ANISP
+4021 316 1033
contact[at]anisp[dot]ro
HomeUncategorized Ordinele DNSC 1 și 2 din 2025 (aprobare cerințe notificare și respectiv metodologie evaluare nivel risc) au intrat în vigoare

Ordinele DNSC 1 și 2 din 2025 (aprobare cerințe notificare și respectiv metodologie evaluare nivel risc) au intrat în vigoare

august 21, 2025 By anispro Comments are Off Uncategorized

După ce au fost lansate în consultare publică în 30 aprilie 2025, au fost publicate în Monitorul Oficial și au intrat în vigoare ieri, 20 august 2025:

  1. ordin DNSC pentru aprobarea cerințelor privind procesul de notificare în vederea înregistrării și metoda de transmitere a informațiilor ( https://legislatie.just.ro/Public/DetaliiDocument/301473 )
  2. ordin DNSC pentru aprobarea criteriilor și pragurilor de determinare a gradului de perturbare a unui serviciu și metodologia de evaluare a nivelului de risc al entităților ( https://legislatie.just.ro/Public/DetaliiDocument/301475 )

Mai multe detalii despre legislația aferentă NIS-2 aici: https://www.dnsc.ro/pagini/legislatie-nis2

În urma intrării în vigoare a ordinelor de mai sus, entitățile cărora li se aplică NIS2 au obligația de a se notifica la DNSC în termen 30 zile. DNSC va confirma că a primit notificarea în termen de 5 zile.

DNSC va analiza ulterior notificările primite (acest proces va dura probabil câteva luni, întrucât vor exista multe notificări trimise quasi-concomitent în acest interval inițial de 30 zile). Acolo unde va fi necesar, DNSC va solicita entităților și detalii suplimentare.

Alți pași:

  • Pentru fiecare entitate care s-a notificat, DNSC emite decizia corespunzătoare de calificare (sau nu) ca entitate esențiala / importantă;
  • Ulterior, pentru entitățile importante/esențiale decurg obligațiile aferente;
  • Entitățile astfel desemnate își fac evaluarea nivelului de risc, conform ordinului nr. 2/2025. Fiecare entitatea va autoevalua nivelul de maturitate (cerințe aplicabile în raport cu situația din realitate – ”gap analysis” – și va întocmi un plan de măsuri pentru alinierea la cerințele de securitate;
  • Ulterior implementării planului sus-menționat survine obligația de realizare a unui audit extern. Lista auditorilor certificați se regăsește în website DNSC (https://www.dnsc.ro/pagini/auditori-de-securitate-cibernetica ).

Comments are closed.