Termen expirat: înregistrarea entităților esențiale

Avertisment DNSC: ce înseamnă expirarea termenului

Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că termenul pentru transmiterea notificării în vederea înscrierii în registrul entităților esențiale și importante, prevăzut de art. 18 alin. (2) din OUG 155/2024, a expirat pe 22 septembrie 2025. Chiar dacă termenul a trecut, obligația de a se înregistra rămâne activă, iar nerespectarea ei poate atrage sancțiuni semnificative — amenzi de până la 500.000 lei, conform art. 60 din OUG 155/2024.

De ce contează înscrierea pentru firmele din România

Înregistrarea în registrul entităților esențiale sau importante nu este doar o formalitate legală: este baza pentru implementarea unor măsuri de securitate cibernetică eficiente. Prin identificare și clasificare, instituțiile și companiile pot aplica proceduri de evaluare a riscurilor, măsuri tehnice și organizaționale și pot minimiza impactul incidentelor asupra clienților și a serviciilor critice.

Context local și comparații regionale

România adoptă reglementări în linie cu bune practici europene; similitudini se observă și în regiunea baltică. De exemplu, organizațiile din Lietuva (Lituania) sau din Lietuvos rinka au trecut recent prin procese similare de identificare a infrastructurilor critice — această convergență facilitează cooperarea transfrontalieră în caz de incidente. Pentru companiile din București, Cluj sau Iași, dar și pentru cele care colaborează cu filiale sau parteneri din Vilniuje sau Kaune, alinierea la standarde comune înseamnă răspuns mai rapid și schimb de informații mai eficient cu lietuviams și alți parteneri europeni.

Instrumente puse la dispoziție de DNSC

Pentru a ușura procesul de notificare și înscriere, DNSC a publicat două ordine-cheie în Monitorul Oficial (Partea I, nr. 776 din 20.08.2025):

• Ordinul directorului DNSC nr. 1/2025 — stabilește cerințele și metoda de transmitere a informațiilor pentru notificare;
• Ordinul directorului DNSC nr. 2/2025 — conține criteriile și pragurile pentru determinarea gradului de perturbare a unui serviciu și metodologia de evaluare a riscului.

Avantaje practice și scenarii de utilizare

Prin automatizarea procesului de notificare și evaluare, entitățile pot:

• reduce timpul de răspuns la incidente;
• îmbunătăți monitorizarea rețelelor și sistemelor informatice;
• prioritiza investițiile în securitate în funcție de nivelul real de risc;
• asigura conformitatea cu reglementările naționale și europene.

Ce ar trebui să facă firmele din România acum

Recomandarea pentru operatorii de servicii esențiale sau companiile considerate importante este să inițieze imediat procesul de identificare și notificare, folosind instrumentele și metodologiile publicate. Audituri interne, actualizarea procedurilor de securitate, implementarea unor soluții de detecție și răspuns automatizat (SIEM, EDR) și colaborarea cu furnizori locali care oferă servicii în limba română facilitează conformarea. Pentru organizațiile cu legături în regiune — fie că gestionează infrastructură în Vilniuje sau au parteneri în Kaune — armonizarea procedurilor va reduce riscul perturbărilor transfrontaliere.

Pe scurt, chiar dacă termenul oficial a expirat, responsabilitatea rămâne — iar măsurile prompte sporesc reziliența digitală a economiei românești și a companiilor care operează atât pe piața internă, cât și pe piețele externe.