ro_RO Romanian
ro_RO Romanian en_US English

🇧🇬 Bulgarian

Legea nr. 124/2025 privind aprobarea OUG nr. 155/2024 – securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil

În Monitorul Oficial al României, Partea I, nr. 638 din 7 iulie 2025, a fost publicată Legea nr. 124/2025 privind aprobarea, cu modificări și completări, a Ordonanței de urgență a Guvernului nr. 155/2024 pentru instituirea cadrului normativ în materia securității cibernetice a rețelelor și sistemelor informatice din spațiul cibernetic național civil.

Dispoziții relevante

  • Clarificarea aplicabilității actului normativ în raport cu legislația privind protecția datelor cu caracter personal, Codul penal și legislația privind reziliența entităților critice;
  • Stabilirea competențelor DNSC în materie de supraveghere, control, gestionare a raportărilor de incidente și protejarea confidențialității informațiilor transmise de entități;
  • Modificarea definiției platformei de servicii de socializare în rețea;
  • Introducerea obligației de formare profesională a membrilor organelor de conducere și a personalului din cadrul entităților esențiale și importante, precum și desemnarea responsabililor de securitate cibernetică;
  • Reformularea condițiilor în care un incident este considerat semnificativ;
  • Reglementarea obligației punctului unic de contact național de a transmite informații relevante către ENISA și Comisia Europeană în legătură cu entitățile vizate;
  • Clarificarea obligațiilor privind acordurile de schimb de informații în domeniul securității cibernetice;
  • Completarea cadrului de guvernanță în domeniul politicilor publice aferente;
  • Stabilirea obligațiilor producătorilor și furnizorilor TIC privind raportarea și remedierea vulnerabilităților, precum și notificarea către Comisia Europeană a calității DNSC;
  • Instituirea cooperării între DNSC, BNR și ASF în vederea evaluării și gestionării riscurilor cibernetice în domeniul financiar;
  • Modificarea termenului de răspuns și raportare privind măsurile de remediere a deficiențelor constatate de DNSC;
  • Reformularea contravențiilor grave și a regimului sancționator aplicabil entităților esențiale și importante, inclusiv prin derogare de la OG nr. 2/2001;
  • Actualizarea anexelor privind sectoarele reglementate – sănătate, infrastructură digitală și industria alimentară.

Legea nr. 124/2025 a fost adoptată cu respectarea art. 75 și art. 76 alin. (2) din Constituția României, republicată.

Text integral disponibil la: https://legislatie.just.ro/Public/DetaliiDocument/299675

Legislație România

1. Cadru General: NIS & NIS2

Directiva NIS (Network and Information Systems Directive)

Prima directiva europeana pentru securitatea cibernetica, stabilind cerinte minime pentru securitatea retelelor si a sistemelor informatice.

Directiva NIS2

Revizuirea Directivei NIS, adoptata la nivel UE pentru consolidarea rezilientei cibernetice. In Romania, transpusa prin OUG 155/2024.

2. Acte Normative Publicate

2.1. OUG nr. 155/2024 – Transpunerea Directivei NIS2

Document oficial: Vezi OUG 155/2024 – versiune EN

Reglementeaza cerintele minime de securitate pentru entitatile esentiale si importante. Introduce noi obligatii privind raportarea incidentelor si evaluarea riscurilor.

2.2. Monitorul Oficial nr. 1332 – OUG NIS2 (31.12.2024)

Document oficial: Vezi Monitorul Oficial nr. 1332

Publicarea oficiala a OUG pentru implementarea NIS2.

3. Proiecte de Ordin DNSC in consultare publica

3.1. Proiect Ordin – Notificare & Transmitere Informatii

Document oficial: Vezi Proiect Ordin – Notificare

Detaliaza procesul de notificare pentru inregistrare si modul de transmitere a datelor.

3.2. Proiect Ordin – Criterii de Determinare a Gradului de Perturbare

Document oficial: Vezi Proiect Ordin – Criterii de Perturbare

Stabileste criteriile si pragurile de evaluare a impactului serviciilor si nivelului de risc.

4. Resurse Generale – DNSC

Legislatie actualizata: Sectiunea Legislativa DNSC

5. Linkuri Utile

Legislație Bulgaria