CONFORMITATE NIS 2
NIS 2 are două fețe: conformare legală și operațională.
Conformarea legală — pașii obligatorii față de DNSC: notificare, analiză de risc, autoevaluare, raportare incidente. Conformarea operațională — securitatea pe care o construiești efectiv: politici, proceduri, procese, KPI/KRI. Te ghidăm prin amândouă.
Legală = ce ceri statului (DNSC)Operațională = ce construiești efectiv
Derulează
Pașii obligatorii față de DNSC.
De la notificare și înregistrare, la analiza de risc prin ENIRE@RO, autoevaluarea CyFun și planul de remediere. Apoi conformarea continuă: raportarea incidentelor prin PNRISC (24h → 72h → raport final în maximum o lună), autoevaluarea anuală și pregătirea pentru controalele DNSC.
Etapa inițială — pașii obligatorii:
Notificare & înregistrare
prin platforma NIS2@RO
Analiză de risc
prin Instrumentul ENIRE@RO (determină nivelul tău)
Autoevaluare CyFun
aplici cerințele nivelului stabilit
Plan de remediere
obligatoriu pentru entitățile esențiale (art. 12)
Conformare continuă — raportarea incidentelor prin PNRISC:
24h
avertizare timpurie
72h
raportare incident (evaluare inițială)
max 1 lună
raport final detaliat
+ 6h dacă există impact transfrontalier. Plus autoevaluarea anuală de maturitate și pregătirea pentru controalele DNSC (ex-ante și ex-post).
Securitatea construită, nu declarată.
Implementarea CyFun pe cele 6 funcții (Guvernare, Identificare, Protecție, Detectare, Răspuns, Recuperare). Politici, proceduri, procese active, utilitare tehnice, înregistrări și indicatori KPI/KRI — dovezile reale pe care le caută auditorul. 36, 134 sau 218 cerințe, după nivelul tău de risc.
- Bază36cerințe
- Important134cerințe
- Esențial218cerințe
Implementarea CyFun pe cele 6 funcții:
Guvernare
cadrul de conducere și răspundere
Identificare
inventar active și riscuri
Protecție
măsurile de apărare
Detectare
monitorizare și alertare
Răspuns
gestionarea incidentelor
Recuperare
revenirea după incident
Cele 5 paliere de livrare: politiciproceduriprocese activeutilitare tehniceînregistrări + KPI/KRI
Termenul de notificare DNSC a fost 22 septembrie 2025
Obligația rămâne în vigoare. Entitățile care nu au notificat încă sunt expuse la sancțiuni. REMILT vă asistă cu notificarea retroactivă și remedierea conformității.
Discută cu un auditor REMILT →Conformare Legală
Cadrul OUG 155/2024 + Legea 124/2025; obligații pe încadrare.
Deschide →Conformare Operațională
CyFun pe 6 funcții; măsuri tehnice + organizatorice (art. 13).
Deschide →Cadrul Legal
Ordinele DNSC 1/2/3 din 2025 + acte aflate în transparență.
Deschide →Termene de Conformare
| Etapă | Descriere | Termen limită |
|---|---|---|
| FAZA_01 | Publicare OUG 155/2024 (transpunerea Directivei NIS 2 în legislația națională) | 17 octombrie 2024 |
| FAZA_01b | Aprobare Lege 124/2025 (consolidare cadrului normativ) | mai 2025 |
| FAZA_02 | Termen original transmitere notificare DNSC (depășit — obligația rămâne în vigoare) | 22 septembrie 2025 |
| FAZA_03 | Notificare obligatorie retroactivă pentru entități care nu au notificat încă (REMILT asistă) | URGENT — în curs |
| FAZA_05 | Audituri DNSC inițiate pe entități clasificate (audit ex-ante pentru Esențiale) | Q4 2026 + |
| FAZA_04 | Implementare măsuri tehnice și organizatorice (art. 13 OUG 155/2024) | 2026 – 2027 |
Pregătit pentru conformitate reală?
Discută direct cu un expert cu peste 31 de audituri NIS la activ. Răspuns personal în 24 de ore.