👉Directiva NIS 2 – Guvernul a adoptat ordonanța de urgență nr. 155 pentru transpunerea NIS2 prin care 𝐞𝐧𝐭𝐢𝐭𝐚̆𝐭̦𝐢𝐥𝐞 𝐝𝐞 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭̦𝐚̆ 𝐜𝐫𝐢𝐭𝐢𝐜𝐚̆ 𝐬̦𝐢 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭̦𝐚̆ 𝐜𝐫𝐢𝐭𝐢𝐜𝐚̆ 𝐫𝐢𝐝𝐢𝐜𝐚𝐭𝐚̆ 𝐬𝐮𝐧𝐭 𝐨𝐛𝐥𝐢𝐠𝐚𝐭𝐞 𝐬𝐚̆ 𝐢𝐧𝐬𝐭𝐢𝐭𝐮𝐢𝐞 𝐮𝐧 𝐜𝐚𝐝𝐫𝐮 𝐩𝐞𝐧𝐭𝐫𝐮 𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐚𝐭𝐞𝐚 𝐜𝐢𝐛𝐞𝐫𝐧𝐞𝐭𝐢𝐜𝐚̆ 𝐚 𝐫𝐞𝐭̦𝐞𝐥𝐞𝐥𝐨𝐫 𝐬̦𝐢 𝐬𝐢𝐬𝐭𝐞𝐦𝐞𝐥𝐨𝐫 𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐜𝐞 𝐝𝐢𝐧 𝐬𝐩𝐚𝐭̦𝐢𝐮𝐥 𝐜𝐢𝐛𝐞𝐫𝐧𝐞𝐭𝐢𝐜 𝐧𝐚𝐭̦𝐢𝐨𝐧𝐚𝐥 𝐜𝐢𝐯𝐢𝐥

🆕Unele schimbări importante față de versiunea anterioară:

✅Acoperire mai largă. Se aplică entităților critice și celor importante;

✅Controale de securitate actualizate și măsuri de securitate cibernetică adecvate noilor tehnologii;

✅ Cf Art. 14, alin (2) OUG  155 –

Membrii organelor de conducere ale entităţilor esenţiale şi ale entităţilor importante urmează cursuri de formare profesională acreditate în vederea asigurării unui nivel suficient de cunoştinţe şi competenţe pentru a identifica riscurile şi a evalua practicile de gestionare a riscurilor de securitate cibernetică, precum şi impactul acestora asupra serviciilor furnizate de entitate. Entităţile esenţiale şi importante asigură formarea profesională întregului personal în vederea asigurării unui nivel suficient de cunoştinţe şi competenţe.

✅Raportarea incidentelor in maxim 6 ore (cf art. 15, alin (3) , OUG 155 din 31 dec 2024)

✅Sancțiuni mai severe (cf art. 60, Cap VII Sanctiuni) pentru entitățile care încalcă obligațiile impuse de aceasta.

– Entități Esențiale cel puțin 10.000.000 EUR sau 2% din cifra de afaceri anuală totală la nivel mondial din anul fiscal precedent

– Entități Importante până la 7.000.000 EUR sau cel puțin 1,4% din cifra de afaceri anuală totală la nivel mondial din anul fiscal precedent.

Domenii de aplicarea ale directivei NIS 2