Ce trebuie trimis la DNSC si cat de des? Ghid complet raportare NIS2
Toate documentele obligatorii pentru DNSC: inregistrare entitate, raport anual, raportare incidente, notificari modificari. Frecventa si termene explicate.
Introducere
Una dintre cele mai frecvente intrebari pe care le primim este: "Ce documente trebuie sa trimit la DNSC si cat de des?" In acest ghid complet, vom clarifica toate tipurile de raportari cerute de OUG 155/2024 si Ordinul 2/2025.
Tipuri de documente si frecventa trimiterilor
1. Inregistrarea entitatii - O SINGURA DATA
Ce este: Formularul de inregistrare a entitatii la DNSC (Directoratul National de Securitate Cibernetica), insotit de Anexa 1 si Anexa 2.
Continut:
- Date de identificare a entitatii (denumire, CUI, adresa)
- Clasificare NIS2 (esentiala sau importanta)
- Sector de activitate
- Date de contact si responsabil NIS
- Anexa 1: Analiza impactului intreruperii serviciului
- Anexa 2: Evaluarea nivelului de risc
Termen: Pana la 18 Septembrie 2026
Frecventa: O singura data (one-time), cu actualizari doar cand se schimba datele materiale.
2. Raport anual de conformitate - ANUAL
Ce este: Raportul periodic privind stadiul conformitatii cu cerintele NIS2.
Continut:
- Nivel de maturitate atins
- Incidente raportate in anul precedent
- Masuri implementate
- Planuri pentru anul urmator
- Rezultatele auditurilor interne
Termen: La cererea DNSC sau conform calendarului stabilit de autoritate.
Frecventa: Anual
3. Raportarea incidentelor - AD-HOC (la fiecare incident)
Ce este: Notificarea obligatorie a incidentelor semnificative de securitate cibernetica.
Termene stricte:
- 24 ore: Alerta initiala (early warning)
- 72 ore: Notificare completa (initial notification)
- 30 zile: Raport final
Criterii pentru incident semnificativ:
- Impact operational sever
- Impact financiar substantial
- Afectare terti sau impact transfrontalier
- Acces neautorizat la sisteme critice
- Ransomware sau malware cu impact operational
Frecventa: Ori de cate ori apare un incident semnificativ - poate fi de la 0 la multiple pe an.
4. Notificarea modificarilor - AD-HOC (cand se schimba datele)
Ce este: Informarea DNSC despre schimbarile materiale in datele de inregistrare.
Tipuri de modificari care trebuie notificate:
- Schimbarea datelor de contact
- Schimbarea responsabilului NIS
- Modificarea sectorului de activitate
- Modificarea serviciilor furnizate
- Schimbarea clasificarii (esentiala/importanta)
- Modificari juridice (fuziune, achizitie)
Termen: In termen de 30 de zile de la producerea modificarii.
Frecventa: Ori de cate ori apar modificari - poate fi niciodata sau de mai multe ori pe an.
Tabel rezumativ
| Document | Frecventa | Termen | Obligatoriu |
|---|---|---|---|
| Inregistrare + Anexe | O data | 18 Sept 2026 | Da |
| Raport anual | Anual | La cererea DNSC | Da |
| Raport incident | La fiecare incident | 24h/72h/30 zile | Da, daca exista |
| Notificare modificari | La fiecare schimbare | 30 zile | Da, daca exista |
De ce ai nevoie de monitorizare continua
Chiar daca inregistrarea este one-time, conformitatea NIS2 necesita atentie continua:
1. Raportarea incidentelor (24h!)
Trebuie sa fii pregatit sa raportezi in 24 de ore. Fara un sistem pregatit, vei rata termenul.
2. Documente care expira
Certificatele, policele de asigurare, contractele cu furnizorii - toate au date de expirare. Daca nu le monitorizezi, risti neconformitatea.
3. Gap analysis periodic
Riscurile evolueaza. Gap analysis-ul de azi poate fi depasit in 6 luni.
4. Training echipa
Angajatii noi trebuie instruiti. Cei existenti trebuie reamintiti.
5. Actualizari legislative
DNSC poate emite noi ordine sau clarificari. Platforma trebuie sa reflecte ultimele cerinte.
Cum ajuta NIS2 Manager
Generare automata documente
- Formulare pre-completate cu datele organizatiei
- Generare PDF profesionale pentru DNSC
- Toate cele 6 tipuri de formulare suportate
Alerte automate
- Notificari pentru documente care expira
- Remindere pentru raportul anual
- Alerte pentru termene importante
Raportare incidente rapida
- Formulare pregatite pentru raportare imediata
- Ghidare pas cu pas
- Documentare completa pentru audit
Monitorizare continua
- Dashboard cu statusul conformitatii
- Trend analysis pe termen lung
- Rapoarte pentru management
Sanctiuni pentru neconformitate
Nerespectarea termenelor de raportare poate duce la:
Pentru entitati esentiale:
- Pana la 10 milioane EUR sau 2% din cifra de afaceri globala
- Interdictia temporara de a exercita functii de conducere
Pentru entitati importante:
- Pana la 7 milioane EUR sau 1.4% din cifra de afaceri globala
Concluzie
Inregistrarea la DNSC este doar primul pas intr-un proces continuu de conformitate. Succesul pe termen lung depinde de capacitatea de a:
- Monitoriza termenele si obligatiile
- Raporta incidentele in timp util
- Mentine documentatia actualizata
- Instrui echipa periodic
NIS2 Manager automatizeaza toate aceste procese, ajutandu-te sa nu ratezi niciodata un termen si sa fii mereu pregatit pentru audit.
Incepe gratuit cu NIS2 Manager
NIS2 Manager este un produs BetterQA, una dintre cele mai bune companii de testare software din Europa.
