DNSC lanseaza platforma Blacklist si simplifica raportarea incidentelor cibernetice
DNSC a actualizat PNRISC cu un flux simplificat de raportare si a lansat o platforma publica Blacklist pentru domenii frauduloase. Ce inseamna pentru entitatile NIS2.
DNSC simplifica raportarea incidentelor cibernetice
Pe 28 aprilie 2026, Directoratul National de Securitate Cibernetica (DNSC) a lansat doua actualizari majore ale infrastructurii nationale de securitate cibernetica: o platforma publica de tip Blacklist si un flux simplificat de raportare a incidentelor in cadrul Platformei Nationale de Raportare a Incidentelor de Securitate Cibernetica (PNRISC).
Aceste schimbari afecteaza direct organizatiile clasificate ca entitati esentiale sau importante conform OUG 155/2024, care transpune Directiva NIS2 in legislatia romana.
Ce s-a schimbat in PNRISC
PNRISC (pnrisc.dnsc.ro) este platforma oficiala prin care organizatiile raporteaza incidentele de securitate cibernetica catre DNSC. Pana acum, procesul de raportare era considerat complex si neintuitive de multe organizatii.
Noua versiune aduce:
- Flux simplificat de raportare - interfata redesenata pentru un proces mai rapid si mai clar
- Suport pentru cetateni si entitati NIS2 - aceeasi platforma serveste atat raportarile individuale cat si cele obligatorii conform NIS2
- Ghidare pas cu pas - formularele sunt structurate pentru a reduce erorile de completare
De ce conteaza pentru entitatile NIS2
Conform OUG 155/2024 si Ordinului DNSC nr. 1/2025, entitatile esentiale si importante au urmatoarele obligatii de raportare:
- Alerta initiala: 24 de ore de la detectia incidentului
- Notificare completa: 72 de ore cu detalii tehnice
- Raport final: 30 de zile cu analiza completa si masuri corective
Simplificarea platformei reduce timpul necesar completarii formularelor, ceea ce este critic cand ai un termen de 24 de ore.
Platforma publica Blacklist
A doua noutate este lansarea unei platforme publice de tip Blacklist, accesibila la pnrisc.dnsc.ro/blacklist. Aceasta contine domenii implicate in activitati frauduloase, identificate prin masuri proactive si raportari validate de expertii tehnici DNSC.
Cum functioneaza
- Domenii validate - fiecare domeniu trece prin analiza tehnica inainte de a fi listat
- Actualizare continua - lista se actualizeaza pe masura ce noi domenii sunt identificate si validate
- Acces public - oricine poate verifica daca un domeniu este considerat riscant
- Raportare comunitara - cetatenii pot raporta domenii suspecte, care sunt apoi analizate de DNSC
Extensie de browser: DNSC Blacklist Protection
Pentru protectie suplimentara, DNSC a dezvoltat extensia "DNSC Blacklist Protection", disponibila pentru:
- Browsere Chromium (Chrome, Edge, Brave, Opera)
- Mozilla Firefox (desktop si Android)
Extensia foloseste filtrare locala in mod implicit, ceea ce inseamna ca nu trimite date despre navigarea ta catre un server extern. Doar cand detecteaza activitate cu risc ridicat activeaza interogari catre serverul DNSC pentru verificare in timp real.
Aceasta abordare echilibreaza protectia cu confidentialitatea - un aspect important pentru organizatiile care gestioneaza date sensibile.
Cum sa folosesti aceste instrumente in procesul NIS2
1. Instaleaza extensia Blacklist Protection
Recomandam instalarea extensiei pe toate statiile de lucru din organizatie, in special pentru echipele de securitate si IT. Extensia ajuta la prevenirea accesului la domenii frauduloase, ceea ce reduce riscul de incidente care ar necesita raportare.
2. Verifica furnizorii in Blacklist
Inainte de a contracta un nou furnizor sau partener, verificarea domeniului in Blacklist-ul DNSC poate fi un pas suplimentar in procesul de due diligence pentru securitatea lantului de furnizare - o cerinta explicita NIS2.
3. Pregateste procesul de raportare
Familiarizeaza-te cu noua interfata PNRISC inainte de a avea nevoie de ea. Cand apare un incident, ultimul lucru pe care il vrei este sa inveti sa folosesti platforma sub presiunea termenului de 24 de ore.
4. Integreaza in procedurile interne
Actualizeaza procedura de raspuns la incidente a organizatiei tale pentru a reflecta noul flux PNRISC. Documenta pasi exacti: cine raporteaza, ce informatii sunt necesare, cum se completeaza formularul.
Contextul mai larg: DNSC activeaza implementarea NIS2
Lansarea PNRISC actualizat si a Blacklist-ului vine dupa o serie de actiuni DNSC din ultimul an:
- August 2025: Ordinele DNSC nr. 1/2025 si nr. 2/2025 au intrat in vigoare, stabilind obligatiile de inregistrare si metodologia de evaluare a riscurilor
- Noiembrie 2025: Ordinul DNSC nr. 3/2025 a reglementat supravegherea si controlul conformitatii
- Ianuarie-Martie 2026: Seria nationala de workshopuri NIS2 in Cluj-Napoca, Brasov, Bucuresti si Iasi
- Aprilie 2026: Lansarea PNRISC simplificat si platforma Blacklist
Fiecare pas demonstreaza ca DNSC trece de la faza de legislatie la faza de implementare activa. Organizatiile care nu s-au inregistrat inca la DNSC risca amenzi de pana la 10 milioane EUR (entitati esentiale) sau 7 milioane EUR (entitati importante).
Cum te ajuta NIS2 Manager
NIS2 Manager simplifica procesul de conformitate NIS2 prin:
- Gap analysis structurata pe cele 140 de controale CyFunRO
- Raportare incidente cu calculul automat al termenelor (24h, 72h, 30 zile) - integrata cu noul flux PNRISC
- Evaluare risc conform metodologiei din Ordinul DNSC nr. 2/2025
- Dashboard de conformitate care arata statusul organizatiei in timp real
Incepeti cu calculatorul gratuit de eligibilitate pentru a verifica daca organizatia dvs. intra sub incidenta NIS2.
NIS2 Manager este un produs BetterQA, companie de testare software cu peste 50 de ingineri si certificari ISO 27001.
