CONFORMARE LEGALĂ NIS 2
Ce datorezi autorității de reglementare prin lege — notificarea, evaluarea ENIRE, autoevaluarea CyFun, răspunderea conducerii și sancțiunile, conform OUG 155/2024 și Legea 124/2025.
Termenul de notificare DNSC a fost 22 septembrie 2025
Obligația rămâne în vigoare. Entitățile care nu au notificat încă sunt expuse la sancțiuni. REMILT vă asistă cu notificarea retroactivă și remedierea conformității.
Discută cu un auditor REMILT →Traseul legal minim pentru orice entitate esențială sau importantă.
Transmiterea formularului standardizat generat cu instrumentul NIS2@RO către DNSC, în vederea înscrierii în Registrul entităților esențiale și importante.
Termen original 22.09.2025 (depășit) — obligația rămâne; lipsa notificării: până la 500.000 lei
Art. 18 OUG 155/2024 · Ordin DNSC 1/2025
Transmiterea Raportului ENIRE care determină nivelul de risc al entității (de Bază / Important / Esențial) și, implicit, nivelul CyFun aplicabil.
60 de zile de la comunicarea Deciziei DNSC de identificare
Art. 18 alin. (6) OUG 155/2024 · Ordin DNSC 2/2025
Realizarea autoevaluării de maturitate pe cele 6 funcții CyFun și, pentru entitățile Esențiale, întocmirea unui plan de remediere când scorurile-țintă nu sunt atinse. Se repetă anual.
60 de zile de la transmiterea ENIRE · apoi anual · plan remediere EE: 30 de zile
Art. 12 + Art. 18 alin. (7) OUG 155/2024 · Ordin DNSC 4/2025 (proiect)
Răspunderea revine conducerii entității (art. 14 OUG 155/2024): organul de conducere aprobă măsurile de gestionare a riscurilor, supraveghează implementarea și răspunde pentru încălcări. Regimul de audit diferă în funcție de încadrare.
Entitate Esențială
Audit ex-ante. Răspundere personală a conducerii (art. 14).
Audit ex-ante (proactiv, periodic)
Entitate Importantă
Audit ex-post. Răspundere managerială (art. 14).
Audit ex-post (reactiv, declanșat de incidente)
Amenzile principale pentru încălcarea măsurilor de gestionare a riscurilor (art. 60 OUG 155/2024).
Entități Esențiale
10.000.000 EUR
sau 2% din cifra de afaceri anuală globală. Răspundere personală directă a conducerii (art. 14).
Entități Importante
7.000.000 EUR
sau 1.4% din cifra de afaceri anuală globală.
Lipsa notificării (art. 18): până la 500.000 lei. Termenul a expirat la 22.09.2025, dar obligația rămâne în vigoare — notificarea retroactivă este în continuare necesară.
Adrian P.
Expert NIS 2 · 31+ audituri NIS la activ
PhD în securitate cibernetică, 15+ ani experiență, ex-ENISA, lector universitar. Coordonează direct toate evaluările NIS 2 ale REMILT. 31 audituri NIS oficiale finalizate.
Discută direct cu un expert cu peste 31 de audituri NIS la activ. Răspuns personal în 24 de ore.
Folosim doar cookie-uri esențiale pentru funcționarea site-ului. Cu acordul tău activăm și cookie-uri de analiză și marketing. Poți schimba preferințele oricând din subsolul paginii.
