Directiva N.I.S. (Network and Information Security) este o directivă europeană care are ca scop asigurarea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în interiorul Uniunii Europene. În Romania, Directiva UE 2016/1148 a fost transpusa în legislația națională prin Legea nr.362/2018, denumită Legea NIS. Implementarea Legii NIS la nivelul României este în atribuția Autorității Naționale pentru Securitatea Rețelelor și Sistemelor Informatice (ANSRSI), din cadrul Directoratului Național de securitate cibernetică (DNSC).

Cui se aplică Legea NIS?

Lista serviciilor esențiale este aprobată prin HG nr.963/2020 și include:

• Operatori de Servicii Esențiale (OSE) din următoarele sectoare de activitate: energie, transport, sectorul financiar-bancar, sănătate, furnizarea și distribuirea de apă potabilă, infrastructura digitală;
• Furnizori de Servicii Digitale (FSD): piețe online, motoare de căutare, servicii de cloud computing.

Ce obligații ai?

Dacă afacerea ta se încadrează în lista serviciilor esențiale din Legea NIS, ai următoarele obligații:

• să te înscri în Registrul Operatorilor de Servicii Esențiale (ROSE);
• să efectuezi cel puțin odată la doi ani un audit de securitate calificat, prin contractarea unui auditor de securitate cibernetică atestat de DNSC;
• să implementezi cerințele de securitate tehnice și organizatorice specificate în Legea NIS.

Neconformarea cu cerințele Legii NIS (Legea 362/2018) constituie contravenție. Cuantumul amenzilor conform art.39 din Legea NIS diferă în funcție de cifra de afaceri a organizației:

• pentru persoanele juridice cu o cifră de afaceri sub 2.000.000 lei, cuantumul amenzii maxime poate ajunge la 100.000 lei;
• pentru persoanele juridice cu o cifră de afaceri de peste 2.000.000 lei, cuantumul amenzii maxime poate ajunge la 5% din cifra de afaceri.

Cum te putem ajuta?

Te sprijinim în demersul tău de a te conforma cu cerințele de securitate specificate în Legea NIS și îți oferim următoarele servicii:

• verificarea conformității cu cerințele legii NIS;
• audit de securitate necalificat;
• consultanță pentru implementarea măsurilor de securitate tehnice și organizatorice;
• managementul vulnerabilităților;
• managementul riscurilor;
• evaluarea securității furnizorilor.