Directoratul Național de Securitate Cibernetică (DNSC) a emis cerințele privind procesul de notificare în vederea înregistrării și metoda de transmitere a informațiilor, criteriile și pragurile de determinare a gradului de perturbare a unui serviciu și a metodologiei privind evaluarea nivelului de risc al entităților, a anunțat, joi, instituția.
”DNSC, în calitatea sa de autoritate competentă responsabilă cu securitatea cibernetică și cu sarcinile de supraveghere și asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică conform dispozițiilor Ordonanței de Urgență a Guvernului nr. 155/2024, a emis: cerințele privind procesul de notificare în vederea înregistrării și metoda de transmitere a informațiilor prin Ordinul Directorului DNSC nr. 1/2025, publicat în Monitorul Oficial nr. 776 din 20 august 2025; criteriile și pragurile de determinare a gradului de perturbare a unui serviciu și a metodologiei privind evaluarea nivelului de risc al entităților prin Ordinul Directorului DNSC nr. 2/2025, publicat în Monitorul Oficial nr. 776 din 20 august 2025”, se arată într-un comunicat al Directoratului, transmis AGERPRES.
În prezent, înregistrarea entităților esențiale și importante se efectuează prin utilizarea Instrumentului NIS, disponibil pe site-ul www.dnsc.ro.
Începând cu data de 20 august 2025, entitățile care se regăsesc în domeniul de aplicare al OUG nr. 155/2024 au obligația de a transmite notificările, întocmite conform prevederilor din ordinele menționate.
DNSC va furniza ulterior date privind operaționalizarea Platformei NIS.
Ordonanța de Urgență a Guvernului nr. 155/2024 stabilește cadrul juridic și instituțional, măsurile și mecanismele necesare pentru asigurarea unui nivel comun ridicat de securitate cibernetică la nivel național.
Scopul acestei ordonanțe vizează: stabilirea măsurilor de gestionare a riscurilor de securitate cibernetică pentru spațiul cibernetic național civil și a obligațiilor de raportare a incidentelor pentru entitățile esențiale și importante; stabilirea cadrului de cooperare la nivel național și de participare la nivel european și internațional în domeniul asigurării securității cibernetice; desemnarea Directoratului Național de Securitate Cibernetică ca autoritate competentă responsabilă cu securitatea cibernetică și cu sarcinile de supraveghere și asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică, precum și a altor entități de drept public sau privat cu competențe și responsabilități în aplicarea prevederilor prezentei ordonanțe de urgență; desemnarea punctului unic de contact la nivel național și a echipei naționale de răspuns la incidente de securitate cibernetică.
