RSS
CMS | Romania expands scope of NIS2 implementation
18 Iulie 2025 CMS Romania
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
|
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025.
The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:
→ Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→ Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→ Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→ In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→ The following entities have been added to Annex 1:
→ holders of distribution authorisations for medicinal products;
→ entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→ entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.
This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.
What’s next?
The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
| Publicitate pe BizLawyer? |
  |
| Articol 77 / 4609 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
NNDKP, parte din echipa juridică internațională care a asistat Metinvest în achiziția ArcelorMittal Iași
Mușat & Asociații obține o nouă victorie definitivă pentru NUROL într-un proiect strategic de infrastructură rutieră
Apreciată constant de ghidurile juridice internaționale pentru mandatele sofisticate, practica de Capital Markets a CMS România a devenit, prin consistență și profunzime, unul dintre pilonii reputației firmei pe piața locală și un reper important în rețeaua sa regională | De vorbă cu Cristina Reichmann (Partener) despre disciplina pregătirii pentru bursă, finețea aplicării regulilor de piață și forța unei echipe care lucrează articulat, cu roluri clare și obiective aliniate
Record de promovări la Țuca Zbârcea & Asociații: trei noi parteneri și alte 16 numiri interne | Florentin Țuca, Managing Partner: ”Această serie de promovări, una dintre cele mai extinse din istoria noastră, coincide cu aniversarea a 20 de ani de la fondarea firmei, un moment ce reconfirmă valoarea, profesionalismul și dăruirea întregii noastre echipe”
Filip & Company a organizat în parteneriat cu Asociația Studenților în Drept cea de-a zecea ediție a Concursului de negocieri simulate „Teodora Tudose”
MAXIM ̸ Asociații asistă EMSIL TECHTRANS în tranzacția imobiliară încheiată cu METSO pentru o proprietate industrială din Oradea
Kinstellar a consiliat GEA Group, firmă cu operațiuni în peste 150 de țări, cu privire la crearea unui joint venture cu RebelDot, companie de tehnologie din Cluj-Napoca. Echipa care a gestionat proiectul a fost condusă de Rusandra Sandu (Partner) și Mihai Stan (Managing Associate)
Mitel & Asociații dezvoltă o practică de litigii construită în jurul unui nucleu de avocați cu mare experiență, capabilă să ducă la capăt mandate complexe cu impact financiar și reputațional major, într-o piață în care disputele devin tot mai tehnice și mai dure | De vorbă cu Magda Dima (Partener) despre cum se construiește strategia, se evaluează riscurile și se formează generația nouă de litigatori
Echipa de Concurență a RTPR îmbină experiența cu precizia operațională, într-o formulă remarcată în Legal 500 și Chambers | De vorbă cu partenerii Valentin Berea și Roxana Ionescu despre modul de lucru care privilegiază consistența și rigoarea, cu rezultate ce confirmă profesionalismul și anvergura practicii
NNDKP, Popescu & Asociații și ZRVP au cei mai mulți profesioniști listați în Benchmark Litigation - 2025. Ce avocați au intrat în liga „Litigation Stars” și prin ce s-au remarcat firmele aflate în plutonul de forță al practicii
Mușat & Asociații confirmă, în Real Estate, forța unei echipe obișnuite să lucreze sub presiunea timpului și a reglementărilor, menținând proiectele pe un traseu sigur de la due diligence la implementare | De vorbă cu Monia Dobrescu (Partener) despre combinația de rigoare juridică, luciditate în evaluarea riscurilor și creativitate în soluții, într-o periodă plină de provocări
NNDKP confirmă, prin practica de Litigii, că este prima opțiune pentru companiile care au nevoie de reprezentare în dosare cu miză de sute de milioane de euro, în instanțe și arbitraje la curți internaționale | De vorbă cu Emil Bivolaru (Partener Executiv) și Sorina Olaru (Partner) despre combinația dintre strategie, tehnologie și echipe capabile să ducă la capăt dosare complexe cu soluții favorabile, construite pe argumente solide, într-o piață a disputelor sofisticată
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
