Directiva NIS2 (Network and Information Security Directive) este unul dintre cele mai importante cadre legislative europene care vizează consolidarea rezilienței cibernetice și creșterea nivelului de securitate pentru organizațiile publice și private din sectoare critice. Aceasta înlocuiește Directiva NIS originală și aduce cerințe mai stricte și extinse pentru o gamă mai largă de entități.

Ce este Directiva NIS2?

Adoptată pentru a răspunde provocărilor crescute din peisajul amenințărilor cibernetice, NIS2:

• Extinde domeniul de aplicare pentru a include noi sectoare și entități (energie, sănătate, transport, administrație publică, servicii digitale).
• Introduce cerințe stricte privind gestionarea riscurilor cibernetice, monitorizarea incidentelor și raportarea acestora.
• Promovează cooperarea între statele membre pentru a crea un ecosistem european de securitate cibernetică robust și interconectat.

Transpunerea în Legislația României

România a transpus Directiva NIS2 prin Ordonanța de Urgență nr. 155/2024, care abrogă și înlocuiește, cu excepția a două capitole, dispozițiile anterioare din Legea nr. 362/2018. Această ordonanță stabilește măsuri pentru un nivel comun ridicat de securitate cibernetică, aliniind legislația națională la standardele europene.

Cerințe cheie ale Directivei NIS2

1. Managementul Riscurilor Cibernetice:
   • Dezvoltarea unor politici de gestionare a riscurilor adaptate specificului organizației.
   • Implementarea controalelor tehnice și organizatorice pentru prevenirea incidentelor.
2. Raportarea Incidentelor:
   • Obligația de a raporta incidentele semnificative către autoritățile competente în termen de 24 de ore.
   • Furnizarea unui raport detaliat în termen de 72 de ore după detectarea incidentului.
3. Monitorizare și Reacție:
   • Introducerea unor procese de monitorizare continuă a amenințărilor.
   • Dezvoltarea unui plan de răspuns la incidente pentru a limita impactul acestora.
4. Instruirea Personalului:
   • Crearea unor programe regulate de instruire pentru angajați, în special pentru cei din roluri critice.
5. Audituri Periodice:
   • Obligația de a efectua audituri interne și externe pentru verificarea conformității cu cerințele directivei.

Sectoarele Vizate de Directiva NIS2

Directiva NIS2 extinde domeniul de aplicare, incluzând un număr mai mare de sectoare și sub-sectoare critice și de importanță majoră. Acestea sunt clasificate în:

Sectoare Critice:

• Energie: electricitate, încălzire și răcire centralizată, petrol, gaze, hidrogen.
• Transport: transport aerian, feroviar, pe apă, rutier.
• Sectorul Bancar.
• Piața Financiară.
• Sănătate.
• Apă Potabilă și Ape Uzate.
• Infrastructură Digitală.
• Administrație Publică.
• Managementul Serviciilor ITC (B2B).
• Activități Spațiale.
• Sectoare de Importanță Majoră:
• Servicii de Poștă și Curierat.
• Gestionarea Deșeurilor.
• Industria Chimică: fabricarea, producția și distribuția de substanțe chimice.
• Producție, Procesare și Distribuție de Alimente.
• Producție Generală: dispozitive medicale, computere, produse electronice și optice, echipamente electrice, mașini și echipamente, autovehicule, remorci și semiremorci, echipamente de transport.
• Furnizori Digitali: marketplace, motoare de căutare, platforme de social networking.

Aceste sectoare sunt obligate să implementeze măsuri stricte de securitate cibernetică pentru a proteja infrastructurile critice și a asigura continuitatea serviciilor esențiale.

Cum vă putem sprijini?

La TSINFORM, oferim servicii complete pentru alinierea la cerințele Directivei NIS2:

• Consultanță personalizată: Sprijin complet pentru implementarea măsurilor necesare conformității.
• Audituri de conformitate: Evaluări interne și externe pentru identificarea neconformităților și pregătirea pentru certificare.
• Instruirea angajaților: Programe dedicate pentru creșterea gradului de conștientizare și pregătirea echipelor.
• Planuri de răspuns la incidente: Dezvoltarea și testarea soluțiilor pentru minimizarea impactului atacurilor.

Contactați-ne

Fiți pregătit pentru cerințele Directivei NIS2! Contactați-ne pentru a discuta cum vă putem sprijini să protejați afacerea și să evitați riscurile neconformității.