RSS
CMS | Romania expands scope of NIS2 implementation
18 Iulie 2025 CMS Romania
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
|
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025.
The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:
→ Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→ Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→ Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→ In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→ The following entities have been added to Annex 1:
→ holders of distribution authorisations for medicinal products;
→ entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→ entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.
This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.
What’s next?
The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
| Publicitate pe BizLawyer? |
  |
| Articol 127 / 4659 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Dispute-Resolution.Center: Cei mai buni litigatori din România, văzuți de Chambers Europe 2026 | Cine sunt practicienii apreciați de clienți în practica de Dispute Resolution și ce spun clienții despre aceștia. 11 avocați români sunt evidențiați în practica de arbitraj
LegiTeam - Oportunitate de carieră | Avocat definitiv – Achiziții publice & Infrastructură
Activitate intensă în practica de Healthcare, Pharma & Life Sciences de la Kinstellar, cu un tablou al proiectelor divers și complex, ce solicită constant experiența pluridisciplinară a echipelor de avocați | De vorbă cu Luiza Bedros (Partener) și Marc Barabas (Associate) despre modul în care lucrează echipa, mandatele complexe în care acționează pentru jucători-cheie și provocările cu care se confruntă clienții din acest sector
Noi promovări în cadrul Popovici Nițu Stoica & Asociații. Trei avocați fac un pas înainte în carieră
În spatele scenei, alături de echipa de Investigatii interne & Audit penal de la Popescu & Asociații | De vorbă cu partenerii Adrian Chirvase și Adina Vlaicu despre mecanismele din spatele succesului reputat în această arie și modul în care echipa sprijină organizațiile în menținerea unor standarde înalte de integritate. Expertiza de top și rigoarea procedurală devin instrumente de gestionare a riscurilor comerciale
OMV Aktiengesellschaft a câștigat, la Paris, încă o dispută legată de costurile de mediu derivate din privatizarea Petrom. Statul român trebuie să plătească 59 mil. €, din care 28 mil. € dobânzi și costuri arbitrale, după un arbitraj câștigat de Zamfirescu Racoți Vasile & Partners și Norton Rose Fulbright | Argumentele statului - ajutor de stat ilegal și o privatizare dezavantajoasă - nu au stat în picioare
Dispute-Resolution.Center: Cum lucrează și în ce tip de proiecte sunt implicați avocații din echipa de Disputes, Litigation & Arbitration de la Vernon | David. De vorbă cu Daniela David (Senior Partner) și Irina Pârvulescu (Partner), despre tendințele pieței, indicatori calitativi și cantitativi cu care se măsoară succesul și modul în care se construiește, pe termen lung, o practică robustă
Soluție definitivă la ÎCCJ, obținută de Țuca Zbârcea & Asociații: Colecția de artă comparată „Alexandra și Barbu Slătineanu”, restituită moștenitorilor după 16 ani de procese
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Commercial group (3-4 years definitive ̸ qualified lawyer)
Norvegienii de la LINK Mobility preiau Web2SMS de la Netopia Holding, cel mai mare furnizor local de mesagerie A2P din România. Avocați cu senioritate înaltă în tranzacția gestionată juridic la nivel de managing partner
Mitel & Asociații gestionează mandate de M&A de înaltă complexitate în sectorul Healthcare & Pharma, oferind soluții juridice integrate pentru pentru marile grupuri medicale în procese de consolidare strategică. De vorbă cu Mădălina Mitel și Șerban Suchea despre efervescența din Sănătate și capacitatea echipei de a oferi soluții juridice adaptate noilor realități economice
ZRVP numește un nou partener și promovează alți șapte avocați | Cosmin Vasile (Managing Partner): ”Povestea școlii de avocați ZRVP merge mai departe cu fiecare generație care crește în firmă și înțelege că avocatura este o profesie care se clădește în timp, prin disciplină, responsabilitate și multă muncă”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
