RSS
CMS | Romania expands scope of NIS2 implementation
18 Iulie 2025 CMS Romania
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
|
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025.
The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:
→ Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→ Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→ Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→ In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→ The following entities have been added to Annex 1:
→ holders of distribution authorisations for medicinal products;
→ entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→ entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.
This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.
What’s next?
The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
| Publicitate pe BizLawyer? |
  |
| Articol 159 / 4691 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Delgaz Grid obţine un împrumut sindicalizat de trei miliarde de lei pentru creşterea flexibilităţii financiare. CMS a oferit consultanţă consorțiului de finanțare format din șapte bănci
Cei mai buni profesioniști în domeniul brevetelor, văzuți de IAM Patent 1000 – 2026 | ZRVP, NNDKP, Baciu Partners și Mușat & Asociații au cei mai mulți avocați listați. Cine sunt profesioniștii aflați în prim plan anul acesta și ce spun clienții despre firmele aflate în fruntea plutoanelor
De la conformarea GDPR, la o guvernanță complexă a datelor | Cum se văd aceste transformări din practica firmei Reff & Asociații | Deloitte Legal și care sunt cele mai importante schimbări observate în comportamentul clienților, într-o discuție cu Georgiana Singurel (Partener) și Silvia Axinescu (Counsel)
Reff & Asociații | Deloitte Legal lansează campania aniversară de 20 de ani, care include evenimente de business, formate inovatoare și conținut video divers
Validare regională a unei specializări cu relevanță tot mai mare | De vorbă cu Monica Stătescu, Of-Counsel Filip & Company, nominalizată pentru titlul de „TMT Next Generation Partner of the Year” la Legal 500 Central and Eastern Europe Awards 2026, despre felul în care M&A, piețele de capital, proprietatea intelectuală și tehnologia se intersectează în mandate cu arhitectură juridică tot mai densă și despre profilul clientului TMT, cu nevoi care depășesc granițele tradiționale ale ariilor de practică
Filip & Company a asistat grupul ceh Star Capital Finance la intrarea pe piața din România prin achiziția a două parcuri de retail NEST, într-o tranzacție de aproape 40 mil. €. Ioana Roman (partener) a coordonat echipa
Urmează o perioadă de tranziție critică pentru piața achizițiilor publice din România, marcată de presiuni simultane din direcții multiple. Creșterea cheltuielilor de apărare va genera un volum semnificativ de proceduri complexe, cu specificități juridice pe care puțini practicieni le stăpânesc în detaliu | De vorbă cu Manuela Guia, coordonatoarea GNP Guia Naghi & Partners, despre noile zone de sofisticare juridică și câteva măsuri prin care ar putea crește transparența și viteza procedurilor fără a afecta calitatea evaluării
RTPR, Bondoc & Asociații și KPMG au consiliat tranzacția prin care fondul regional de private equity Provectus Capital Partners a dobândit pachetul majoritar al companiei Seatbelt Consulting | Echipele implicate în proiect, coordonatorii și tipul de asistență oferită
Arta apărării interdisciplinare în White-Collar Crime: Cum a reușit Voinescu Lawyers să demonteze acuzații penale grave în dosarul Vivre Deco | Gabriel Voinescu, coordonatorul echipei: ”Suntem una dintre puținele case de avocatură din România capabile să combine, la nivel de specialist, dreptul civil al afacerilor cu dreptul penal al afacerilor – exact ceea ce a permis, în acest caz, o apărare integrată simultană pe șase încadrări juridice diferite și obținerea soluției definitive de clasare”
Un portofoliu de peste trei miliarde de euro și patru proiecte strategice conturează una dintre cele mai relevante expresii ale complexității din energia românească | De vorbă cu Oana Ijdelea, coordonatoarea Ijdelea & Asociații despre punctele de fricțiune în dezvoltarea proiectelor energetice, arhitectura juridică transformată într-un veritabil factor de competitivitate și echipa în care mai multe specializări juridice funcționează integrat
BDAttorneys a asistat Strabag Group într-o achiziție strategică. Ștefan Mantea (Partner) și Alexandra Siminiceanu (Senior Managing Associate), în prim plan
PNSA susține juridic Turneul Internațional Stradivarius
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
