
Securitate cibernetică: România transpune Directiva NIS2. Ce urmează?
14 Februarie 2025
KinstellarNeîndeplinirea obligațiilor de securitate cibernetică poate atrage nu doar amenzi pentru companie și conducere, ci și cereri de despăgubire din partea partenerilor contractuali, dacă aceștia suferă pierderi din cauza unui incident ce putea fi prevenit prin măsuri corespunzătoare.
![]() |
Directiva (UE) 2022/2555 (NIS2) are scopul de a întări reziliența cibernetică a Uniunii Europene, solicitând entităților din diverse sectoare să își consolideze măsurile de securitate cibernetică. NIS2 înlocuiește fosta Directivă NIS1 (UE) 2016/1148, extinde gama de entități reglementate și introduce cerințe mai stricte pentru acestea.
Pe 31 decembrie 2024, Guvernul României a adoptat Ordonanța de Urgență nr. 155/2024 (OUG 155/2024) pentru transpunerea NIS2 în legislația națională.
Cine este vizat?
NIS2 și OUG 155/2024 se aplică entităților din diverse sectoare economice, împărțindu-le în entități esențiale și entități importante. Entitățile din următoarele domenii trebuie să verifice dacă aceste reglementări li se aplică:
Pe 31 decembrie 2024, Guvernul României a adoptat Ordonanța de Urgență nr. 155/2024 (OUG 155/2024) pentru transpunerea NIS2 în legislația națională.
Cine este vizat?
NIS2 și OUG 155/2024 se aplică entităților din diverse sectoare economice, împărțindu-le în entități esențiale și entități importante. Entitățile din următoarele domenii trebuie să verifice dacă aceste reglementări li se aplică:
► Entități esențiale: energie (electricitate, încălzire centralizată, petrol, gaze, hidrogen); transport (aerian, feroviar, naval, rutier); bancar; infrastructuri ale pieței financiare; sănătate; apă potabilă; apă uzată; administrație publică și spațiu. Infrastructura digitală și serviciile de gestionare a TIC au obligații și mai stricte.
► Entități importante: servicii poștale și de curierat; gestionarea deșeurilor; fabricarea, producția și distribuția de produse chimice; producția, procesarea și distribuția alimentelor; fabricarea de dispozitive medicale; produse informatice, electronice și optice; echipamente electrice; mașini și echipamente; autovehicule, remorci și semiremorci, alte echipamente de transport; furnizori digitali de piețe online, motoare de căutare și rețele sociale.
Chiar dacă există praguri de dimensiune (NIS2 și OUG 155/2024 se aplică în principal întreprinderilor mijlocii și mari), o entitate mai mică poate fi totuși supusă acestor reguli dacă are un rol critic într-un sector specific. De asemenea, unele obligații se extind și la furnizorii acestor entități, întrucât NIS2 vizează și creșterea nivelului de securitate cibernetică în lanțurile de aprovizionare.
Ce trebuie făcut?
Dacă o entitate constată că intră sub incidența NIS2 și OUG 155/2024, aceasta trebuie să respecte toate obligațiile prevăzute pentru categoria sa. Printre măsurile impuse de OUG 155/2024 se numără:
• Implementarea unor măsuri tehnice, operaționale și organizatorice adecvate și proporționale pentru gestionarea riscurilor de securitate și reducerea impactului incidentelor asupra sistemelor informatice, respectând cerințele specifice fiecărui sector.
• Înregistrarea la Directoratul Național de Securitate Cibernetică (DNSC), autoritatea responsabilă cu aplicarea prevederilor OUG 155/2024.
• Efectuarea de audituri periodice și comunicarea rezultatelor acestora către DNSC.
• Instruirea conducerii în domeniul securității cibernetice și asigurarea faptului că persoana responsabilă cu deciziile privind securitatea cibernetică este independentă de șeful operațional IT.
• Raportarea incidentelor cibernetice autorităților în termen de 6-24 ore, iar, în funcție de caz, informarea persoanelor afectate sau a partenerilor contractuali.
Sancțiuni
OUG 155/2024 stabilește un regim sever de sancțiuni pentru fiecare încălcare a obligațiilor impuse:
→ Firmele esențiale: amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri globală anuală (se aplică valoarea mai mare).
→ Firmele importante: amenzi de până la 7 milioane EUR sau 1,4% din cifra de afaceri globală anuală (se aplică valoarea mai mare).
În plus, NIS2 și OUG 155/2024 introduc răspunderea personală a membrilor conducerii pentru nerespectarea obligațiilor.
Ce urmează?
OUG 155/2024 a stabilit un termen-limită pentru înregistrarea la DNSC care a expirat pe 30 ianuarie 2025. Totuși, în prezent, DNSC nu a emis încă normele de aplicare necesare pentru efectuarea înregistrării.
Conform unui comunicat de presă de pe site-ul DNSC, înregistrările se vor efectua pe baza normelor de aplicare pe care DNSC s-a angajat să le publice în primul trimestru al anului 2025. După publicarea acestora, entitățile vizate vor trebui să se înregistreze conform cerințelor și termenelor stabilite.
Neîndeplinirea obligațiilor de securitate cibernetică poate atrage nu doar amenzi pentru companie și conducere, ci și cereri de despăgubire din partea partenerilor contractuali, dacă aceștia suferă pierderi din cauza unui incident ce putea fi prevenit prin măsuri corespunzătoare.
Entitățile vizate ar trebui să ia măsuri cât mai curând posibil pentru a respecta aceste cerințe legale.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 229 / 9444 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
Cum văd anul 2025 avocații considerați Leading Lawyers în M&A de către ghidurile juridice internaționale | Azi, de vorbă cu Bogdan C. Stoica, Partener PNSA, evidențiat de Legal 500 în categoria Leading Partners în practica de fuziuni și achiziții: ”Apariția unui nou val de antreprenori care se maturizează de la an al an, apariția unui numar record de fonduri de investiții ̸ private-equity și faptul că acestea cred în existența unor ținte de achiziție, sunt de natură să dea încredere”
Schoenherr a asistat Dentas Kağıt Sanayi cu privire la vânzarea fabricii sale din România către Hartmann Packaging | Mădălina Neagu (partener), coordonatoarea echipei: ”Sectorul producției din România continuă să atragă atenția investitorilor strategici”
VIDEO | Dicționar de arbitraj: Ordonanța de plată și arbitrajul (Powered by ZRVP)
Rundă de promovări în mai multe arii de practică în biroul Kinstellar din București. Magdalena Răducanu preia rolul de Partener, alți șase avocați fac un pas înainte în carieră | Victor Constantinescu (Managing Partner): ”Aceste promovări recente nu sunt doar etape importante în cariera colegilor noștri, ci și confirmare a abilității lor de leadership și a rolurilor esențiale în cadrul biroului nostru”
Răsturnare de situație: doar trei case locale de avocați rămân în topul global al celor mai bune 100 de firme implicate în arbitraje internaționale | Filip & Company intră în top, iar două firme cu un trecut bogat în domeniul arbitrajelor și prezență constantă în ghidurile de profil au părăsit clasamentul. ZRVP și LDDP rămân pilonii prezenței românești în GAR 100, ediția 2025
Women Lawyers | De vorbă cu Andreea Soare (Senior Associate - BSMP), avocat care spune că pentru a avea o carieră durabilă, este fundamental să fii cu adevărat pasionat de munca pe care o depui și dedicat îndeplinirii cu succes a mandatelor încredințate. ”Principalele avantaje ale apartenenței la această firmă sunt diversitatea proiectelor la care avem acces și oportunitățile de dezvoltare professională. Cultura deschisă și orientată spre colaborare permite un schimb constant de idei și soluții creative”
LegiTeam: Atorney at Law | Dispute Resolution for commercial ̸ administrative litigation and arbitration | Reff & Associates
Promovări în echipa Filip & Company: Andreea Bănică și Alin Grapă ajung pe poziția de Counsel, alți patru avocați urcă în ierarhie | Cristina Filip, co-managing partner: ”Prin aceste promovari consolidăm fundamentele organizației printr-o noua generație de avocați excepționali”
BACIU PARTNERS câștigă premiul ‘Firma de Copyright & Design a Anului în România’ la gala Managing IP EMEA Awards 2025, desfășurată la Londra. Andreea Bende (Partener), premiată ca ‘Practicianul Anului în România’ | Ana-Maria Baciu, Managing Partner: ”Este o reconfirmare a faptului că principiile pe care le integrăm în fiecare proiect creează în mod constant valoare tangibilă, vizibilă și demnă de recunoaștere”
CMS România își mărește echipa în România prin cooptarea strategică a unui senior counsel și lansează practica de Apărare | Horea Popescu (Managing Partner): „Cristian Băcanu se remarcă printr-o combinație unică de experiență juridică, leadership în sectorul public și viziune internațională, ceea ce îl recomandă ca un membru valoros al echipei noastre”
Cei mai buni litigatori din România, văzuți de Chambers Europe 2025 | Cine sunt practicienii apreciați de clienți în practica de Dispute Resolution și ce spun clienții despre aceștia. Nouă avocați români sunt evidențiați în practica de arbitraj
Trei avocați români de la Bondoc & Asociații, Filip & Company și DLA Piper sunt considerați ‘Eminent Practitioners’ în practica de fuziuni și achiziții. Clasamentul Chambers Europe 2025, cu cei mai buni avocați de Corporate ̸ M&A din România
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...