Sari la conținutul principal
REMILT SECURE

CADRUL LEGAL

Legislația NIS 2 aplicabilă în România

Ierarhia normativă completă — de la Directiva europeană la ordinele procedurale DNSC — plus instrumentele metodologice oficiale pe care le folosește entitatea.

Verifică încadrarea organizației

Ierarhia normativă

  1. Directiva (UE) 2022/2555 (NIS 2)· Cadrul european

    Directiva europeană privind un nivel comun ridicat de securitate cibernetică în Uniune.

    Text oficial →
  2. OUG 155/2024· Transpunerea națională

    Transpune Directiva NIS 2 în legislația românească. Publicată la 17 octombrie 2024; definește EE/EI, obligațiile și DNSC ca autoritate competentă.

  3. Legea 124/2025· Consolidarea cadrului

    Aprobă OUG 155/2024 cu modificări (sancțiuni, termene, definiții, mecanism de notificare). Aplicabilă din 10.07.2025.

  4. Regulament (UE) 2024/2690· Norme tehnice UE

    Norme de aplicare pentru DNS, cloud, MSP/MSSP, marketplace, motoare de căutare, social media. Aplicabil direct.

    Text oficial →
  5. Ordinele DNSC· Acte procedurale

    Ordinele 1/2/3/2025 (în vigoare) + Ordinul 4/2025 (CyFun, în transparență) + acte anticipate. Vezi mai jos.

Ordinele DNSC publicate

Ordin DNSC nr. 1/2025ianuarie 2025

Procedura de notificare

Definește procedura, conținutul și formatul informațiilor pentru notificarea DNSC (art. 11 alin. 3 OUG 155/2024).

Ordin DNSC nr. 2/2025februarie 2025

Criterii perturbare + ENIRE

Stabilește criteriile pentru determinarea efectului perturbator și metodologia Instrumentului ENIRE pentru calculul nivelului de risc (de Bază / Important / Esențial).

Ordin DNSC nr. 3/2025aprilie 2025

Norme de aplicare + prioritizare risc

Norme de aplicare a OUG 155/2024 și metodologia de prioritizare a activităților de control DNSC pe bază de risc.

În transparență decizională

Proiect Decizie DNSC

Certificări de securitate cibernetică

Cadrul certificărilor de securitate cibernetică pentru entități în domeniul de aplicare NIS 2.

Sursă oficială →

Acte anticipate

Anticipat 20262026

Lanțul de aprovizionare

Cerințe specifice pentru evaluarea riscurilor asociate furnizorilor critici (Supply Chain Risk Management).

Anticipat 20262026

Ghiduri sectoriale

Ordine sectoriale cu cerințe specifice pe verticală.

Documente metodologice

Instrumentele oficiale DNSC pe care le parcurge entitatea.

01

Instrumentul NIS2@RO

Evaluează încadrarea (intră/nu intră, EE sau EI) și generează formularul oficial de notificare.

Art. 18 alin. (3) OUG 155 · Ordin DNSC 1/2025

02

Instrumentul ENIRE@RO

Evaluează nivelul de risc al entității și determină nivelul CyFun aplicabil (Bază / Important / Esențial).

Art. 18 alin. (6) OUG 155 · Ordin DNSC 2/2025

03

Ghid efect perturbator (art. 9)

Determină nivelul maxim de perturbare a serviciilor — relevant când o entitate sub praguri ar putea intra în scop prin art. 9.

Art. 9 OUG 155 · Ordin DNSC 2/2025

04

Ghid metodologic CyFun

Autoevaluarea maturității pe cele 6 funcții CyFun; pentru EE include plan de remediere obligatoriu.

Art. 12 OUG 155 · Ordin DNSC 4/2025 (proiect)

Cum monitorizați schimbările

Cadrul NIS 2 evoluează — ordinele DNSC se publică etapizat, iar unele acte sunt încă în transparență decizională. REMILT urmărește fiecare ordin nou și notifică clienții afectați, cu impactul concret asupra obligațiilor lor. Printr-un retainer de monitorizare, primești alertă la fiecare modificare relevantă.

Discută un retainer de monitorizare legislativă

Discută direct cu un expert cu peste 31 de audituri NIS la activ. Răspuns personal în 24 de ore.

+40 744 174 007Verifică aplicabilitatea