Organizatia dvs. intra sub incidenta NIS2?
Raspundeti la 2 intrebari si aflati daca sunteti entitate esentiala sau importanta conform Directivei NIS2, transpusa in Romania prin Legea nr. 58/2023.
Ce este NIS2
Directiva NIS2 (UE) 2022/2555 este cadrul european de securitate cibernetica pentru sectoarele critice. Impune masuri tehnice si organizatorice, obligatii de notificare a incidentelor si raspundere directa a conducerii executive.
Romania
Transpusa prin Legea nr. 58/2023. Autoritatea competenta este DNSC (Directoratul National de Securitate Cibernetica). Entitatile vizate trebuie sa se inregistreze si sa demonstreze conformitatea.
Sanctiuni
Entitati esentiale: pana la 10 milioane EUR sau 2% din cifra de afaceri globala. Entitati importante: pana la 7 milioane EUR sau 1,4%. Conducerea poate fi trasa la raspundere personal.
Intrebarea 1 din 2
In ce sector activeaza organizatia?
NIS2 se aplica entitatilor din sectoarele enumerate in Anexa I (esentiale) si Anexa II (importante) ale Directivei (UE) 2022/2555.
Sectoare esentiale — Anexa I
Sectoare importante — Anexa II
Alt sector
Entitati esentiale vs. entitati importante
Entitati esentiale
Anexa I — Directiva (UE) 2022/2555
- Energie
- Transport
- Servicii bancare
- Sanatate
- Apa potabila / apa uzata
- Infrastructura digitala
- Servicii ICT gestionate (MSP/MSSP)
- Administratie publica
- Spatiu
Amenda max.: 10 mil. EUR sau 2% din cifra de afaceri
Entitati importante
Anexa II — Directiva (UE) 2022/2555
- Servicii postale si curierat
- Gestionarea deseurilor
- Productie chimice
- Productie / procesare alimente
- Productie industriala (electronice, vehicule etc.)
- Platforme digitale / furnizori online
- Organizatii de cercetare
Amenda max.: 7 mil. EUR sau 1,4% din cifra de afaceri
Praguri de dimensiune
Nota: Acest instrument are scop informativ si orientativ. Situatiile de granita sau complexe necesita o analiza juridica personalizata. Contactati-ne pentru o evaluare adaptata organizatiei dvs.