Directiva NIS2 în România: Ghid Complet pentru Conformitate 2025

Ce Trebuie să Știi pentru a Evita Amenzi de Până la 10 Milioane EUR Dacă deții o firmă cu peste 50 de angajați sau o cifră de afaceri de peste 10 milioane EUR, acest articol te privește direct. Directiva NIS2 a intrat în vigoare în România, iar termenele de conformitate sunt deja în desfășurare. Nerespectarea poate însemna amenzi uriașe și chiar suspendarea activității. În acest ghid complet, îți explicăm pas cu pas ce înseamnă NIS2, cine este vizat, ce trebuie să faci și, cel mai important, ce riști dacă nu te conformezi. Ce Este Directiva NIS2? Directiva NIS2 (Network and Information Security 2) este cea mai importantă legislație europeană în domeniul securității cibernetice. Adoptată la nivel european prin Directiva (UE) 2022/2555 din 14 decembrie 2022, aceasta înlocuiește vechea directivă NIS din 2016 și introduce cerințe mult mai stricte. De ce a fost necesară NIS2? Atacurile cibernetice au crescut exponențial în ultimii ani: Ransomware care blochează companii întregi Atacuri DDoS care pun la pământ servicii esențiale Phishing care fură date sensibile Breșe de securitate care expun milioane de înregistrări Uniunea Europeană a realizat că securitatea cibernetică nu mai poate fi opțională. Infrastructurile critice, serviciile esențiale și lanțurile de aprovizionare trebuie protejate obligatoriu. Cadrul Legal în România - Legislația Completă Legislație Europeană România, ca stat membru UE, este obligată să transpună și să aplice următoarele acte normative europene: 1. Directiva (UE) 2022/2555 - Directiva NIS2 Adoptată: 14 decembrie 2022 Scop: Măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune 2. Regulamentul (UE) 2019/881 - Regulamentul privind securitatea cibernetică Privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) Certificarea securității cibernetice pentru tehnologia informației Legislație Națională - Transpunerea în România România a transpus Directiva NIS2 prin următoarele acte normative: 1. OUG nr. 155/2024 - Actul principal de transpunere Titlu complet: Ordonanța de urgență a Guvernului nr. 155 din 30 decembrie 2024 privind instituirea unui cadru pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil Data intrării în vigoare: 31 decembrie 2024 2. Legea nr. 124/2025 - Aprobarea OUG 155/2024 Titlu: Legea nr. 124 din 7 iulie 2025 pentru aprobarea Ordonanței de urgență a Guvernului nr. 155/2024 3. Legea nr. 362/2018 - Vechea lege NIS (parțial abrogată) Această lege a fost abrogată cu excepția măsurilor adoptate sau impuse în temeiul dispozițiilor din capitolele IV și V, care rămân în vigoare până la revizuirea acestora (conform art. 65 din OUG nr. 155/2024) Ordine ale Directorului DNSC - Normele de Aplicare Directoratul Național de Securitate Cibernetică (DNSC) a emis ordinele care detaliază modul de aplicare: 1. Ordinul DNSC nr. 1/2025 Subiect: Cerințele privind procesul de notificare în vederea înregistrării și metoda de tran...