Sari la conținutul principal
Toate articolele
Operare & incidente 2026-07-02 · 7 min

Fabricare sub NIS 2 — echipamente, mașini, dispozitive: ghidul sectorului

Scris de Adrian P. — expert cu 31+ audituri NIS la activ

De la echipamente și mașini industriale la dispozitive și produse electrice și optice — sectorul Fabricare este în Anexa II. Iată ce cere NIS 2 producătorilor și care sunt punctele sensibile.

Cine intră în sectorul Fabricare

Sectorul Fabricare din Anexa II acoperă fabricarea de echipamente, mașini, dispozitive și produse electrice și optice — distinct de fabricarea chimică, care are propriul sector în Anexa II. Dacă produci în oricare dintre aceste zone, ești în discuția NIS 2, iar o entitate mijlocie sau mare se încadrează tipic ca entitate IMPORTANTĂ.

Maparea se face pe codurile CAEN autorizate, nu pe cum îți descrii tu activitatea. Prima întrebare practică nu e „sunt firmă de tehnologie?”, ci „ce scrie în certificatul meu constatator și cât de mare sunt?”.

Cerințele specifice producătorilor

Patru cerințe definesc sectorul. Prima: securizarea sistemelor de control industrial (ICS) și MES din liniile de producție — creierul operațiunii. A doua: protecția proprietății intelectuale și a know-how-ului de fabricație, activul care te diferențiază de concurență.

A treia: evaluarea riscului în lanțul de aprovizionare al componentelor — furnizorii tăi sunt parte din suprafața ta de atac. A patra: notificarea ex-post a incidentelor semnificative către DNSC. Toate se sprijină pe măsurile generale de la art. 13, de la politici de risc la MFA.

Provocările reale din fabrici

Trei provocări revin constant. Componentele OT din liniile de producție sunt integrate cu IT-ul — un patch greșit sau un incident IT se poate propaga în producție. Riscul de furt de proprietate intelectuală este permanent, pentru că datele de proces valorează cât produsul.

Iar diversitatea mare de furnizori și echipamente — mărci diferite, generații diferite, contracte diferite — face ca inventarierea și segmentarea să fie mai grele decât într-un mediu omogen. Nu e un context de rezolvat „din birou”, cu o politică generică.

Primii pași, în ordine

Secvența standard se aplică și aici: verifici încadrarea (sector + dimensiune), notifici DNSC, desemnezi responsabilul cu securitatea, faci evaluarea de risc (ENIRE) și autoevaluarea CyFun. Nivelul concret rezultă din evaluarea de risc — firmele mici pornesc tipic de la nivelul de BAZĂ (36 de cerințe, igienă cibernetică).

Reține că orice încadrare estimată rămâne o estimare — doar DNSC o stabilește oficial. Punctul de plecare cel mai clar este pagina dedicată sectorului Fabricare și fișa sectorială, plus o verificare rapidă a încadrării.

Fabricare sub NIS 2
FabricareAnexa IIICSProprietate intelectuală

Nu ești sigur dacă NIS 2 ți se aplică?

Verifică-ți încadrarea și primești un cost orientativ în câteva minute — fără obligații.

Începe verificarea
NEWSLETTER

Primește pe e-mail ghidurile NIS 2 — 1-2 pe lună, fără spam

Articole practice despre încadrare, DNSC, CyFun și costuri. Direct în inbox.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.