ZRP
Tuca Zbarcea & Asociatii

Securitate cibernetică: România transpune Directiva NIS2. Ce urmează?

14 Februarie 2025   |   Kinstellar

Neîndeplinirea obligațiilor de securitate cibernetică poate atrage nu doar amenzi pentru companie și conducere, ci și cereri de despăgubire din partea partenerilor contractuali, dacă aceștia suferă pierderi din cauza unui incident ce putea fi prevenit prin măsuri corespunzătoare.

 
 
Directiva (UE) 2022/2555 (NIS2) are scopul de a întări reziliența cibernetică a Uniunii Europene, solicitând entităților din diverse sectoare să își consolideze măsurile de securitate cibernetică. NIS2 înlocuiește fosta Directivă NIS1 (UE) 2016/1148, extinde gama de entități reglementate și introduce cerințe mai stricte pentru acestea.

Pe 31 decembrie 2024, Guvernul României a adoptat Ordonanța de Urgență nr. 155/2024 (OUG 155/2024) pentru transpunerea NIS2 în legislația națională.

Cine este vizat?

NIS2 și OUG 155/2024 se aplică entităților din diverse sectoare economice, împărțindu-le în entități esențiale și entități importante. Entitățile din următoarele domenii trebuie să verifice dacă aceste reglementări li se aplică:


►    Entități esențiale: energie (electricitate, încălzire centralizată, petrol, gaze, hidrogen); transport (aerian, feroviar, naval, rutier); bancar; infrastructuri ale pieței financiare; sănătate; apă potabilă; apă uzată; administrație publică și spațiu. Infrastructura digitală și serviciile de gestionare a TIC au obligații și mai stricte.

►    Entități importante: servicii poștale și de curierat; gestionarea deșeurilor; fabricarea, producția și distribuția de produse chimice; producția, procesarea și distribuția alimentelor; fabricarea de dispozitive medicale; produse informatice, electronice și optice; echipamente electrice; mașini și echipamente; autovehicule, remorci și semiremorci, alte echipamente de transport; furnizori digitali de piețe online, motoare de căutare și rețele sociale.

Chiar dacă există praguri de dimensiune (NIS2 și OUG 155/2024 se aplică în principal întreprinderilor mijlocii și mari), o entitate mai mică poate fi totuși supusă acestor reguli dacă are un rol critic într-un sector specific. De asemenea, unele obligații se extind și la furnizorii acestor entități, întrucât NIS2 vizează și creșterea nivelului de securitate cibernetică în lanțurile de aprovizionare.

Ce trebuie făcut?

Dacă o entitate constată că intră sub incidența NIS2 și OUG 155/2024, aceasta trebuie să respecte toate obligațiile prevăzute pentru categoria sa. Printre măsurile impuse de OUG 155/2024 se numără:

•    Implementarea unor măsuri tehnice, operaționale și organizatorice adecvate și proporționale pentru gestionarea riscurilor de securitate și reducerea impactului incidentelor asupra sistemelor informatice, respectând cerințele specifice fiecărui sector.
•    Înregistrarea la Directoratul Național de Securitate Cibernetică (DNSC), autoritatea responsabilă cu aplicarea prevederilor OUG 155/2024.
•    Efectuarea de audituri periodice și comunicarea rezultatelor acestora către DNSC.
•    Instruirea conducerii în domeniul securității cibernetice și asigurarea faptului că persoana responsabilă cu deciziile privind securitatea cibernetică este independentă de șeful operațional IT.
•    Raportarea incidentelor cibernetice autorităților în termen de 6-24 ore, iar, în funcție de caz, informarea persoanelor afectate sau a partenerilor contractuali.

Sancțiuni

OUG 155/2024 stabilește un regim sever de sancțiuni pentru fiecare încălcare a obligațiilor impuse:

→    Firmele esențiale: amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri globală anuală (se aplică valoarea mai mare).
→    Firmele importante: amenzi de până la 7 milioane EUR sau 1,4% din cifra de afaceri globală anuală (se aplică valoarea mai mare).
În plus, NIS2 și OUG 155/2024 introduc răspunderea personală a membrilor conducerii pentru nerespectarea obligațiilor.

Ce urmează?

OUG 155/2024 a stabilit un termen-limită pentru înregistrarea la DNSC care a expirat pe 30 ianuarie 2025. Totuși, în prezent, DNSC nu a emis încă normele de aplicare necesare pentru efectuarea înregistrării.

Conform unui comunicat de presă de pe site-ul DNSC, înregistrările se vor efectua pe baza normelor de aplicare pe care DNSC s-a angajat să le publice în primul trimestru al anului 2025. După publicarea acestora, entitățile vizate vor trebui să se înregistreze conform cerințelor și termenelor stabilite.

Neîndeplinirea obligațiilor de securitate cibernetică poate atrage nu doar amenzi pentru companie și conducere, ci și cereri de despăgubire din partea partenerilor contractuali, dacă aceștia suferă pierderi din cauza unui incident ce putea fi prevenit prin măsuri corespunzătoare.

Entitățile vizate ar trebui să ia măsuri cât mai curând posibil pentru a respecta aceste cerințe legale.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 573 / 9788
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
WTR Global Leaders 2025 | Ana-Maria Baciu (Baciu Partners), Sorina Olaru și Florina Firaru (NNDKP), Ciprian Dragomir (TZA) și Alina Tugearu (ZRVP), printre cei 17 români care au intrat în liga celor mai apreciați specialiști în domeniul mărcilor, la nivel global. Cine sunt aceștia, prin ce s-au remarcat și cum îi văd clienții
LegiTeam: Lawyer - Tax Controversy and Tax Litigation | Reff & Associates
CMS | Join Our Team: Tax Consultant - Tax Department
Clifford Chance Badea a asistat fondul de private equity T2Y Capital în tranzacția prin care devine al doilea cel mai mare acționar al Prime Batteries Energy Holding
Provocările cu care se vor confrunta companiile în anul 2025, pe segmentul de Muncă ̸ Resurse Umane, sunt multiple și complexe, depășind adesea simpla conformitate legislativă, avertizează avocații firmei D&B David și Baias | Dan Dascălu, Partener: ”Necesitatea de a anticipa modificările, de a comunica transparent cu angajații și partenerii sociali, precum și riscurile asociate nerespectării prevederilor, cresc presiunea asupra angajatorilor”
O nouă abordare pe piața avocaturii de business | Mihai Dudoiu și echipa Legal Ground construiesc o alternativă flexibilă la marile case de avocatură, propunând un model colaborativ și antreprenorial. „Legal hub” inovator, ce oferă servicii specializate în finanțări, tranzacții și litigii printr-o structură circulară, în care profesioniștii lucrează „la masa rotundă” pentru a oferi clienților soluții adaptate proiectelor lor
Filip & Company a asistat ENGIE Romania în obținerea unui împrumut de 90 milioane de euro de la BERD. Tranzacție coordonată de Alexandru Bîrsan (managing partner) și Camelia Ianțuc (senior associate)
Clifford Chance Badea a asistat Alpha Bank la finalizarea vânzării către Vista Bank România a societăților Alpha Leasing România IFN și Alpha Insurance Brokers. Ce avocați au fost implicați în proiect
GNP Guia Naghi și Partenerii obține la Înalta Curte anularea definitivă a unei decizii de sancționare emisă de Consiliul Concurenței împotriva unui important furnizor din sectorul alimentar | Dosarul s-a aflat la intersecția unor domenii juridice deosebit de tehnice – dreptul concurenței, dreptul administrativ și dreptul Uniunii Europene
Legal 500 - Central and Eastern Europe Awards 2025 | Clifford Chance, Filip & Company și Băncilă, Diaconu și Asociații sunt pe lista scurtă pentru titlul de ”Firma anului în România”. Horea Popescu (CMS), Ruxandra Bologa (NNDKP), Madalina Rachieru-Postolache (Clifford Chance) și Ana-Maria Baciu (Baciu Partners) printre candidații la titlul ”Romania Lawyer of the Year”. Alți 18 avocați români și 8 firme locale concurează la premiile regionale
RTPR obține, printr-o hotărâre definitivă, reducerea cu 85% a amenzii aplicate de Consiliul Concurenței unei agenții media, după un „roller coaster” juridic de 10 ani. Complexitatea speței, accentuată de necesitatea de a gestiona aspectele de natură tehnică referitoare la calculul veniturilor reale ale unei agenții media, cu excluderea sumelor refacturate clienților acesteia | Echipa asistă clientul și în cadrul procedurilor legale prin care să poată obține compensațiile care i se cuvin în contextul lipsirii acestuia de o sumă importantă de bani pe o perioadă îndelungată
Women in Business Law EMEA Awards 2025 | CMS câștigă titlul de de “Firma anului în România”. Un avocat in-house local, desemnat ”General Counsel of the Year” pentru regiune
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...