NIS2 nu mai e opțional
Directiva NIS2 a fost transpusă în legislația românească. Organizațiile din sectoarele esențiale și importante au obligații clare — și sancțiuni pe măsură pentru neconformare.
Cine este afectat
Dacă operezi în energie, transport, sănătate, infrastructură digitală, servicii financiare sau administrație publică, NIS2 te privește direct. Dar și furnizorii acestor sectoare intră în sfera de aplicare.
Obligațiile principale
Managementul riscului — evaluări periodice, politici documentate, măsuri tehnice și organizatorice proporționale cu riscul.
Raportarea incidentelor — incidentele semnificative trebuie raportate în 24 de ore la DNSC, cu raport detaliat în 72 de ore.
Securitatea lanțului de aprovizionare — răspunderea se extinde la furnizorii tăi critici.
Primul pas recomandat
Un gap assessment față de cerințele NIS2 îți arată exact unde te afli și ce trebuie prioritizat. Fără această imagine clară, orice investiție în conformitate riscă să fie direcționată greșit.