NIS2
Directiva (UE) 2022/2555 · transpusă prin OUG 155/2024 și Legea 124/2025
Directiva europeană de securitate cibernetică pentru entitățile esențiale și importante — legea care obligă mii de firme din România să demonstreze că își protejează sistemele.
Ce este
NIS2 stabilește măsuri obligatorii de management al riscurilor cibernetice și de raportare a incidentelor pentru organizațiile din 18 sectoare critice. În România e transpusă prin OUG 155/2024 (completată de Legea 124/2025), iar autoritatea de supraveghere e DNSC. Termenele de înrolare și implementare au trecut în 2025 — suntem în faza de enforcement.
Pe cine vizează
Organizații cu peste 50 de angajați sau peste 10 mil. € cifră de afaceri din sectoarele vizate (energie, transport, sănătate, finanțe, apă, infrastructură digitală, administrație publică ș.a.), clasificate ca entități esențiale sau importante. Anumite entități critice intră în scop indiferent de mărime.
Obligații-cheie
- Înrolarea la DNSC și desemnarea unui responsabil NIS2
- Măsuri de management al riscului pe 10 domenii minime (art. 21): politici, control acces, backup, lanț de aprovizionare ș.a.
- Raportarea incidentelor semnificative la DNSC: alertă timpurie în 24h, notificare în 72h, raport final în 1 lună
- Dovezi și documentație care demonstrează implementarea măsurilor
- Răspunderea conducerii pentru aprobarea și supravegherea măsurilor
Sancțiuni
Entități esențiale: până la 10 mil. € sau 2% din cifra de afaceri globală (oricare e mai mare). Entități importante: până la 7 mil. € sau 1,4%. Plafonul se dublează la încălcări grave.
Cum te ajută Normward
NIS2 e acoperită cap-coadă azi: calculator gratuit de eligibilitate, wizard de scoping care stabilește setul aplicabil din catalogul de 80 de controale (30 pentru nivelul de bază, 50 pentru entități importante, 80 pentru esențiale), auto-evaluare cu scor, gap analysis și plan de remediere, politici și formulare DNSC generate cu AI, bibliotecă de dovezi și evidența incidentelor cu ceasul de raportare 24h/72h/1 lună. Evaluarea NIS2 se refolosește: mapările integrate pre-completează evaluarea ISO 27001.
Afli în 5 minute unde stai cu NIS2.
Calculator gratuit, fără card — primul pas indiferent de reglementarea care te interesează.