Sari la conținut
ReglementareDisponibil în Normward

NIS2

Directiva (UE) 2022/2555 · transpusă prin OUG 155/2024 și Legea 124/2025

Directiva europeană de securitate cibernetică pentru entitățile esențiale și importante — legea care obligă mii de firme din România să demonstreze că își protejează sistemele.

Ce este

NIS2 stabilește măsuri obligatorii de management al riscurilor cibernetice și de raportare a incidentelor pentru organizațiile din 18 sectoare critice. În România e transpusă prin OUG 155/2024 (completată de Legea 124/2025), iar autoritatea de supraveghere e DNSC. Termenele de înrolare și implementare au trecut în 2025 — suntem în faza de enforcement.

Pe cine vizează

Organizații cu peste 50 de angajați sau peste 10 mil. € cifră de afaceri din sectoarele vizate (energie, transport, sănătate, finanțe, apă, infrastructură digitală, administrație publică ș.a.), clasificate ca entități esențiale sau importante. Anumite entități critice intră în scop indiferent de mărime.

Obligații-cheie

  • Înrolarea la DNSC și desemnarea unui responsabil NIS2
  • Măsuri de management al riscului pe 10 domenii minime (art. 21): politici, control acces, backup, lanț de aprovizionare ș.a.
  • Raportarea incidentelor semnificative la DNSC: alertă timpurie în 24h, notificare în 72h, raport final în 1 lună
  • Dovezi și documentație care demonstrează implementarea măsurilor
  • Răspunderea conducerii pentru aprobarea și supravegherea măsurilor

Sancțiuni

Entități esențiale: până la 10 mil. € sau 2% din cifra de afaceri globală (oricare e mai mare). Entități importante: până la 7 mil. € sau 1,4%. Plafonul se dublează la încălcări grave.

Cum te ajută Normward

NIS2 e acoperită cap-coadă azi: calculator gratuit de eligibilitate, wizard de scoping care stabilește setul aplicabil din catalogul de 80 de controale (30 pentru nivelul de bază, 50 pentru entități importante, 80 pentru esențiale), auto-evaluare cu scor, gap analysis și plan de remediere, politici și formulare DNSC generate cu AI, bibliotecă de dovezi și evidența incidentelor cu ceasul de raportare 24h/72h/1 lună. Evaluarea NIS2 se refolosește: mapările integrate pre-completează evaluarea ISO 27001.

Ghidul nostruGhid NIS2 România: OUG 155/2024 și Legea 124/2025, pe înțelesul tuturor

Afli în 5 minute unde stai cu NIS2.

Calculator gratuit, fără card — primul pas indiferent de reglementarea care te interesează.