Directoratul Național de Securitate Cibernetică (DNSC) anunță lansarea ENIRE@RO, un instrument digital dezvoltat pentru a fi utilizat de către entitățile esențiale și importante în îndeplinirea obligațiilor prevăzute prin Legea 124/2025 care introduce în România regulile de securitate cibernetică aferente NIS 2.
„Prin implementarea ENIRE@RO se urmărește standardizarea procesului de evaluare, creșterea acurateței rezultatelor analizei, precum și reducerea efortului administrativ necesar entităților în etapa de conformare”, arată DNSC.
Legea nr. 124/2025, publicată în 7 iulie 2025, introduce în România regulile europene NIS 2 privind securitatea cibernetică. Legea stabilește obligații clare pentru companiile și instituțiile din sectoare esențiale, precum sănătatea, energia, transporturile, sectorul alimentar, serviciile bancare și infrastructura digitală, pentru a-și proteja sistemele informatice.
Actul normativ impune măsuri de prevenire a atacurilor cibernetice, reguli stricte de raportare a incidentelor și întărește infrastructura de securitate cibernetică civilă la nivel național.
„Evaluarea nivelului de risc se realizează exclusiv utilizând Platforma NIS2@RO sau, în situația indisponibilității acesteia, Instrumentul ENIRE@RO”, potrivit sursei citate.
Directiva NIS2 stabilește un cadru legal unitar pentru asigurarea securității cibernetice în 18 sectoare critice din Uniunea Europeană. De asemenea, cere statelor membre să definească strategii naționale de securitate cibernetică și să colaboreze la nivelul UE pentru reacții și aplicarea măsurilor în cazuri transfrontaliere.
Directiva obligă statele membre să își consolideze capacitățile de securitate cibernetică și introduce măsuri de gestionare a riscurilor și obligații de raportare pentru entități din mai multe sectoare. Totodată, stabilește reguli pentru cooperare, schimb de informații, supraveghere și aplicarea măsurilor de securitate cibernetică.
În plus, fiecare stat membru trebuie să adopte o strategie națională de securitate cibernetică, care să includă politici privind securitatea lanțurilor de aprovizionare, gestionarea vulnerabilităților, precum și educația și conștientizarea în domeniul securității cibernetice. Statele membre trebuie, de asemenea, să creeze și să actualizeze periodic lista operatorilor de servicii esențiale și să se asigure că aceștia respectă cerințele directivei.
