RSS
CMS | Romania expands scope of NIS2 implementation
18 Iulie 2025 CMS Romania
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
|
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025.
The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:
→ Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→ Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→ Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→ In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→ The following entities have been added to Annex 1:
→ holders of distribution authorisations for medicinal products;
→ entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→ entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.
This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.
What’s next?
The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
| Publicitate pe BizLawyer? |
  |
| Articol 143 / 4675 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
LegiTeam: Reff & Associates is looking for a 3 - 6 years Attorney at Law | Dispute Resolution
Popescu & Asociații accelerează creșterea practicii de Healthcare, Pharma & Life Sciences până la 25% din economia firmei, pe fondul unui portofoliu complex de mandate și al efervescenței legislative din sectorul farmaceutic | De vorbă cu Dana Bivol (Partener) despre modul în care lucrează echipa, proiectele importante și provocările convergente din Sănătate în această perioadă
Ghid pentru clienții sofisticați | Cine domină arbitrajul comercial din România: avocații și firmele recunoscute de Chambers, Legal 500, GAR 100 și Lexology. Dr. Cosmin Vasile se detașează ca „the leading star” pe piața locală, fiind descris de ghidurile internaționale drept cel mai complet avocat de Dispute Resolution din România. ZRVP, TZA, NNDKP, Filip & Company și PNSA au cele mai solide practici locale de arbitraj și ar trebui să fie primele alegeri ale firmelor care caută sprijin în dispute guvernamentale și corporative
Ghid pentru clienții sofisticați | Cum arată, în 2026, ierarhia firmelor internaționale de avocatură din România, creionată de Chambers Europe și Legal 500: CMS se detașează ca lider prin amploarea și diversitatea platformei sale, iar Clifford Chance își conservă profilul de firmă de referință în domeniul finanțărilor. Mai jos în clasament, dar pe podium, DLA Piper Dinu și Dentons își confirmă forța în câteva arii de practică, iar Eversheds are o prezență modestă
Legiteam | GNP Guia Naghi and Partners is looking for a talented lawyer (Corporate & M&A)
Un nou front juridic la Washington | Forty Management AG acționează România în judecată la ICSID. Schoenherr (Viena) și Daniel F. Visoiu sunt alături de reclamanți în acest arbitraj în care România este reprezentată printr-o structură instituțională complexă, care include și Banca Națională a României, într-o notă ce sugerează implicații financiare sau monetare deosebite
INTERVIU - De vorbă cu Ana-Maria Andronic, fondatoarea Andronic and Partners, despre parcursul echipei care a ales să facă lucrurile diferit față de modelul tradițional de „Big Law”, mizând pe agilitate și profunzime profesională: ”Țelul meu, ca profesionist și manager, este să creez echipe cât mai independente și autonome; încurajez idei contrare și noi, sunt alături de colegi ori de câte ori au nevoie de mine sau simt că pot fi o valoare adaugată într-un proiect” | Mandatele cross-border și tranzactiile complexe au adus firma pe radarul ghidurilor juridice internaționale
Studiu LSEG Data & Analytics Q1 2026 | Piața globală de M&A a crescut cu 27% în primul trimestru, cu un avans spectaculos în Europa, unde a atins maximul ultimilor opt ani. CMS și DLA Piper continuă să stralucească în topul global al consultanților juridici, Clifford Chance și Schoenherr rămân active în clasamentele continentale, iar în Top 20 Europa de Est sunt vizibile doar două firme cu birou la București
Filip & Company a asistat Raiffeisen Bank România în acordarea unei finanțări către Booster Capital în vederea achiziției Servicii Publice S.A. | Echipa, coordonată de Alexandra Manciulea (partener)
KPMG Legal câștigă definitiv un litigiu de muncă în favoarea unui important jucător din industria IT. Ce avocați au fost în echipa de proiect
Cumpănașu și Asociații a asistat vânzătorii în tranzacția prin care Nordexim MV International SRL a fost preluată de către Vidya Herbs Private Limited (India) | Mirela Metea (Partener) a coordonat proiectul
Clifford Chance Badea a asistat Vista Bank la debutul ca emitent de obligațiuni pe Bursa de Valori București. Partener Mădălina Postolache (Rachieru), Nicolae Grasu (Senior Associate) și Cosmin Mitrică (Associate) au asistat instituția financiară pe tot parcursul procesului
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
