Awarely
AwarelyMonitor
Toate articolele
Conformitate5 min

NIS2 în România: termenul DNSC a trecut, dar obligația rămâne. Ce faci acum

Un mit periculos circulă printre firmele care intră sub NIS2 în România: „dacă termenul a trecut oricum, nu mai are rost". Fals. Obligația de conformare nu dispare odată cu termenul — iar întârzierea în sine este un factor agravant.

Dacă firma ta activează într-un sector acoperit de OUG 155/2024 (legea prin care România a transpus Directiva NIS2) și încă nu ai pornit, acesta este momentul să recuperezi, ordonat.

Ce s-a schimbat, de fapt

Termenul inițial de înregistrare la DNSC prin platforma NIS2@RO a expirat pe 19 septembrie 2025. Dar un termen expirat nu anulează obligația — o face doar mai urgentă. Autoritatea poate sancționa atât neconformitatea de fond, cât și întârzierea de înregistrare.

Pașii de recuperare, în ordine

  • Confirmă dacă ești entitate esențială sau importantă — regula de bază pornește de la 50 de angajați sau 10 milioane EUR cifră de afaceri, în sectoarele din anexe.
  • Înregistrează-te în NIS2@RO cât mai repede. Fiecare zi de întârziere suplimentară agravează situația.
  • Fă inventarul activelor IT și pornește un proces continuu de management al vulnerabilităților — cerință explicită în Art. 21.
  • Documentează tot. La control, DNSC cere dovezi, nu declarații.

Partea în care majoritatea firmelor se blochează

Măsurile de guvernanță și politicile se pot scrie într-o săptămână. Partea care rămâne apoi „veșnic pe mâine" este managementul continuu al vulnerabilităților — monitorizarea zilnică a CVE-urilor relevante pentru produsele proprii, cu urmărire de termene și dovezi.

Făcut manual, e obositor și fragil. Automatizat, devine o rutină care produce exact evidența pe care ți-o cere auditorul, fără efort zilnic.

Pornește partea de vulnerabilități în câteva minute

Awarely Monitor acoperă exact cerința de management al vulnerabilităților din Art. 21: monitorizare CVE, urmărire SLA și dovezi de audit exportabile. 14 zile trial gratuit, fără card.