Executarea NIS2 Este Activa in Romania
Transpunerea NIS2 din Romania prin OUG 155/2024 (modificata prin Legea 124/2025, in vigoare din 10 iulie 2025) a intrat in executare activa in T1 2026. DNSC (Directia Nationala de Securitate Cibernetica) a emis primele sanctiuni administrative, semnalizand ca perioada de gratie pentru conformare s-a incheiat.
Sanctiuni
- Entitati esentiale: Pana la 10 milioane EUR sau 2% din cifra de afaceri globala
- Entitati importante: Pana la 7 milioane EUR sau 1,4% din cifra de afaceri globala
Cerinte de Trasabilitate a Documentelor
DNSC solicita ca politicile, jurnalele si rapoartele de incidente sa fie "recuperabile, mapate si vii." Sabloanele DNSC trebuie utilizate pentru documentatie. Toate documentele de conformare trebuie sa aiba marcaje temporale si sa fie gestionate prin control al versiunilor. Aceasta creeaza cerinte specifice de gestionare a documentelor:
- Documente vii: Politicile trebuie mentinute activ, nu static
- Controlul versiunilor: Fiecare revizie a documentului trebuie pastrata cu marcaje temporale
- Sabloane DNSC: Formate specifice necesare pentru documentatia de conformare
- Recuperabilitate: Toate documentele trebuie sa fie imediat accesibile pentru inspectie
Combinat cu e-Factura si e-Transport
Companiile romanesti se confrunta acum cu documentatia de securitate cibernetica NIS2 pe langa obligatiile de e-Factura (amenzi de 15% din valoarea facturii), e-Transport (amenzi de 100.000 RON) si reconciliere SAF-T. Povara cumulativa a documentatiei face esentiala gestionarea automata si centralizata a documentelor.
