Orice entitate care intră sub incidența OUG 155/2024 are obligația legală de a se înregistra în Registrul entităților, gestionat de DNSC. Notificarea declanșează tot calendarul ulterior — Decizia DNSC, ENIRE, autoevaluare, plan de remediere.
Notă: această pagină tratează înregistrarea (art. 18). Raportarea incidentelor (art. 15 — avertizare timpurie 24h / notificare 72h / raport final 1 lună) este o obligație separată — vezi Conformare legală.
Toate entitățile care intră sub incidența OUG 155/2024 — orice organizație care, pe baza dimensiunii și sectorului, devine entitate esențială (EE) sau importantă (EI). Inclusiv entitățile care intră prin art. 9 (efect perturbator), indiferent de mărime.
Transmiterea Formularului de notificare la DNSC, generat automat de instrumentul NIS2@RO. Conține datele entității, dimensiunea, serviciile furnizate, persoana responsabilă (CISO), mijloace de contact.
Termen expirat 22.09.2025. Obligația rămâne în vigoare. Conform comunicatului DNSC din 26.09.2025, amenzile pentru lipsa notificării pot ajunge până la 500.000 lei (art. 60 alin. 1 lit. o OUG 155).
Formularul este standardizat conform Ordinului DNSC 1/2025. Câmpurile sunt aceleași pentru toate entitățile, dar volumul de detalii diferă în funcție de complexitatea organizației. Anexele justificative (acte constitutive, situații financiare, certificate constatatoare) se atașează separat.
CUI, denumire, sediu social, persoană de contact, mijloace permanente de comunicare.
Identificare exactă a serviciilor și mapare pe sectoarele/subsectoarele Anexa 1 (criticitate ridicată) sau Anexa 2 (criticitate secundară).
CAEN principal și secundare autorizate. Folosite ca verificare încrucișată cu serviciile declarate.
Mare / Mijlocie / Mică / Micro conform Legii 346/2004. Toate cele 3 caracteristici (salariați, cifră de afaceri, active) sunt obligatorii. Calcul cu întreprinderi partenere/legate.
Dacă a fost desemnată la momentul completării. Ulterior, schimbarea CISO se notifică în 2 săptămâni.
Echipă internă responsabilă cu monitorizarea evenimentelor de securitate și raportarea incidentelor.
Instrumentul Excel oficial NIS2@RO (v2.3) conține toată logica de încadrare. Îl descarci o singură dată, completezi datele și generezi automat formularul standardizat ca PDF.
Descarci NIS2@RO de pe dnsc.ro sau platformanis2.ro. Se rulează local — necesită Microsoft Excel cu macros activate.
Completezi CUI, denumire, sediu social, persoană contact, dimensiune. Validare câmpuri numerice + dropdown dimensiune.
Selectezi „Da” pentru fiecare tip de entitate corespunzător sector/subsector. Liste predefinite cu Anexa 1 (10+1 sectoare) și Anexa 2 (6 sectoare).
Pe baza dimensiune × sector × subsector, instrumentul determină automat: NU intră în scop / Importantă / Esențială. Reguli IF imbricate pe matricea oficială.
Dacă nu intri direct ca EE/EI dar ai servicii cu impact potențial mare, instrumentul te trimite la analiza efectului perturbator.
Selectezi „Generare formular notificare” → fișierul agregă automat toate datele într-un PDF standardizat. Ulterior, semnezi electronic și transmiți.
Formularul finalizat trebuie semnat electronic calificat. Ulterior, se transmite la DNSC prin una din cele trei metode oficiale prevăzute de Ordinul DNSC 1/2025.
Submitere online prin Platformă. Cea mai rapidă metodă, cu confirmare automată de primire.
platformanis2.roTransmitere ca atașament la e-mail-ul oficial DNSC. Confirmare prin răspuns oficial.
evidenta@dnsc.roPredare la sediul DNSC — str. Italiană, nr. 22, Cl. DNSC, sector 2, București. Pentru cazuri în care semnătura electronică nu este disponibilă.
Sediul DNSC, BucureștiComunicatul DNSC din 26 septembrie 2025 a clarificat că, deși termenul de transmitere a notificării a expirat la 22.09.2025, obligația rămâne în vigoare iar amenzile se aplică la zi.
Conform comunicatului oficial DNSC din 26.09.2025, termenul limită pentru transmiterea notificării prevăzut la art. 18 alin. (2) OUG nr. 155/2024 a expirat la data de 22 septembrie 2025.
„DNSC subliniază că, deși termenul limită a fost depășit, obligația entităților esențiale și importante de a se înregistra rămâne în vigoare. În conformitate cu dispozițiile art. 60 din OUG nr. 155/2024, neîndeplinirea acestei obligații constituie contravenție și se sancționează potrivit actului normativ anterior menționat cu amenzi în cuantum de până la 500.000 lei."
De ce contează: procesul de identificare în vederea înscrierii nu este doar o cerință legală, ci și o condiție esențială pentru aplicarea corespunzătoare a măsurilor de identificare, evaluare și gestionare a riscurilor aferente securității rețelelor și sistemelor informatice.
Pentru toate entitățile din Anexele 1 și 2 care nu au transmis formularul de notificare. Bază: art. 60 alin. (1) lit. o) OUG 155/2024 + comunicat DNSC din 26.09.2025.
Pentru netransmiterea modificărilor în cele 2 săptămâni (date generale) sau 3 luni (informații suplimentare). Cuantumul depinde de statut (EE / EI). Bază: art. 18 alin. (8) OUG 155.
DNSC analizează datele și emite o decizie de înscriere în Registrul EE/EI. De la data comunicării deciziei curg toate termenele ulterioare — ENIRE, autoevaluare, plan de remediere.
Termenul de emitere a deciziei DNSC. De la comunicarea deciziei: 60 zile pentru ENIRE → 60 zile pentru autoevaluare → 30 zile pentru plan de remediere (dacă scorurile-țintă nu sunt atinse).
Termenul de emitere a deciziei DNSC. De la comunicarea deciziei: 60 zile pentru ENIRE → 60 zile pentru autoevaluare. Plan de remediere nu este obligatoriu pentru EI.
Notificarea este simplă în formă, dar greșelile costă. Greșeli tipice: dimensiunea calculată fără întreprinderile partenere, servicii nemapate corect, lipsa CISO la momentul notificării, justificări insuficiente pentru art. 9.
Verificare dimensiune Legea 346/2004 cu întreprinderi partenere/legate.
Identificare exactă pe Anexa 1 / Anexa 2, inclusiv pe subsectoare cu nuanțe (TIC B2B, infrastructură digitală).
Completare NIS2@RO, validare câmpuri, pregătire anexe justificative.
PDF semnat electronic, transmitere prin Platformă, urmărire confirmare DNSC.
Pre-survey-ul îți spune unde te afli. După notificare, urmează ENIRE și autoevaluarea CyFun — pașii care determină nivelul tău de securitate aplicabil.
Folosim doar cookie-uri esențiale pentru funcționarea site-ului. Cu acordul tău activăm și cookie-uri de analiză și marketing. Poți schimba preferințele oricând din subsolul paginii.
