3 Minute
Anunț important despre înregistrarea entităților esențiale și importante
Directoratul Național de Securitate Cibernetică (DNSC), autoritatea responsabilă cu implementarea și supravegherea măsurilor de securitate cibernetică impuse prin OUG 155/2024, a publicat reguli operaționale esențiale privind înregistrarea și evaluarea riscurilor pentru entitățile din domeniul infrastructurilor critice digitale.
Documentele emise și ce conțin
Ordinul Directorului DNSC nr. 1/2025
Stabilește cerințele privind procesul de notificare și modalitatea de transmitere a informațiilor necesare pentru înregistrare. Documentul a fost publicat în Monitorul Oficial nr. 776 din 20 august 2025 și detaliază pașii administrativi și canalele oficiale de comunicare.
Ordinul Directorului DNSC nr. 2/2025
Prezintă criteriile și pragurile pentru determinarea gradului de perturbare a unui serviciu și metodologia de evaluare a nivelului de risc al entităților. Ambele ordine sunt disponibile public în Monitorul Oficial (20 august 2025).
Cum se face înregistrarea — Platforma și opțiuni
În prezent, înregistrarea se realizează prin Instrumentul NIS, accesibil pe site-ul oficial www.dnsc.ro. Începând cu 20.08.2025, notificările elaborate în conformitate cu ordinele menționate trebuie trimise la evidenta@dnsc.ro. DNSC va comunica în curând data operaționalizării complete a Platformei NIS.
Caracteristici, comparații și avantaje
Caracteristici cheie ale soluției de înregistrare: formulare standardizate pentru notificare, integrare cu Instrumentul NIS, proceduri clare de evaluare a riscului și alerte pentru operatori. Comparativ cu metodele anterioare, noul cadru oferă o trasabilitate mai bună a notificărilor, criterii de evaluare obiective și un flux digitalizat care reduc timpul de procesare.
Use cases și relevanță pentru piață
Entitățile din sectoarele energetic, transporturi, sănătate, finanțe și telecomunicații — toate considerate critice pentru economie — vor folosi acest mecanism pentru a se conforma cerințelor de securitate cibernetică. Implementarea metodologiei de evaluare a riscului îmbunătățește reziliența infrastructurilor digitale și crește încrederea pieței în furnizorii de servicii critice.
Pași următori și recomandări
Recomandăm responsabililor de securitate IT și managerilor de conformitate să consulte ordinele publicate, să pregătească documentația necesară și să trimită notificările la adresa indicată. Urmăriți site-ul dnsc.ro și canalele oficiale DNSC pentru actualizări privind Platforma NIS și implementarea practică a OUG 155/2024.
Prin alinierea la noile proceduri, organizațiile contribuie la consolidarea securității cibernetice naționale și la protejarea serviciilor esențiale pentru cetățeni și economie.
Sursa: dnsc
Comentarii