RSS
CMS | Romania expands scope of NIS2 implementation
18 Iulie 2025 CMS Romania
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
|
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette.
The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025.
The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:
→ Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→ Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→ Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→ In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→ The following entities have been added to Annex 1:
→ holders of distribution authorisations for medicinal products;
→ entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→ entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.
This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.
What’s next?
The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.
For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
| Publicitate pe BizLawyer? |
  |
| Articol 106 / 4638 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
Schoenherr premiază șapte studenți la drept în a cincea ediție a concursului „law, sweet law”
NNDKP a asistat Gránit Asset Management în achiziția clădirii de birouri Equilibrium 2. Lavinia Ioniță Rasmussen (Partener) a coordonat echipa
RTPR asistă AROBS la achiziția Quest Global România. Echipa implicată în acest proiect a fost coordonată de Alina Stăvaru (Partner) și Andrei Toșa (Senior Associate)
Refinitiv Legal Advisers – Full Year 2025 | Piața de M&A a accelerat la nivel global, chiar dacă numărul tranzacțiilor a rămas sub presiune. Europa prinde viteză, iar Estul continentului continuă să fie un teritoriu în care investitorii strategici și financiari caută randament. Clifford Chance revine în frunte în Europa de Est, CMS își păstrează poziția de reper prin volum, iar firmele cu ‘amprentă’ în România se văd tot mai des în topurile globale și europene
Piața imobiliară recompensează proiectele bine fundamentate juridic și urbanistic și penalizează improvizația, spun avocații de Real Estate de la Mitel & Asociații. Din această perspectivă, ajustarea actuală nu este o resetare, ci un pas necesar către maturizarea pieței și consolidarea încrederii între dezvoltatori, finanțatori și beneficiari | De vorbă cu Ioana Negrea (Partener) despre disciplina due-diligence-ului, presiunea urbanismului în marile orașe și modul în care echipa gestionează mandatele
2025, anul proiectelor „extrem de complexe” pentru Bohâlțeanu & Asociații, cu finanțări suverane și LMA de circa 2 miliarde euro, M&A de peste 1 miliard euro și restructurări complexe în Employment | De vorbă cu Ionuț Bohâlțeanu (Managing Partner) despre parcursul anului trecut și obiectivele din 2026
KPMG Legal – Toncescu și Asociații își consolidează practica de Concurență într-o zonă de maturitate strategică, în care mandatele sensibile sunt gestionate cu viziune, disciplină procedurală și o capacitate reală de anticipare a riscurilor | De vorbă cu Mona Banu (Counsel) despre modul în care se schimbă natura riscurilor și cum se repoziționează autoritățile, care sunt liniile mari ale noilor investigații și cum face diferența o echipă compactă, cu competențe complementare și reflexe formate pe cazuri complicate
Promovări în echipa RTPR: patru avocați urcă pe poziția de Counsel, alți șapte fac un pas înainte în carieră | Costin Tărăcilă, Managing Partner: ”Investim în profesioniști care reușesc să transforme provocările juridice în soluții strategice, consolidând poziția firmei noastre ca lider în România și oferind clienților noștri cele mai bune servicii”
Câți avocați au firmele de top în evidențele Baroului București la începutul anului 2026 | Liderii nu se schimbă, dar își ajustează echipele. Top 20 rămâne stabil ca nume, dar se schimbă ca dinamică. Ce firme au înregistrat creșteri semnificative de ”headcount”, câte și-au micșorat efectivele și ce înseamnă asta
Kinstellar a asistat Foxway în achiziția firmei locale All Birotic Devices Trade & Service. Echipă pluridisciplinară, coordonată de Zsuzsa Csiki (Partner, Co-Head M&A ̸ Corporate) și Mihai Stan (Managing Associate)
Mușat & Asociații intră și în arbitrajul ICSID inițiat de Starcom Holding, acționarul principal al grupului Eurohold Bulgaria și va lupta, de partea statului român, cu Pinsent Masons (Londra), DGKV (Sofia) și CMS (București)
Peligrad Law a obținut anularea unor obligații fiscale de peste 6 mil. € pentru un șantier naval din România, o decizie de referință pentru practica fiscală
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
