OUG 155/2024 Copilot
Navigate Romania's NIS 2 transposition with confidence
What the OUG 155/2024 Copilot Can Do
Identify whether your organization qualifies as an essential or important entity under Annex 1 or Annex 2
Understand the risk management measures required under Art. 11–14
Navigate the incident reporting timeline: 24 h, 72 h, and 30-day obligations under Art. 15
Map your sector to the correct entity category and supervisory regime
Interpret the penalty framework for essential and important entities under Art. 60
Track registration and notification obligations set out in Cap. V (Art. 21–36)
About OUG 155/2024 Copilot
OUG 155/2024, aprobată cu modificări prin Legea 124/2025, transpune Directiva (UE) 2022/2555 în dreptul românesc și stabilește obligații de securitate cibernetică pentru entitățile esențiale și importante din spațiul cibernetic național civil. Copilot te ajută să înțelegi cerințele-cheie, să identifici obligațiile aplicabile organizației tale și să navighezi cadrul de raportare și supraveghere instituit de DNSC.
Frequently Asked Questions
What is OUG 155/2024?
OUG 155/2024 este actul normativ prin care România transpune Directiva (UE) 2022/2555 (NIS 2), stabilind un cadru pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil. A fost aprobată cu modificări prin Legea nr. 124/2025 și abrogă Legea nr. 362/2018 (transpunerea NIS 1), cu excepțiile prevăzute la Art. 65.
How does the OUG 155/2024 Copilot help?
Copilot te ajută să înțelegi structura celor 10 capitole ale OUG 155/2024, să identifici obligațiile de raportare a incidentelor față de DNSC / CSIRT-RO și să interpretezi cerințele de management al riscului și regimul sancționator, fără a substitui consilierea juridică sau deciziile organizației tale.
Care sunt termenele de raportare a unui incident semnificativ?
Conform Art. 15, entitățile au obligația de a transmite o avertizare timpurie în 24 de ore de la conștientizarea incidentului, o notificare completă în 72 de ore (cu evaluarea severității și indicatori de compromitere) și un raport final în termen de 30 de zile, incluzând cauza principală și măsurile de remediere, toate către DNSC / CSIRT-RO prin platforma platformanis2.ro.
Ready to streamline your compliance work?
Built for speed, accuracy, and audit-ready output.