Resurse
Ghiduri despre NIS2 și conformitate, în română
Legislația e stufoasă; ghidurile noastre nu. Explicăm ce cere legea, pe cine vizează și ce ai concret de făcut — fără jargon juridic. Ghiduri noi apar aici pe rând.
Ghid NIS2 România: OUG 155/2024 și Legea 124/2025, pe înțelesul tuturor
Ce cere de fapt legea românească de transpunere a NIS2: cine e vizat, ce obligații ai, termenele care au trecut deja și amenzile de până la 10 mil. € sau 2% din cifra de afaceri.
Citește articolulNIS2 vs. ISO 27001: lege vs. standard, cât se suprapun și strategia „evaluezi o dată”
Comparația cap-coadă dintre obligația legală și certificarea voluntară: cine verifică, ce sancțiuni există, cele 88 de mapări dintre controale și cum bifezi ambele cadre cu un singur set de măsuri.
Citește articolulIntri sub NIS2? Cele 18 sectoare, pragurile de mărime și clasificarea entității
Cum afli dacă organizația ta e „entitate esențială” sau „importantă”: sectoarele din anexele NIS2, pragul de 50 de angajați / 10 mil. €, excepțiile și ce înseamnă fiecare nivel pentru obligațiile tale.
Citește articolulGhid ISO 27001: standardul, Anexa A cu 93 de controale și drumul real până la certificare
Ce este ISO/IEC 27001:2022, de ce îl cer clienții mari, cum arată clauzele 4–10 și Declarația de aplicabilitate, cât durează certificarea și ce greșeli să eviți — plus cum se leagă de NIS2.
Citește articolulGhid DORA: reziliența digitală a sectorului financiar, de la registrul informațiilor la ceasul de raportare
Cine intră sub Regulamentul (UE) 2022/2554, ce cer cele cinci arii de cerințe, cum construiești registrul informațiilor și cum funcționează termenele de raportare 4h/24h → 72h → 1 lună din RTS 2025/301.
Citește articolulGDPR ca lege de securitate: art. 32, breșele în 72 de ore și evidența prelucrărilor
Partea din GDPR care aduce cele mai multe amenzi în România: măsurile tehnice și organizatorice cerute de art. 32, notificarea breșelor la ANSPDCP pas cu pas și cum bifezi măsurile o singură dată, împreună cu NIS2.
Citește articolulGhid CRA: securitatea produselor cu elemente digitale, de la secure by design la marcajul CE
Pe cine vizează Regulamentul (UE) 2024/2847, calendarul real (raportare din septembrie 2026, aplicare integrală din decembrie 2027), cerințele esențiale pentru producători și cu ce începi pregătirea.
Citește articolulRaportarea incidentelor la DNSC: termenele de 24h, 72h și 1 lună, pas cu pas
Ce trebuie să conțină alerta timpurie, notificarea și raportul final conform NIS2 art. 23, de când curge ceasul, cine raportează și cum te pregătești ca să nu improvizezi în mijlocul unui incident.
Citește articolulNu vrei să aștepți ghidurile?
Calculatorul gratuit îți spune în 5 minute dacă intri sub NIS2 și la ce nivel.