Cadrul Legislativ NIS2 in Romania
Prezentare generala a actelor normative relevante pentru conformitatea cu Directiva NIS2.
Cronologie acte normative
Directiva (UE) 2022/2555 (NIS2)
Publicata in Jurnalul Oficial al UE
Termen limita transpunere nationala
Deadline-ul UE pentru statele membre
OUG 155/2024, Legea 294/2024
Transpunerea in legislatia romaneasca
Legea 124/2025, Ordinele DNSC nr. 1 si 2/2025
Normele de aplicare si reglementarile DNSC
Ce reglementeaza: Stabileste masuri pentru un nivel comun ridicat de securitate cibernetica in Uniunea Europeana. Inlocuieste Directiva NIS1 (2016/1148).
Articole cheie:
- Art. 2 - Domeniu de aplicare si praguri dimensionale
- Art. 3 - Entitati esentiale si importante
- Art. 20 - Guvernanta si responsabilitatea conducerii
- Art. 21 - Masuri de gestionare a riscurilor de securitate cibernetica
- Art. 23 - Obligatii de raportare a incidentelor
- Art. 32-33 - Masuri de supraveghere si sanctiuni
- Anexa I - Sectoare cu grad ridicat de criticitate (esentiale)
- Anexa II - Alte sectoare critice (importante)
Ce reglementeaza: Ordonanta de urgenta care transpune Directiva NIS2 in legislatia nationala. Stabileste cadrul general pentru securitatea retelelor si sistemelor informatice in Romania.
Articole cheie:
- Definitia entitatilor esentiale si importante in context national
- Obligatii de inregistrare la DNSC
- Regimul de supraveghere si control
- Cadrul de sanctiuni adaptat legislatiei romanesti
- Rolul DNSC ca autoritate competenta nationala
Ce reglementeaza: Legea de aprobare a OUG 155/2024, cu modificari si completari. Consolideaza cadrul legislativ national pentru securitatea cibernetica NIS2.
Articole cheie:
- Modificari si precizari ale domeniului de aplicare
- Completari privind obligatiile entitatilor
- Clarificari privind sanctiunile si masurile de remediere
- Prevederi tranzitorii si termene de conformare
Ce reglementeaza: Normele metodologice de aplicare a masurilor de securitate cibernetica prevazute de OUG 155/2024, emise de Directoratul National de Securitate Cibernetica.
Articole cheie:
- Detalierea masurilor tehnice de securitate obligatorii
- Masuri organizatorice minime
- Cerinte privind politicile de securitate
- Cerinte privind gestionarea riscurilor
- Standarde de referinta (ISO 27001, NIST CSF)
Ce reglementeaza: Procedurile detaliate pentru raportarea incidentelor de securitate cibernetica semnificative catre DNSC.
Articole cheie:
- Definitia incidentului semnificativ si criterii de evaluare
- Formatul alertei initiale (24h de la detectare)
- Formatul notificarii incidentului (72h)
- Formatul raportului intermediar (la cerere)
- Formatul raportului final (30 zile)
- Canale si modalitati de raportare catre DNSC
Ce reglementeaza: Cadrul general al securitatii cibernetice in Romania, complementar transpunerii NIS2. Stabileste arhitectura institutionala si mecanismele de cooperare nationala.
Articole cheie:
- Arhitectura institutionala de securitate cibernetica
- Rolul si atributiile DNSC
- Strategia nationala de securitate cibernetica
- Cooperare intre autoritatile competente
- Mecanisme de raspuns la incidente la nivel national
Nota: Informatiile prezentate au caracter informativ si nu inlocuiesc consultanta juridica specializata. Pentru interpretari oficiale, consultati textele legislative integrale si/sau un avocat specializat in securitate cibernetica.