ZRP
Tuca Zbarcea & Asociatii

Cybersecurity: Romania transposes the NIS2 Directive. What’s next?

14 Februarie 2025   |   Kinstellar

On 31 December 2024, the Romanian government passed Government Emergency Ordinance no. 155/2024 (GEO 155/2024) transposing NIS2 into national legislation.

 
 
Directive (EU) 2022/2555 (NIS2) aims to further strengthen the cyber resilience of the EU by requiring entities in various sectors to dial up their cybersecurity efforts. NIS2 replaces the former NIS1 Directive (EU) 2016/1148, expands the range of entities falling under its provisions, and introduces stricter requirements for these entities.
 
On 31 December 2024, the Romanian government passed Government Emergency Ordinance no. 155/2024 (GEO 155/2024) transposing NIS2 into national legislation.
 
Whom does it concern?
 
NIS2 and GEO 155/2024 target entities across various industry sectors and categorises them into essential and important entities. Entities active in the following areas should check whether NIS2 and GEO 155/2024 apply to them:

 
(i)          essential entities: energy (electricity, district heating and cooling, oil, gas, hydrogen); transport (air, rail, water, road); banking; financial market infrastructures; health; drinking water; wastewater; and public administration and space. Even stricter obligations apply to digital infrastructure and ICT service management;
 
(ii)         important entities: postal and courier services; waste management; manufacture, production and distribution of chemicals; production, processing and distribution of food; manufacturing of medical devices; computer, electronic and optical products; electrical equipment; machinery and equipment; motor vehicles, trailers and semi-trailers and other transport equipment; digital providers of online marketplaces, search engines, and social networking.
 
Even though size thresholds are in place (NIS2 and GEO 155/2024 apply mainly to medium and large enterprises), an entity falling under these thresholds can still be subject to these legal provisions due to its critical role in a specific sector. Some obligations extend to suppliers of such entities, as NIS2 also aims to raise the cyber preparedness of supply chains.
 
What must be done?
 
If an entity has determined that it falls under NIS2 and GEO 155/2024, it must comply with all obligations and requirements laid down in this legislation for the respective type of entity.
 
GEO 155/2024 outlines several obligations for the entities subject to its provisions, including, but not limited to, the following:
 
→    Implement appropriate and proportional technical, operational, and organisational measures to manage security risks and minimise the impact of incidents on information systems, adhering also to sector-specific requirements;
→    Register with the Romanian National Cybersecurity Directorate (“DNSC”), the authority responsible for enforcing GEO 155/2024 provisions;
→    Conduct audits at regular intervals and communicate their results to the DNSC;
→    Ensure management undergoes cybersecurity training and that the individual responsible for cybersecurity decisions operates independently from the operational Head of IT;
→    In the event of a cybersecurity incident, notify authorities within six and 24 hours, and—depending on the circumstances—inform affected individuals or contractual partners when necessary.
 
Sanctions
 
GEO 155/2024 establishes a framework of multiple obligations in which each breach of an individual type of obligation is sanctioned with a fine (e.g., failure to register with the DNSC, not performing the required audits, or not communicating their results to the DNSC). Fines can reach up to EUR 10 million or 2% of annual worldwide turnover, whichever is higher, for essential entities, and EUR 7 million or 1.4% of annual worldwide turnover, whichever is higher, for important entities.
 
In addition, NIS2 and GEO 155/2024 legislate the personal liability of individuals from management for non-compliance.
 
Next step?
 
GEO 155/2024 established a deadline for registering with the DNSC that elapsed on 30 January 2025. However, at present, the DNSC has not yet issued the application norms required to perform the registration of essential and important entities.
 
According to a press release available on the DNSC website, registrations will be performed based on the application norms that the DNSC commits to issue in Q1 2025. After the necessary application norms will be issued, relevant entities will have to register with the DNSC in the prescribed manner and deadlines.
 
As non-observance of regulatory cybersecurity obligations could lead not only to fines for both the company and management, but also to damage claims from contractual partners (if the latter suffer losses following an incident that could have been prevented or mitigated if the prescribed measures would have been in place), relevant entities should take the necessary actions to comply with these legal requirements as soon as possible.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR

English Version
 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii

Posteaza comentariu

Articol 81 / 4511
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
BizLawyer îi prezintă pe avocații care au devenit parteneri în ultimele runde de promovări | De vorbă cu Andrei Cosma (BACIU PARTNERS), revenit în avocatura locală după ce a activat ca general counsel pentru o firmă de tehnologie din Malta: ”Cred că succesul în avocatură apare atunci când un avocat înțelege cu adevărat distincția - și îmbinarea - dintre profesia de avocat și avocatura ca business. Ambele concepte au o importanță de sine stătătoare și trebuie creată o simbioză pentru a tinde spre succes”
Women Lawyers | Pentru Mateea Codreanu, apartenența la echipa Mușat & Asociații, în care a evoluat până la poziția de Partener, a fost decisivă în formarea sa: ”Este o provocare să începi parcursul avocațial ca avocat stagiar într-o firmă de avocatură lider, dar totodată și o premisă pentru o dezvoltare profesională rapidă”
Liviu Togan părăsește Dentons, unde coordona practica de drept penal și investigații și se alătură din nou firmei Mușat & Asociații, pe poziția de Partner: “Revin în cadrul unei echipe pe care o cunosc și în care am încredere”
LMG Life Sciences Awards EMEA 2025 | Kinstellar, Muşat & Asociaţii, NNDKP și Popescu & Asociații, pe lista scurtă din care va fi aleasă peste câteva zile ”South East Europe Firm of the Year”. Popescu & Asociații concurează cu patru firme internaționale de top pentru titlul de ”White Collar Crime Firm of the Year”, iar unul dintre partenerii săi, Mirel Rădescu, este printre cei patru finaliști la categoria ”White Collar Crime Lawyer of the Year”
Avocații Kinstellar spun că semnalul cel mai pregnant din ultima perioadă e dat de proiectele de reorganizare și apreciază că anul acesta va crește numărul companiilor care fac disponibilizări masive. Clienții sunt interesați de consolidarea politicilor privind prevenirea și combaterea hărțuirii la locul de muncă, precum și de regândirea modului de organizare a muncii, pe fondul unei tendințe de creștere a volumului de cauze privind litigiile de muncă | Activitate intensă în practica de Employment, evidențiată de ghidurile juridice internaționale, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
GNP obține o soluție favorabilă pentru un operator de platformă, ce ar putea să contureze o practică constantă și predictibilă, în baza căreia autoritățile de reglementare naționale vor analiza întinderea răspunderii furnizorilor de servicii intermediare. Problemele juridice ridicate în acest litigiu vizează în principal modul de interpretare și aplicare a reglementărilor din Regimul eCommerce și DSA | Avocații Octavian Adam (Partener), Cristina Badea (Senior Associate) și Alice Moisac (Associate), în prim plan
Rising Stars | Eduard Morariu, unul dintre cei mai buni absolvenți ai generației 2022, a ales să profeseze ca avocat la Filip & Company, unde urmărește să se dezvolte în câteva dintre ramurile mai „nișate” ale Dreptului: „Parcursul meu a presupus implicarea în multe dosare de instanță și arbitraj, unele chiar de importanță națională, cu probleme de drept sensibile, dar și cu echipe de avocați excepționali, care le-au făcut față cu o măiestrie la care nu pot decât să aspir”
Cum lucrează echipele Băncilă, Diaconu și Asociații (EY Law) și Grants & Incentives Avisory (EY), în proiectele care vizează accesarea ajutoarelor de stat, în care au o rată de succes mai mare de 90% | Ramificarea multidisciplinară a expertizei permite echipei să ofere clienților o viziune completă asupra pașilor de parcurs și modului în care pot implementa soluțiile propuse, astfel încât să obțină cele mai mari beneficii. Ce servicii integrate asigură clienților și care sunt strategiile pentru maximizarea șanselor de obținere a fondurilor
OMV Aktiengesellschaft a mers pe mâna avocaților de la ZRVP într-un alt arbitraj ICC cu statul român și a câștigat încă 47 mil. €, plus dobânzi. Pretenții de alte 50 mil. € la orizont, într-o procedură nouă, inițiată în decembrie 2024, în care lucrează deja aceeași echipă de avocați
PNSA susține juridic Turneul Internațional Stradivarius
Premieră juridică în România | Popescu & Asociații obține prima despăgubire integrală pentru expropriere: peste 60 mil. lei pentru Viorelo International. Succesul este rezultatul unei strategii juridice riguroase, elaborate și implementate de o echipă interdisciplinară de specialiști
Premieră pe piața avocaturii din România: NNDKP, desemnată pentru a șaptea oară „Firma de avocatură a anului în România” la gala premiilor Chambers Europe 2025. | Ion Nestor, Co-Managing Partner: ” Această recunoaștere, care vine în anul în care sărbătorim 35 de ani de activitate, reprezintă încă o confirmare a poziției de top pe care NNDKP o ocupă pe piața avocaturii din România și validează munca, performanța și rezultatele excelente obținute de întreaga echipă”
 
Citeste pe SeeNews Digital Network

  • BizBanker

  • BizLeader

      in curand...

  • SeeNews

    in curand...