Sari la conținutul principal
REMILT SECURE
GHID · PENTRU CONDUCERE

NIS2 — Ghid pentru directori non-tehnici

Fără jargon tehnic. Informația de care aveți nevoie pentru a lua o decizie informată privind conformarea cibernetică a companiei dumneavoastră.

Te-a sunat un client să întrebe de „conformare cibernetică"?

Dacă un partener din supply chain v-a solicitat dovada că firma respectă cerințele NIS2, sunteți în locul potrivit.

Această pagină nu necesită cunoștințe tehnice. Vă oferă informația de care aveți nevoie pentru a lua o decizie informată privind conformarea cibernetică a companiei dumneavoastră.

Ce este NIS2 în 60 de secunde

NIS2 este o directivă europeană care obligă firmele dintr-o serie de sectoare (energie, transport, sănătate, producție și fabricare alimentară, servicii TIC, distribuție, utilități, etc.) să aibă proceduri de securitate cibernetică documentate și raportate la autoritatea națională competentă (DNSC — Directoratul Național de Securitate Cibernetică).

În România, NIS2 este transpusă prin OUG 155/2024. Termenul de notificare la DNSC a fost 22.09.2025 — dacă notificarea nu a fost depusă, se poate regulariza retroactiv, fără pierderea statutului de conformitate.

De ce contează pentru dumneavoastră în acest moment:

  • Partenerii din supply chain (în special retail, automotive, utilități) solicită dovada de conformare ca parte a procesului de calificare a furnizorilor
  • Auditorii financiari pot include verificări NIS2 în auditul anual
  • Sancțiunile potențiale pot ajunge până la 2% din cifra de afaceri globală sau 10.000.000 € pentru entitățile clasificate ca Esențiale

Trecem auditul?

Aceasta este una dintre cele mai frecvente întrebări pe care le primim. Răspunsul scurt: în acest moment, auditul oficial nu este încă reglementat.

Iată ce trebuie să știți:

  • Legea NIS2 (OUG 155/2024) este în vigoare, dar normele de aplicare privind procesul de auditare oficial nu au fost încă publicate de către DNSC
  • Auditurile oficiale vor începe estimativ în 2027, conform comunicărilor publice ale autorității
  • În acest moment, ceea ce contează concret pentru o companie este să asigure conformarea legală, prin trei componente:
    1. Notificarea către DNSC (NIS2@RO)
    2. Analiza ENIRE (Evaluarea Națională a Incidentelor și Riscurilor Esențiale)
    3. Autoevaluarea maturității cibernetice conform cadrului CyFun

Pentru autoevaluare, recomandăm efectuarea unei analize de gap, pe care noi o numim audit intern. Pe baza rezultatelor acestui audit intern, construim planul de implementare.

Implementarea este ceea ce contează cu adevărat în acest moment. Companiile care au implementarea făcută corect vor trece fără probleme auditurile oficiale când acestea vor începe în 2027.

Cum funcționează colaborarea cu REMILT

Nu este necesar să vă implicați în partea tehnică. Modelul nostru de lucru este următorul:

Pasul 1 — 30 de minute la telefon cu Adrian (fără cost)

Discutăm situația companiei dumneavoastră: sectorul de activitate, dimensiunea, clienții actuali, cerințele specifice primite. La finalul discuției aveți o imagine clară a situației.

Pasul 2 — Ofertă fermă în maximum o săptămână

Primiți o propunere scrisă cuprinzând: deliverables, ordinea implementării, persoanele responsabile, calendar, și costuri detaliate. Fără variabile ascunse.

Pasul 3 — Implementarea

Adrian lucrează direct cu IT Manager-ul companiei sau cu persoana desemnată din echipă. Veți primi update-uri sintetice la fiecare 2 săptămâni. Documentația și dosarul de conformitate sunt finalizate în 6-12 săptămâni, în funcție de complexitate.

Pasul 4 — Menținerea conformității

Oferim asistență continuă prin retainer lunar (opțional): răspundem la solicitări punctuale, asistăm la verificările clienților, monitorizăm modificările legislative.

Despre Adrian P.

  • Doctor în securitate cibernetică
  • Expert atestat oficial pentru audituri NIS
  • 15+ ani experiență în domeniu
  • 31 de audituri NIS oficiale finalizate
  • Activitate anterioară la ENISA (Agenția Europeană pentru Securitate Cibernetică)
  • Lector universitar
  • Coordonator al unei rețele de 7-10 specialiști externi pentru ramurile specifice (legal, OT/SCADA, pentest, audit)

Comunicarea pe parcursul proiectului se desfășoară direct cu Adrian. Profil complet

Orientare privind costurile

Pentru o companie de dimensiunea companiei dumneavoastră, ordinele de mărime sunt următoarele:

  • Diagnostic + plan de implementare: de la 5.000 €
  • Implementare completă (audit intern + remediere + dosar DNSC): de la 12.000 €
  • Retainer post-implementare (opțional): de la 1.200 €/lună

Valorile exacte se stabilesc după discuția de scoping. Sunt estimări conservatoare, calculate cu marjă de siguranță pentru profilul companiei.

Pasul următor

Discuția inițială este suficientă pentru a clarifica dacă firma dumneavoastră are nevoie de servicii REMILT, fără angajament ulterior.

Sună direct: +40 744 174 007

Luni–Vineri 9–18