Directiva NIS2 (Network and Information Security Directive 2, Directive (EU) 2022/2555) este cadrul de securitate cibernetică adoptat de Uniunea Europeană pentru a ridica standardele de protecție a rețelelor, sistemelor informatice și infrastructurilor critice în toate statele membre. Aceasta înlocuiește Directiva NIS originală din 2016 și extinde semnificativ aria de aplicare, cerințele de management al riscurilor, notificare a incidentelor, guvernanță și responsabilitate corporativă pentru entitățile considerate esențiale sau importante în economia digitală și fizică a UE.

Ce este Directiva NIS2 și de ce este important?

Directiva NIS 2 urmărește să asigure un nivel comun înalt de securitate cibernetică pentru toate entitățile din sectoarele critice ale Uniunii Europene, inclusiv energie, transport, sănătate, finanțe, administrație publică, furnizori de servicii digitale și multe altele. Regulamentul impune:

✔️ Măsuri consolidate de management al riscurilor cibernetice
✔️ Responsabilitate clară a conducerii de vârf pentru securitate și raportare
✔️ Notificare rapidă a incidentelor semnificative către autoritățile naționale
✔️ Cerințe de securitate pentru lanțul de aprovizionare și furnizori
✔️ Cooperare transfrontalieră între statele UE pentru răspuns la incidente și crize cibernetice
✔️ Structuri de coordonare și schimb de informații la nivel european, precum EU-CyCLONe.

Cum s-a transpus Directiva NIS2 în România?

Directiva NIS 2 nu este direct aplicabilă la nivel național, ci trebuie transpusă în legislația fiecărui stat membru. În România, aceasta a fost integrată prin Ordonanța de Urgență nr. 155/2024, care actualizează cadrul legal privind securitatea cibernetică. Printre principalele obligații adoptate sunt:

🔹 Notificarea și înregistrarea entităților esențiale și importante la DNSC până la 19 septembrie 2025
🔹 Implementarea măsurilor de securitate organizatorică și tehnică
🔹 Raportarea incidentelor semnificative în termene stricte
🔹 Evaluarea și gestionarea vulnerabilităților și a lanțului de aprovizionare.

Cui se aplică Directiva NIS2?

Spre deosebire de Directiva NIS veche, NIS2 cuprinde un set mult mai larg de entități și sectoare. Acestea includ:

🔹 Infrastructuri critice (energie, transport, furnizare apă etc.)

🔹 Servicii digitale și tehnologie (cloud, marketplace online, motoare de căutare)

🔹 Administrație publică și servicii sociale

🔹 Producție, logistică și furnizori de servicii suport

🔹 Hoteluri, managementul deșeurilor, sectorul alimentar și multe altele, în funcție de clasificare națională.

Ce obligații ai ca organizație?

Dacă afacerea ta intră în domeniul de aplicare al NIS2 (conform dimensiunii, sectorului și criteriilor naționale de clasificare), este esențial să:

✔️ Evaluezi riscurile cibernetice și implementezi măsuri de protecție măsurabile
✔️ Definești politici de securitate, includând clauze pentru lanțul tău de aprovizionare
✔️ Înregistrezi compania la DNSC și raportezi incidentele relevante
✔️ Asiguri implicarea managementului în supravegherea conformității
✔️ Realizezi audituri și revizuiri periodice conform cerințelor de reglementare.

Cum te putem ajuta?

La Neoteck Services oferim servicii complete de conformitate NIS2, inclusiv:

• Evaluare inițială și plan de conformitate personalizat

• Audit de securitate și managementul riscurilor

• Politici și proceduri de securitate cibernetică

• Asistență în procesul de înregistrare și raportare către DNSC

Contactează-ne pentru o consultanță dedicată și pentru a transforma conformitatea cu NIS2 într-un avantaj competitiv pentru afacerea ta.