Sari la conținutul principal

AMENZI NIS 2

Cât riști concret cu NIS 2

Fără sperietură ieftină — plafoanele exacte din OUG 155/2024 (art. 60), pe tip de entitate, plus ce le declanșează. Doar DNSC decide și aplică amenda concretă; această pagină explică plafoanele legale ca să știi ce e în joc.

Sancțiunile, pe încadrare

Plafonul e mereu cel mai mare dintre cele două — o sumă fixă sau un procent din cifra de afaceri globală.

Entitate Esențială

10.000.000 EUR

sau 2% din cifra de afaceri anuală globală. Răspundere personală directă a conducerii (art. 14).

Audit ex-ante (proactiv, periodic)

Entitate Importantă

7.000.000 EUR

sau 1.4% din cifra de afaceri anuală globală.

Audit ex-post (reactiv, declanșat de incidente)

Obligații procedurale — notificare, ENIRE, furnizare informații, comunicare modificări

EE: până la 500.000 lei · EI: până la 300.000 lei

Măsuri de securitate, raportare incidente, implementare CyFun, autoevaluare

EE: până la 10.000.000 € sau 2% din cifra de afaceri mondială · EI: până la 7.000.000 € sau 1,4% din cifra de afaceri mondială

Sursă: OUG nr. 155/2024 (aprobată prin Legea nr. 124/2025, M.Of. 638/07.07.2025) · Ordinele DNSC 1/2/3/4 din 2025 · Comunicat DNSC 26.09.2025. Document cu caracter consultativ — cuantumurile și termenele reflectă forma în vigoare la data redactării; stabilirea concretă a sancțiunii se face de DNSC (art. 50 OUG 155/2024).

Ce atrage sancțiuni concret

Fiecare obligație din OUG 155/2024 are sancțiunea ei — redată exact cum e înregistrată în conținutul REMILT despre pașii de conformare (referințe art. 60, verbatim).

02

Notificare și înregistrare (formular NIS2@RO)

  • ★ Art. 60 alin. (1) lit. o) — nerespectarea obligației de notificare conform art. 18 alin. (2) în termenul indicat:
  • EE: 1.500 – 500.000 lei [art. 60 alin. (2) lit. d)]. EI: 1.000 – 300.000 lei [art. 60 alin. (2) lit. c)].
  • Art. 60 alin. (1) lit. p) — nerespectarea obligației de furnizare a informațiilor (art. 18 alin. 3): aceleași cuantumuri.
  • Comunicat DNSC 26.09.2025: „amenzi în cuantum de până la 500.000 lei”.
04

Numire Responsabil Securitate (CISO)

  • Art. 60 alin. (1) lit. g) — nerespectarea obligațiilor de guvernanță și formare (art. 14):
  • EE: 10.000 lei – 10.000.000 € sau 2% din cifra de afaceri mondială (valoarea cea mai mare). EI: 5.000 lei – 7.000.000 € sau 1,4% din cifra de afaceri mondială.
  • Art. 60 alin. (1) lit. h) — nerespectarea cerințelor pentru CISO (inclusiv cursul acreditat): EE: 10.000 lei – 10.000.000 € sau 2% (numai EE — cerință cumulativă).
05

Analiza de risc (formular ENIRE)

  • Art. 60 alin. (1) lit. q) — nerespectarea obligației de transmitere a evaluării ENIRE (art. 18 alin. 6) în termenul indicat:
  • EE: 1.500 – 500.000 lei [art. 60 alin. (2) lit. d)]. EI: 1.000 – 300.000 lei [art. 60 alin. (2) lit. c)].
06

Autoevaluare maturitate (CyFun)

  • Art. 60 alin. (1) lit. e) — nerespectarea obligației anuale de autoevaluare (art. 12 alin. 4): EE: 10.000 lei – 10.000.000 € sau 2%.
  • Art. 60 alin. (1) lit. r) — nerespectarea termenului din art. 18 alin. (7): EE: 1.500 – 500.000 lei; EI: 1.000 – 300.000 lei.
08

Implementare cerințe CyFun (conform nivelului)

  • Art. 60 alin. (1) lit. a) — nerespectarea obligației de luare a măsurilor tehnice/organizatorice (art. 11 alin. 1):
  • EE: 10.000 lei – 10.000.000 € sau 2% din cifra de afaceri mondială. EI: 5.000 lei – 7.000.000 € sau 1,4%.
10

Audit DNSC

  • Art. 60 alin. (1) lit. b) — nerespectarea obligației de a se supune auditului (art. 11 alin. 5/6): EE: până la 10.000.000 € sau 2%; EI: până la 7.000.000 € sau 1,4%.
  • Art. 60 alin. (1) lit. kk)-ll) — nerespectarea obligațiilor de implementare/notificare (art. 57 alin. 8-10): EE: 1.500 – 500.000 lei; EI: 1.000 – 300.000 lei.
  • Art. 60 alin. (1) lit. oo)-qq) — nerespectarea Planului de Măsuri (art. 47 alin. 5): EE: 1.500 – 500.000 lei; EI: 1.000 – 300.000 lei.

⚖ Important

Sancțiunile le aplică exclusiv DNSC — cifrele de mai sus sunt plafoanele legale stabilite de OUG 155/2024, nu o predicție a ce se va întâmpla unei anumite firme. Pagina e informativă; doar DNSC decide și aplică sancțiunea concretă, de la caz la caz.

Rezultat orientativ. Încadrarea și nivelul de risc afișate sunt o estimare bazată pe sector și dimensiune. Doar DNSC stabilește oficial încadrarea și nivelul de risc, prin decizie și evaluarea ENIRE.

Cum eviți amenzile

Traseul e același indiferent de sector: verifici unde te situezi, înțelegi ce ți se cere, planifici costul, apoi implementezi.

  • Verifică-ți încadrarea

    Sector + dimensiune → încadrarea estimată Esențial / Important și nivelul de risc CyFun.

  • Înțelege-ți obligațiile

    Notificare, ENIRE, autoevaluare CyFun, măsuri tehnice, raportare incidente.

  • Planifică costul

    Vezi cât costă efectiv conformarea pentru profilul tău, înainte să te angajezi.

  • Implementează

    Măsuri tehnice și organizatorice, cu sprijin REMILT de la un cap la altul.

Resurse

Conformare legală & obligații DNSCExplorează toate obligațiile

OUG 155/2024, Legea 124/2025 și ordinele DNSC.

Temei legal: Art. 60 OUG 155/2024 (modificat prin Legea 124/2025)

Nu aștepta amenda — verifică-ți obligațiile

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.