Răspunde la 4 întrebări scurte și află în 60 de secunde dacă firma ta intră sub Directiva NIS2 ca entitate esențială, importantă sau în afara obligațiilor. Self-assessment-ul folosește criteriile din Directiva UE 2022/2555 și OUG 155/2024 — îți spunem categoria de încadrare, amenda maximă teoretică și ce trebuie să faci în continuare.

⚠️ Rezultatul este orientativ, nu este aviz legal. Pentru o evaluare completă cu plan de acțiune, vezi pagina noastră de conformitate NIS2 sau cere o evaluare profesională.

1. În ce sector activează compania ta?

2. Câți angajați are compania?

3. Care e cifra de afaceri anuală?

4. Compania este furnizor unic / critic în vreuna dintre situațiile următoare?

De ce contează încadrarea corectă

NIS2 împarte companiile vizate în două categorii cu obligații și sancțiuni diferite:

Entități esențiale — supraveghere proactivă DNSC, sancțiuni până la 10M€ / 2% cifră afaceri
Entități importante — supraveghere reactivă, sancțiuni până la 7M€ / 1,4% cifră afaceri
În afara NIS2 — fără obligații formale, dar bunele practici de securitate rămân esențiale

Indiferent de rezultat, recomandăm să verifici încadrarea exactă cu un specialist înainte de a lua decizii. Self-assessment-ul de mai sus este o estimare rapidă pe baza criteriilor de bază.

Ce urmează după ce afli încadrarea

Dacă ești entitate esențială sau importantă:

Înregistrează compania la DNSC (dacă nu ai făcut-o încă)
Numește un responsabil cu securitatea cibernetică
Comandă o evaluare detaliată / gap analysis față de NIS2
Construiește planul de remediere și implementare
Stabilește procedura de raportare a incidentelor (24h / 72h / 1 lună)

Te putem ajuta cu toate, prin serviciul nostru de conformitate NIS2 sau printr-un contract de securitate cibernetică & continuitate cu monitorizare 24/7.

Self-assessment NIS2 — Sunteți entitate esențială sau importantă?

De ce contează încadrarea corectă

Ce urmează după ce afli încadrarea