ZRP
Tuca Zbarcea & Asociatii

CMS | Romania expands scope of NIS2 implementation

18 Iulie 2025   |   CMS Romania

For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.

 
 
The Romanian parliament has formally approved Government Emergency Ordinance No. 155/2024 (GEO 155) implementing EU Directive 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2 Directive) in Romania. The law for approval amends provisions of the original ordinance and broadens its scope by including new entities in the highly critical sectors listed in Annex 1. 

Romanian Government issued GEO 155 to transpose the NIS2 Directive into Romanian law. GEO 155 entered into force on 31 December 2024. Although government emergency ordinances apply immediately, they require subsequent parliamentary review and confirmation by law, which must be promulgated by the Romanian President and published in the Official Gazette. 


The law approving GEO 155 was adopted by Romania’s parliament, published in the Official Gazette, and entered into force as Law No. 124/2025 on 10 July 2025. 

The law of approval introduces several amendments to GEO 155. Some changes serve clarification or implementation purposes, while others materially expand the initial provisions. The following is a list of the most relevant amendments:

→    Essential and important entities are now expressly required to ensure regular professional training for all staff to maintain an adequate level of cyber security knowledge and competence. The original wording did not mandate training at regular intervals.
→    Management bodies of essential and important entities must appoint persons responsible for network and information systems security within 30 days from the decision’s notification date by the National Directorate for Cyber Security (DNSC) regarding each entity’s identification and registration in the national register.
→    Fines expressed as a percentage of turnover are now explicitly referenced to the annual global turnover of the entity. The previous text did not clarify whether the turnover referred to local or global revenues.
→    In the case of repeated violations, the amount of the fine will be determined based on the legal limits applicable to the offence and increased by 50%. Previously, the increase was discretionary, but it is now mandatory.
→    The following entities have been added to Annex 1:
→    holders of distribution authorisations for medicinal products;
→    entities carrying out activities mentioned in NACE code 4646 – wholesale of pharmaceutical and medical products;
→    entities carrying out activities mentioned in NACE code 4773 – retail of pharmaceutical products in specialised stores.

This expansion increases the number of entities subject to the GEO 155 provisions. Affected organisations should reassess their qualification under the updated scope and prepare for compliance with the applicable cybersecurity requirements.

What’s next?

The DNSC is expected to issue implementing orders for GEO 155 in the near future, including procedures for the registration of entities falling within its scope.

For more information on cyber security rules in Romania, contact your CMS client partner or CMS experts: Cristina Popescu and Carmen Turcu.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR

English Version
 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii

Posteaza comentariu

Articol 1 / 4533
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
CMS | Join Our Team: Tax Consultant - Tax Department
Filip & Company a asistat Booster Capital în achiziția unei participații în Artesana cu o chipă de avocați coordonată de Alexandru Bîrsan (managing partner) și Andreea Bănică (counsel). RTPR a fost de partea vânzătorului ROCA Investments, iar Andronic & Partners a asistat Artesana şi pe fondatorii acesteia
Clifford Chance a asistat Electrica în emisiunea istorică de obligațiuni verzi lansată pe piețele externe, în valoare de 500 milioane Euro. Avocați din București și Londra, în echipa de proiect, coordonată de partenerii Mădălina Rachieru-Postolache și Kate Vyvyan
LegiTeam: Atorney at Law (0 - 2 years) - Dispute Resolution | Reff & Associates
Filip & Company a asistat Ministerul Finanțelor Publice în emisiunea de obligațiuni în valoare de 4,7 miliarde de euro | Monica Stătescu (partener): ”Cererea puternică și condițiile de finanțare semnificativ îmbunătățite arată că România este percepută tot mai mult ca un emitent stabil și credibil”
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
Legal 500 - Central and Eastern Europe Awards 2025 | Clifford Chance, Filip & Company și Băncilă, Diaconu și Asociații sunt pe lista scurtă pentru titlul de ”Firma anului în România”. Horea Popescu (CMS), Ruxandra Bologa (NNDKP), Madalina Rachieru-Postolache (Clifford Chance) și Ana-Maria Baciu (Baciu Partners) printre candidații la titlul ”Romania Lawyer of the Year”. Alți 18 avocați români și 8 firme locale concurează la premiile regionale
Finanțările sindicalizate își păstrează poziția solidă, iar club-deal-urile câștigă teren pe piață, spun avocații din practica de Banking & Finance de la NNDKP | Valentin Voinescu (Partener): ”Am remarcat o creștere a interesului din partea fondurilor de investiții și a creditorilor non-bancari. Profilul clientului a evoluat: companiile sunt mai bine informate, mai receptive la structuri mixte și tot mai interesate de optimizarea costurilor și a structurii de capital”
Cei mai buni profesioniști în domeniul brevetelor, văzuți de ”IAM Patent 1000 - 2025” | NNDKP, ZRVP și Dincă & Speciac au cea mai bună poziționare, iar Mușat & Asociații și Baciu Partners sunt în prim plan. Ce firme au cei mai mulți avocați listați și ce spun clienții despre aceștia
De vorbă cu studenții admiși în fruntea listei la Facultatea de Drept a Universității București | Liana Ștefana Bonca, 85 de puncte, printre primii intrați în anul 2022: “Facultatea vine cu provocări însemnate, iar examenele te testează în moduri neașteptate, cerând mai mult decât ai crezut vreodată că poți oferi. Totuși, în mijlocul acestui tumult și a nesiguranței cu care încă mă confrunt, am credința profundă că munca și pasiunea pot transforma chiar și cele mai grele obstacole în realizări”
Women in Business Law EMEA Awards 2025 | CMS câștigă titlul de de “Firma anului în România”. Un avocat in-house local, desemnat ”General Counsel of the Year” pentru regiune
Tranzacție rară pe piața românească | Cum au lucrat avocații Legal Ground în proiectul legat de achiziția unor obligațiuni ‘tokenizate’, înregistrate și tranzacționate prin sistemul blockchain. Mihai Dudoiu (Partener): ”Pe lângă aspectele comune unor proiecte de finanțare ‘clasice’, a fost necesară integrarea unei componente de fintech. Arhitectura juridică a trebuit adaptată unui cadru relativ nou și încă în formare din punct de vedere normativ”
 
Citeste pe SeeNews Digital Network

  • BizBanker

  • BizLeader

      in curand...

  • SeeNews

    in curand...