Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
de Cristina Enescu
la 14 Ian. 2026
Urmareste-ne pe Google News
Romania a inceput aplicarea uneia dintre cele mai dure legi pentru companii, institutii si organizatii, Directiva europeana NIS2 pentru securitate cibernetica. Amenzile pentru neconformarea companiilor pot ajunge pana la 10 milioane de euro sau 2% din cifra de afaceri, iar responsabilitatea principala cade acum pe conducerea firmelor, nu pe departamentul de IT, cu sanctiuni extrem de severe, avertizeaza Centrul de Formare APSAP, unul dintre putinii furnizori din Romania autorizati de stat pentru conformare si auditare pe securitate cibernetica. Firmele sunt obligate si sa desemneze un responsabil NIS, care sa fi absolvit un curs de specialitate.
Iata analiza completa a APSAP:
Desi sanctiunile au intrat in vigoare la final de 2025, companiile vizate inca nu s-au conformat normelor Directivei europene NIS2. In Romania, intre 15.000 si 20.000 de entitati intra sub incidenta NIS2, cu o crestere semnificativa fata de aproximativ 1.000 de entitati reglementate anterior prin NIS1, potrivit estimarilor Centrului de Formare APSAP. Acestea sunt obligate sa implementeze masuri tehnice, operationale si organizatorice de securitate cibernetica, sa raporteze incidentele semnificative si sa se supuna auditurilor de securitate.
Ce este NIS2 si ce tip de firme sunt vizate
Implementarea Directivei NIS2 marcheaza una dintre cele mai ferme schimbari din ultimii ani in materia securitatii cibernetice la nivel european, care se aplica aproape tuturor organizatiilor publice si private din Romania - de la companii din numeroase domeniii la spitale si diverse institutii.
In Romania, aceasta a fost transpusa prin OUG nr. 155/2024, un act normativ cu impact direct si imediat asupra companiilor si institutiilor din sectoarele critice si importante ale economiei. Acest domeniu este gestionat de Directoratul National de Securitate Cibernetica (DNSC), institutia guvernamentala care controleaza si sanctioneaza companiile care nu respecta legea.
NIS2 (Network and Information Security Directive) stabileste un cadru comun la nivelul Uniunii Europene pentru cresterea nivelului de securitate a retelelor si sistemelor informatice. Directiva se aplica entitatilor esentiale si importante din domenii precum: energie, transport, sanatate, apa, infrastructura digitala, administratie publica, servicii IT&C, productie industriala, servicii financiare, dar si altor sectoare prevazute expres in anexele actului normativ.
Spre deosebire de vechea reglementare NIS, NIS2 extinde aria de aplicare, introduce obligatii clare pentru management si vine cu un regim de sanctiuni extrem de sever.
Ce risca firmele: amenzi de pana la 10 milioane de euro sau 2% din cifra de afaceri globala
Nivelul sanctiunilor este diferentiat in functie de tipul entitatii si de gravitatea incalcarilor, insa pragurile sunt fara precedent in legislatia romaneasca in domeniu.
- Entitati esentiale – operatori din sectoare de importanta critica precum energie, transporturi, infrastructura digitala, sanatate, apa potabila, ape uzate, infrastructura spatiala, sector bancar si infrastructura pietelor financiare. Aceste entitati presteaza servicii vitale pentru mentinerea activitatilor societale si economice esentiale.
Amenzi pentru aceasta categorie variaza intre 10.000 lei si 10 milioane de euro (echivalent in lei) sau pana la 2% din cifra de afaceri anuala la nivel mondial, luandu-se in calcul valoarea cea mai mare.
- Entitati importante – operatori din sectoare precum servicii postale, gestionarea deseurilor, industria chimica, productia si distributia alimentelor, industria prelucratoare, furnizori de servicii digitale (cloud, datacenter, retele de livrare de continut), cercetare si alte sectoare definite in anexele OUG 155/2024.
Amenzile pot fi intre 5.000 lei si 7.000.000 euro sau pana la 1,4% din cifra de afaceri anuala la nivel mondial, valoarea cea mai mare fiind aplicabila.
Aceste sanctiuni pot fi aplicate pentru:
- lipsa masurilor tehnice, operationale si organizatorice de securitate;
- neefectuarea auditului de securitate cibernetica;
- neindeplinirea obligatiilor de raportare si notificare a incidentelor;
- lipsa autoevaluarii nivelului de maturitate;
- neimplementarea planurilor de remediere;
- nealocarea resurselor necesare securitatii cibernetice;
- nerespectarea obligatiei ca membrii conducerii sa urmeze cursuri de formare in domeniul securitatii cibernetice;
- obstructionarea controalelor sau furnizarea de informatii false.
Pentru anumite abateri „administrative”, amenzile pot varia intre 1.000 si 600.000 lei, iar pentru incalcari grave sau repetate, sanctiunile pot ajunge pana la 600.000 lei, independent de alte masuri dispuse de autoritati.
Raspunderea managementului: o schimbare de paradigma
Un element-cheie al NIS2 este responsabilizarea directa a conducerii. Membrii organelor de conducere pot fi sanctionati daca:
- nu supravegheaza implementarea masurilor de securitate;
- nu aloca resursele necesare;
- nu desemneaza responsabili cu securitatea IT;
- nu urmeaza programe de formare profesionala in domeniul securitatii cibernetice.
Cu alte cuvinte, securitatea cibernetica nu mai este „o problema de IT”, ci o obligatie strategica de nivel executiv.
„NIS2 nu este un exercitiu birocratic si nici o simpla formalitate. Este o schimbare de mentalitate. Orice entitate vizata care trateaza superficial aceasta reglementare isi asuma riscuri financiare uriase, dar si riscuri reputationale si operationale majore. Vedem deja tendinta clara la nivel european: controale, audituri, sanctiuni reale. Conducerea organizatiilor trebuie sa inteleaga ca lipsa pregatirii si a conformarii va costa mult mai mult decat investitia in preventie, formare si audit”, a declarat Bogdan Costin FARSIROTU, Presedintele Centrului de Formare APSAP.
Presedintele APSAP subliniaza, de asemenea, ca raspunderea nu apartine departamentelor IT, ci este o responsabilitate directa a conducerii executive. Legislatia prevede explicit obligatii pentru membrii organelor de conducere, inclusiv supravegherea implementarii masurilor, participarea la cursuri de formare si alocarea resurselor necesare.
Un aspect esential si adesea ignorat de operatorii vizati de NIS2 este faptul ca printre obligatiile legale se afla desemnarea unui responsabil NIS, care trebuie sa fi absolvit un curs de specializare autorizat de Directoratul National de Securitate Cibernetica, precum si organizarea periodica a auditurilor de securitate cibernetica, realizate exclusiv cu auditori autorizati DNSC. Nerespectarea acestor obligatii atrage direct raspunderea entitatii si a conducerii.
In acest context, Centrul de Formare APSAP se numara printre putinii furnizori din Romania autorizati de DNSC pentru ambele programe-cheie impuse de OUG nr. 155/2024: Auditor de securitate cibernetica si Responsabil NIS, oferind astfel un cadru complet si conform pentru pregatirea specialistilor si a managementului entitatilor supuse Directivei NIS2.
OUG nr. 155/2024 transforma securitatea cibernetica dintr-un subiect tehnic intr-o obligatie legala cu impact financiar major. Amenzile sunt reale, aplicabile si pot atinge niveluri care pun in pericol stabilitatea oricarei organizatii.
In acest context, informarea, formarea profesionala si auditarea corecta nu mai sunt optionale, ci reprezinta singura cale realista de conformare si protectie.
Sursa foto: freepik.com
Colaborator Manager.ro
Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul primar - INVATATORI 2 culegeri
Evaluarea Nationala - Literatura romana clasa a VIII-a - Exercitii rezolvate tip Subiectul I A 6 7 8 si 9
Teste REZOLVATE de limba si literatura romana pentru reusita la examenul de TITULARIZARE - profesori
Ultimele NOUTATI
Carburantii se apropie de pragul psihologic: va depasi motorina 9 lei/l in Romania?
13 Mar. 2026
OFICIAL | ANAF se confrunta cu deficit masiv de personal si salarii necompetitive in Romania
13 Mar. 2026
Ultima ora | Soc in fiscalitate de la ANAF: Formularul tau de TVA va arata complet altfel din 2026
13 Mar. 2026
Ce sa verifici la un apartament inainte de a-l cumpara. Greselile care ii costa pe romani zeci de mii de euro
13 Mar. 2026
5 motive clare pentru care sa alegi materialele de constructii de la MacoStore pentru proiectele tale
13 Mar. 2026
Scade salariul mediu in Romania. In plina inflatie, romanii castiga 5.518 lei in mana
13 Mar. 2026
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
Noutati Fiscale 2026. Reguli noi pentru societatile comerciale
Partenerii nostri
Program de lucru in functie de programarile clientilor. Prevederi in RI si in CIM
Salariul de baza minim brut se majoreaza la 4.325 lei, incepand cu data de 1 iulie 2026
Noutati privind concediile medicale: clarificari pentru angajatori
Conversie dividende de incasat in imprumut: Cum se inregistreaza in contabilitate
Rambursari ilegale de TVA si evaziune fiscala: Cum a functionat circuitul fictiv descoperit de ANAF
Te-ar putea interesa si
Ultima ora | Soc in fiscalitate de la ANAF: Formularul tau de TVA va arata complet altfel din 2026
13 Mar. 2026
Ce sa verifici la un apartament inainte de a-l cumpara. Greselile care ii costa pe romani zeci de mii de euro
13 Mar. 2026
x