Entitate Esențială
10.000.000 EUR
sau 2% din cifra de afaceri anuală globală. Răspundere personală directă a conducerii (art. 14).
Audit ex-ante (proactiv, periodic)
AMENZI NIS 2
Fără sperietură ieftină — plafoanele exacte din OUG 155/2024 (art. 60), pe tip de entitate, plus ce le declanșează. Doar DNSC decide și aplică amenda concretă; această pagină explică plafoanele legale ca să știi ce e în joc.
Plafonul e mereu cel mai mare dintre cele două — o sumă fixă sau un procent din cifra de afaceri globală.
Entitate Esențială
10.000.000 EUR
sau 2% din cifra de afaceri anuală globală. Răspundere personală directă a conducerii (art. 14).
Audit ex-ante (proactiv, periodic)
Entitate Importantă
7.000.000 EUR
sau 1.4% din cifra de afaceri anuală globală.
Audit ex-post (reactiv, declanșat de incidente)
Obligații procedurale — notificare, ENIRE, furnizare informații, comunicare modificări
EE: până la 500.000 lei · EI: până la 300.000 lei
Măsuri de securitate, raportare incidente, implementare CyFun, autoevaluare
EE: până la 10.000.000 € sau 2% din cifra de afaceri mondială · EI: până la 7.000.000 € sau 1,4% din cifra de afaceri mondială
Sursă: OUG nr. 155/2024 (aprobată prin Legea nr. 124/2025, M.Of. 638/07.07.2025) · Ordinele DNSC 1/2/3/4 din 2025 · Comunicat DNSC 26.09.2025. Document cu caracter consultativ — cuantumurile și termenele reflectă forma în vigoare la data redactării; stabilirea concretă a sancțiunii se face de DNSC (art. 50 OUG 155/2024).
Fiecare obligație din OUG 155/2024 are sancțiunea ei — redată exact cum e înregistrată în conținutul REMILT despre pașii de conformare (referințe art. 60, verbatim).
Sancțiunile le aplică exclusiv DNSC — cifrele de mai sus sunt plafoanele legale stabilite de OUG 155/2024, nu o predicție a ce se va întâmpla unei anumite firme. Pagina e informativă; doar DNSC decide și aplică sancțiunea concretă, de la caz la caz.
Rezultat orientativ. Încadrarea și nivelul de risc afișate sunt o estimare bazată pe sector și dimensiune. Doar DNSC stabilește oficial încadrarea și nivelul de risc, prin decizie și evaluarea ENIRE.
Traseul e același indiferent de sector: verifici unde te situezi, înțelegi ce ți se cere, planifici costul, apoi implementezi.
Verifică-ți încadrarea
Sector + dimensiune → încadrarea estimată Esențial / Important și nivelul de risc CyFun.
Înțelege-ți obligațiile
Notificare, ENIRE, autoevaluare CyFun, măsuri tehnice, raportare incidente.
Planifică costul
Vezi cât costă efectiv conformarea pentru profilul tău, înainte să te angajezi.
Implementează
Măsuri tehnice și organizatorice, cu sprijin REMILT de la un cap la altul.
OUG 155/2024, Legea 124/2025 și ordinele DNSC.
Temei legal: Art. 60 OUG 155/2024 (modificat prin Legea 124/2025)
Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.
Folosim doar cookie-uri esențiale pentru funcționarea site-ului. Cu acordul tău activăm și cookie-uri de analiză și marketing. Poți schimba preferințele oricând din subsolul paginii.