Verifică în 60 de secunde dacă firma ta intră sub incidența Directivei NIS2 în România. Fără înregistrare, fără date personale. Raport complet cu obligații și termene.
Folosit de 1.200+ firme din România · Actualizat conform Legii 58/2023
Network and Information Security Directive 2 este cadrul european de securitate cibernetică, transpus în România prin Legea 58/2023. Înlocuiește NIS1 și extinde semnificativ aria de aplicare — de la câteva zeci de organizații la mii de companii românești.
Entitățile esențiale riscă amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri globală. Entitățile importante — până la 7 milioane EUR sau 1,4%. DNSC a început inspecțiile în T4 2024.
Termenul de conformitate a fost 17 octombrie 2024. Dacă nu ți-ai finalizat implementarea, ești deja în risc. Checker-ul îți arată exact ce îți lipsește și cum să remediezi rapid.
NIS2 introduce răspunderea personală a conducerii. Directorii executivi pot fi interziși temporar de a ocupa funcții de management în caz de neconformitate gravă sau incident major nerapportat.
Cod CAEN, număr angajați, cifră de afaceri și sector. Fără date personale, fără CNP.
Verificăm criteriile din Legea 58/2023 și Directiva NIS2 pentru a determina încadrarea exactă.
Entitate esențială, importantă sau neafectată — cu lista exactă de obligații și termene.
Gap analysis față de cerințele NIS2 cu pași concreți prioritizați după risc și efort.
NIS2 se aplică în 18 sectoare critice și importante. Verifică dacă codul tău CAEN se încadrează:
Atenție: Chiar dacă nu activezi într-un sector listat, poți fi afectat indirect dacă furnizezi servicii TIC, cloud sau telecomunicații altor entități NIS2 — prin cerințele de securitate impuse în lanțul de aprovizionare.
Directiva NIS2 (Network and Information Security 2) se aplică operatorilor de servicii esențiale și importante din România, inclusiv energie, transport, sănătate, apă potabilă, infrastructură digitală și servicii financiare. Transpusă prin Legea 58/2023, obligă organizațiile să implementeze măsuri de securitate cibernetică și să raporteze incidentele la DNSC în 24 de ore.
Criteriile principale sunt: sectorul de activitate (19 sectoare reglementate), dimensiunea organizației (medii și mari — peste 50 angajați sau 10M€ cifră de afaceri) și impactul potențial al unui incident cibernetic. Checker-ul nostru analizează codul CAEN, dimensiunea și sectorul pentru a determina în 60 de secunde dacă ești entitate esențială, importantă sau neafectată.
Entitățile esențiale riscă amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri globală anuală (suma mai mare). Entitățile importante riscă amenzi de până la 7 milioane EUR sau 1,4% din cifra de afaceri. Amenzile se aplică de DNSC (Directoratul Național de Securitate Cibernetică).
Principalele obligații includ: implementarea unui sistem de management al riscului de securitate cibernetică, politici de backup și recuperare, securizarea lanțului de aprovizionare, raportarea incidentelor în 24h/72h, și desemnarea unui responsabil securitate cibernetică. Termenul de conformitate în România a fost 17 octombrie 2024.
Da, checker-ul NIS2 este complet gratuit, fără înregistrare și fără date personale. Primești în 60 de secunde un raport de încadrare cu recomandări acționabile. Pentru audit complet și documentație NIS2 (politici, registru incidente, plan de răspuns), platforma ALCIV oferă modulul NIS2 complet din abonamentul standard.
Checker-ul determină încadrarea → raportul identifică gaps → modulul NIS2 din ALCIV generează automat documentele obligatorii (politica de securitate, registrul riscurilor, planul de răspuns la incidente, registrul furnizorilor critici). Auditorul extern validează documentele deja pregătite, reducând costul auditului cu 60-70%.
Gratuit, în 60 de secunde, fără date personale. Raport complet cu obligații și plan de acțiune.
Verifică acum — gratuit