NIS2 intră în vigoare în România: managementul executiv poartă responsabilitatea securității cibernetice

Aplicarea NIS2 implică cinci pași esențiali pentru conformitate, iar responsabilitatea managementului execuitiv intră în centrul arhitecturii de securitate cibernetică. De asemenea, subcontractorii mici și mijlocii devin verigi critice: orice breșă poate afecta serviciile esențiale și atrage consecințe legale.

Începutul aplicării Directivei NIS2 în România a avut loc prin Legea nr. 124/2025, care modifică OUG nr. 155/2024, începând cu 10 iulie 2025. Această reglementare nu este doar o actualizare legislativă, ci o schimbare strategică pentru reziliența afacerilor și continuitatea operațională.

Pe 20 august 2025, Directoratul Național de Securitate Cibernetică a publicat două ordine esențiale: primul stabilește procedura de notificare și înregistrare a entităților, al doilea criteriile și pragurile de perturbare a serviciilor, cu termen de implementare de 30 de zile de la publicare, conform vrancea24.ro.