Sari la conținut

Resurse

Ghiduri despre NIS2 și conformitate, în română

Legislația e stufoasă; ghidurile noastre nu. Explicăm ce cere legea, pe cine vizează și ce ai concret de făcut — fără jargon juridic. Ghiduri noi apar aici pe rând.

NIS2

Ghid NIS2 România: OUG 155/2024 și Legea 124/2025, pe înțelesul tuturor

Ce cere de fapt legea românească de transpunere a NIS2: cine e vizat, ce obligații ai, termenele care au trecut deja și amenzile de până la 10 mil. € sau 2% din cifra de afaceri.

Citește articolul
NIS2 · ISO

NIS2 vs. ISO 27001: lege vs. standard, cât se suprapun și strategia „evaluezi o dată”

Comparația cap-coadă dintre obligația legală și certificarea voluntară: cine verifică, ce sancțiuni există, cele 88 de mapări dintre controale și cum bifezi ambele cadre cu un singur set de măsuri.

Citește articolul
NIS2

Intri sub NIS2? Cele 18 sectoare, pragurile de mărime și clasificarea entității

Cum afli dacă organizația ta e „entitate esențială” sau „importantă”: sectoarele din anexele NIS2, pragul de 50 de angajați / 10 mil. €, excepțiile și ce înseamnă fiecare nivel pentru obligațiile tale.

Citește articolul
ISO 27001

Ghid ISO 27001: standardul, Anexa A cu 93 de controale și drumul real până la certificare

Ce este ISO/IEC 27001:2022, de ce îl cer clienții mari, cum arată clauzele 4–10 și Declarația de aplicabilitate, cât durează certificarea și ce greșeli să eviți — plus cum se leagă de NIS2.

Citește articolul
DORA

Ghid DORA: reziliența digitală a sectorului financiar, de la registrul informațiilor la ceasul de raportare

Cine intră sub Regulamentul (UE) 2022/2554, ce cer cele cinci arii de cerințe, cum construiești registrul informațiilor și cum funcționează termenele de raportare 4h/24h → 72h → 1 lună din RTS 2025/301.

Citește articolul
GDPR

GDPR ca lege de securitate: art. 32, breșele în 72 de ore și evidența prelucrărilor

Partea din GDPR care aduce cele mai multe amenzi în România: măsurile tehnice și organizatorice cerute de art. 32, notificarea breșelor la ANSPDCP pas cu pas și cum bifezi măsurile o singură dată, împreună cu NIS2.

Citește articolul
CRA

Ghid CRA: securitatea produselor cu elemente digitale, de la secure by design la marcajul CE

Pe cine vizează Regulamentul (UE) 2024/2847, calendarul real (raportare din septembrie 2026, aplicare integrală din decembrie 2027), cerințele esențiale pentru producători și cu ce începi pregătirea.

Citește articolul
Incidente

Raportarea incidentelor la DNSC: termenele de 24h, 72h și 1 lună, pas cu pas

Ce trebuie să conțină alerta timpurie, notificarea și raportul final conform NIS2 art. 23, de când curge ceasul, cine raportează și cum te pregătești ca să nu improvizezi în mijlocul unui incident.

Citește articolul

Nu vrei să aștepți ghidurile?

Calculatorul gratuit îți spune în 5 minute dacă intri sub NIS2 și la ce nivel.

Verifică-ți eligibilitatea