologia de aplicare.
- Cresterea rezillientei cibernetice a UE
- Armonizarea cerintelor de securitate
- Imbunatatirea cooperarii intre state membre
- Responsabilizarea managementului organizatiilor
- Extinderea sectoarelor acoperite
- Sanctiuni mai severe (pana la 10M EUR)
- Responsabilitatea personala a conducerii
- Raportare incidente in 24-72 ore
Cine este afectat de NIS2?
Organizatii din sectoare cu criticitate ridicata (Anexa I):
- Energie (electricitate, petrol, gaze)
- Transport (aerian, feroviar, naval, rutier)
- Sectorul bancar
- Infrastructura pietelor financiare
- Sanatate
- Apa potabila si ape uzate
- Infrastructura digitala
- Administratie publica
- Spatiu
Criterii: >250 angajati sau cifra de afaceri >50M EUR
Organizatii din alte sectoare critice (Anexa II):
- Servicii postale si de curierat
- Managementul deseurilor
- Productia si distributia de produse chimice
- Productia si distributia de alimente
- Productie (echipamente medicale, electronice, etc.)
- Furnizori de servicii digitale
- Organizatii de cercetare
Criterii: >50 angajati sau cifra de afaceri >10M EUR
Cerinte principale NIS2
Măsuri de gestionare a riscurilor
Implementarea de masuri tehnice si organizationale adecvate pentru gestionarea riscurilor de securitate, inclusiv politici de securitate, managementul incidentelor, continuitatea afacerii, securitatea lantului de aprovizionare.
Raportarea incidentelor
Notificarea incidentelor semnificative catre DNSC in maxim 24 de ore (alerta initiala) si 72 de ore (notificare completa). Raport final in termen de 1 luna.
Înregistrarea la DNSC
Toate entitatile in domeniul de aplicare trebuie sa se inregistreze la DNSC pana la 18 Septembrie 2026, furnizand informatii despre servicii, responsabilul NIS si masurile implementate.
Responsabilitatea managementului
Conducerea organizatiei este responsabila pentru asigurarea conformitatii, aprobarea masurilor de securitate si supravegherea implementarii. Aceasta poate fi sanctionata personal pentru nerespectarea cerintelor.
Sanctiuni pentru neconformitate
sau 2% din cifra de afaceri globala
(se aplica valoarea mai mare)
sau 1.4% din cifra de afaceri globala
(se aplica valoarea mai mare)
Atentie: Responsabilitate personala
Conducerea organizatiei poate fi sanctionata personal, inclusiv cu interdictia temporara de a ocupa functii de conducere, in cazul nerespectarii grave a cerintelor NIS2.
Calendar de implementare
Adoptarea OUG 155/2024
Transpunerea Directivei NIS2 in legislatia romaneasca
Publicarea Ordinului 2/2025
Metodologia de aplicare si formularele DNSC
Primul raport anual
Depunerea primului raport de conformitate la DNSC
Termen inregistrare DNSC
Termenul limita pentru inregistrarea tuturor entitatilor
Raportare incidente
Intra in vigoare obligatia de raportare in 24-72 ore
Construit de
BetterQA
Companie romaneasca de testare software cu peste 10 ani experienta in securitate cibernetica. Certificat ISO 27001:2022, ISO 9001:2015 si ISO 13485.
Ultima actualizare: martie 2026
Surse / Sources: OUG 155/2024 privind masuri de securitate cibernetica (Monitorul Oficial), Directiva (UE) 2022/2555 (NIS2), Ordinul DNSC nr. 2/2025, ENISA NIS2 Implementation Guidance 2024. Research based on official EU regulatory documents.
Verifica daca organizatia ta este afectata
Foloseste calculatorul nostru gratuit pentru a afla daca intri in domeniul de aplicare NIS2 si care sunt pasii urmatori.