Directoratul Naţional de Securitate Cibernetică (DNSC) a emis cerinţele privind procesul de notificare în vederea înregistrării şi metoda de transmitere a informaţiilor, criteriile şi pragurile de determinare a gradului de perturbare a unui serviciu şi a metodologiei privind evaluarea nivelului de risc al entităţilor, a anunţat instituţia.
„DNSC, în calitatea sa de autoritate competentă responsabilă cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică conform dispoziţiilor Ordonanţei de Urgenţă a Guvernului nr. 155/2024, a emis: cerinţele privind procesul de notificare în vederea înregistrării şi metoda de transmitere a informaţiilor prin Ordinul Directorului DNSC nr. 1/2025, publicat în Monitorul Oficial nr. 776 din 20 august 2025; criteriile şi pragurile de determinare a gradului de perturbare a unui serviciu şi a metodologiei privind evaluarea nivelului de risc al entităţilor prin Ordinul Directorului DNSC nr. 2/2025, publicat în Monitorul Oficial nr. 776 din 20 august 2025”, se arată într-un comunicat al Directoratului.
În prezent, înregistrarea entităţilor esenţiale şi importante se efectuează prin utilizarea Instrumentului NIS, disponibil pe site-ul www.dnsc.ro.
Începând cu data de 20 august 2025, entităţile care se regăsesc în domeniul de aplicare al OUG nr. 155/2024 au obligaţia de a transmite notificările, întocmite conform prevederilor din ordinele menţionate.
DNSC va furniza ulterior date privind operaţionalizarea Platformei NIS.
Ordonanţa de Urgenţă a Guvernului nr. 155/2024 stabileşte cadrul juridic şi instituţional, măsurile şi mecanismele necesare pentru asigurarea unui nivel comun ridicat de securitate cibernetică la nivel naţional.
Scopul acestei ordonanţe vizează: stabilirea măsurilor de gestionare a riscurilor de securitate cibernetică pentru spaţiul cibernetic naţional civil şi a obligaţiilor de raportare a incidentelor pentru entităţile esenţiale şi importante; stabilirea cadrului de cooperare la nivel naţional şi de participare la nivel european şi internaţional în domeniul asigurării securităţii cibernetice; desemnarea Directoratului Naţional de Securitate Cibernetică ca autoritate competentă responsabilă cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, precum şi a altor entităţi de drept public sau privat cu competenţe şi responsabilităţi în aplicarea prevederilor prezentei ordonanţe de urgenţă; desemnarea punctului unic de contact la nivel naţional şi a echipei naţionale de răspuns la incidente de securitate cibernetică.
