Adresată: Domnului Dan Cîmpean, Director General al Directoratului Național pentru Securitate Cibernetică (DNSC)
De către: Senator Marian VASILE
Circumscripția electorală: nr.17 Dolj
Obiectul întrebării: Stadiul implementării Directivei (UE) 2022/2555 – NIS2 și gradul real de pregătire al instituțiilor publice și al companiilor din România
Domnule Director General,
România se află în plin proces de transpunere și aplicare a Directivei (UE) 2022/2555 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune – cunoscută sub numele de Directiva NIS2.
Termenul de conformare pentru entitățile publice și private esențiale se apropie rapid, însă semnalele din teritoriu indică o întârziere semnificativă în procesul de pregătire instituțională și tehnică.
Numeroase autorități publice și companii românești nu dispun de infrastructură IT corespunzătoare și nu au personal specializat pentru implementarea cerințelor NIS2.
Multe dintre acestea afirmă că nu au primit ghiduri clare de conformare, nu cunosc procedura de audit și nu știu cum să se înregistreze la DNSC, deși această înregistrare este o obligație legală potrivit OUG nr. 155/2024 și ordinelor DNSC din august 2025.
DNSC are un rol central în acest proces — de la certificarea auditorilor și instruirea instituțiilor publice, până la gestionarea Registrului Național al Entităților vizate de NIS2.
Cu toate acestea, lipsa de informare și sprijin tehnic riscă să transforme o reformă necesară într-un proces birocratic și formal, fără impact real asupra securității naționale.
În acest context, vă solicit următoarele clarificări:
1.Care este stadiul real al transpunerii Directivei NIS2 în legislația secundară și care este calendarul complet de implementare pe sectoare de activitate?
2.Câte instituții publice și câte entități private s-au înregistrat până în prezent în Registrul NIS2 al DNSC, respectiv care este procentul de conformare pentru fiecare categorie (publică și privată)?
3.Ce măsuri de sprijin tehnic și financiar sunt prevăzute pentru instituțiile care nu dispun de personal IT propriu?
4.DNSC are în plan deschiderea unor centre regionale de instruire și coordonare pentru autoritățile publice și entitățile esențiale?
5.Câte audite de conformitate NIS2 au fost efectuate până acum și care sunt principalele concluzii preliminare?
6.Ce strategie are DNSC pentru comunicarea publică și formarea personalului din instituțiile vizate, astfel încât aplicarea NIS2 să fie realistă, eficientă și transparentă?
Domnule Director,
DNSC are un rol cheie nu doar în protejarea sistemelor informatice, ci și în consolidarea încrederii în statul român digital.
Critica pe care o formulez vine nu din adversitate, ci din preocuparea sinceră pentru securitatea națională și pentru buna administrare a resurselor publice.
Grupul parlamentar AUR consideră că Parlamentul și DNSC trebuie să colaboreze strâns, pentru ca aplicarea NIS2 să nu devină o formalitate birocratică, ci o tranziție reală către o Românie cibernetică sigură și suverană.
Notă finală:
Conform prevederilor OUG nr. 155/2024 și ordinelor DNSC nr. 1/2025 și 2/2025, entitățile esențiale și importante au obligația legală de a se înregistra în Registrul DNSC în termen de 30 de zile de la intrarea în vigoare a actelor subsecvente.
Nerespectarea acestor termene poate atrage sancțiuni contravenționale semnificative, dar mai grav, poate crea vulnerabilități cibernetice în infrastructuri critice de stat și în companii strategice.
De aceea, o informare corectă, un sprijin tehnic concret și un grad ridicat de transparență din partea DNSC sunt esențiale pentru ca România să nu rateze implementarea efectivă a Directivei NIS2.
Comments are closed