GEO 155/2024 — ce înseamnă pentru pregătirea internă a companiei
Context public despre GEO 155/2024 și ce poate înțelege intern o organizație din cadrul NIS2 înainte de discuțiile cu specialiștii.
Răspuns scurt
GEO 155/2024 este actul normativ principal prin care România a transpus Directiva NIS2 a Uniunii Europene. Legea definește categoriile de organizații care pot intra sub incidența sa, obligațiile generale ce le revin și cadrul de supraveghere al DNSC. Informațiile din GEO 155/2024 sunt publice și pot fi citite de orice organizație. Ele nu stabilesc, în sine, dacă o organizație specifică este vizată — aceasta este o determinare oficială care aparține DNSC. Pregătirea internă poate și trebuie să înceapă independent de clarificarea oficială.
Ce este GEO 155/2024
GEO 155/2024 — Ordonanța de urgență a Guvernului nr. 155/2024 — este actul normativ prin care România a transpus în dreptul intern Directiva (UE) 2022/2555 (NIS2). Actul a fost adoptat în 2024 și ulterior modificat prin Legea 124/2025, publicată și intrată în vigoare în iulie 2025.
Principalele aspecte reglementate de GEO 155/2024:
| Aspect | Ce prevede legea |
|---|---|
| Sectoare vizate | Definite în Anexa 1 și Anexa 2 ale GEO 155/2024. Textul complet al anexelor este disponibil pe legislatie.just.ro. |
| Criteriile de dimensiune | Potrivit Art. 3(1) din GEO 155/2024, pragurile generale sunt legate de numărul de angajați și de cifra de afaceri sau totalul bilanțului. Există excepții pentru anumite categorii. |
| Obligații generale | Managementul riscului de securitate (Art. 21), raportarea incidentelor (Art. 23) și responsabilul cu securitatea (Art. 20) sunt printre obligațiile prevăzute. |
| Autoritatea de supraveghere | DNSC (Direcția Națională de Securitate Cibernetică) este autoritatea națională competentă, potrivit Art. 8 din GEO 155/2024. |
| Procesul de înregistrare | Reglementat de Art. 14 din GEO 155/2024 și detaliat prin Ordinul DNSC 1/2025. Se realizează prin procesul oficial al DNSC. |
Legea 124/2025 a adus modificări față de varianta inițială, inclusiv extinderea sferei de aplicare. Orice orientare internă trebuie să ia în calcul ambele acte normative în forma lor actualizată, disponibilă pe legislatie.just.ro.
Ce poate înțelege o companie din cadrul public
Cadrul public al GEO 155/2024 oferă informații utile pentru orientare internă, fără a fi o determinare a situației specifice a organizației:
- 1
Sectoarele menționate în lege. Citind Anexa 1 și Anexa 2 din GEO 155/2024, o organizație poate identifica dacă domeniul său de activitate este menționat în text. Aceasta nu este o determinare — aplicarea criteriilor la situația concretă necesită o evaluare a situației specifice.
- 2
Pragurile generale de dimensiune. Legea descrie pragurile la nivel general. O organizație poate compara propria dimensiune cu aceste praguri pentru a înțelege contextul, fără a obține o concluzie definitivă despre propria situație.
- 3
Obligațiile generale prevăzute de lege. Organizațiile pot citi care sunt tipurile de măsuri de securitate, responsabilii și procesele menționate în GEO 155/2024, pentru a înțelege ce presupune pregătirea — indiferent de rezultatul procesului de înregistrare.
- 4
Procesul de înregistrare la DNSC. GEO 155/2024 și Ordinul DNSC 1/2025 descriu public cum se desfășoară procesul de înregistrare. O organizație poate să se informeze asupra acestui proces înainte de a interacționa direct cu DNSC.
Important: Informațiile publice despre GEO 155/2024 sunt utile pentru orientare generală și pregătire internă. Ele nu înlocuiesc discuția cu un specialist de specialitate și nu constituie o determinare oficială a situației organizației dvs.
Ce informații interne merită organizate
Indiferent de rezultatul procesului de încadrare oficială, organizarea informațiilor interne este un pas util. Tabelul de mai jos indică ce informații pot fi colectate intern înainte de orice discuție cu specialiști sau cu DNSC:
| Informație internă | Utilitate pentru pregătire |
|---|---|
| Descrierea activității principale (sector CAEN) | Permite compararea cu sectoarele din Anexa 1 și Anexa 2 ale GEO 155/2024 |
| Numărul de angajați și indicatori financiari (cifră de afaceri, bilanț) | Relevanți pentru contextul dimensiunii organizației față de pragurile prevăzute în lege |
| Lista serviciilor furnizate și a infrastructurilor operate | Unele tipuri de servicii pot fi relevante indiferent de dimensiunea organizației |
| Persoana responsabilă intern cu pregătirea dosarului NIS2 | Potrivit Art. 20 din GEO 155/2024, organizațiile trebuie să desemneze un responsabil cu securitatea cibernetică |
| Documente interne existente despre securitate (politici, proceduri) | Punct de pornire pentru discuția despre distanța față de cerințele Art. 21 din GEO 155/2024 |
| Contractele cu furnizori de servicii TIC sau de infrastructură | Potrivit Art. 21 din GEO 155/2024, securitatea lanțului de aprovizionare este o cerință prevăzută |
| Întrebările interne pentru discuția cu specialiștii | O discuție pregătită este mai eficientă și reduce timpul de onboarding al expertului extern |
Organizarea acestor informații nu constituie o evaluare a situației organizației și nu înlocuiește procesul oficial de înregistrare la DNSC sau discuția cu un specialist extern.
Ce nu stabilește acest articol
Niciun articol de orientare publică — inclusiv acesta — nu poate stabili situația specifică a organizației dvs. față de GEO 155/2024. Limitele sunt clare:
Nu poate stabili dacă organizația dvs. este vizată de GEO 155/2024 — aceasta este o determinare oficială care aparține DNSC.
Nu poate interpreta obligații specifice pentru situația concretă a organizației dvs.
Nu constituie consultanță de specialitate și nu înlocuiește evaluarea unui specialist extern.
Nu se calculează scor, clasificare sau concluzii.
DNSC este autoritatea competentă pentru procesul oficial de înregistrare și încadrare a organizațiilor, potrivit Art. 18 din GEO 155/2024.
Cum ajută NIS2 Pilot în acest context
NIS2 Pilot este un instrument de planificare internă și organizare a informațiilor. Nu este un instrument de încadrare și nu este autorizat de DNSC.
Ajută la organizarea informațiilor interne relevante pentru pregătirea NIS2.
Oferă un spațiu de lucru pentru echipa internă — date despre organizație, documente de bază, întrebări pentru specialiști.
Structurează informațiile necesare pentru o discuție mai eficientă cu specialiștii externi sau cu DNSC.
Nu stabilește dacă organizația este în sfera de aplicare a GEO 155/2024 — această determinare aparține exclusiv DNSC.
Accesul la spațiul de lucru NIS2 Pilot este disponibil în etapa de pilot. Vedeți detaliile despre acces.
Întrebări frecvente
GEO 155/2024 este în vigoare?
Da. GEO 155/2024 a intrat în vigoare în 2024 și a fost modificată prin Legea 124/2025, care a extins anumite prevederi. Textul actualizat este disponibil pe legislatie.just.ro.
Cum pot afla dacă organizația mea este vizată de GEO 155/2024?
Prin procesul de înregistrare la DNSC, reglementat de Art. 14 din GEO 155/2024 și Ordinul DNSC 1/2025. Informațiile publice din lege oferă contextul general, dar determinarea situației concrete a organizației dvs. aparține exclusiv DNSC.
Ce este Legea 124/2025 și cum diferă de GEO 155/2024?
Legea 124/2025, în vigoare din iulie 2025, a modificat GEO 155/2024 și a extins sfera de aplicare față de varianta inițială. Textul complet este pe legislatie.just.ro.
Poate o organizație să înceapă pregătirea internă înainte de clarificarea oficială?
Da. Organizarea documentației interne — activitate, dimensiune, structură, responsabili — este utilă indiferent de rezultatul procesului de încadrare oficială. O organizație pregătită intern poate interacționa mai eficient cu DNSC și cu specialiștii externi.
Unde găsesc textul complet al GEO 155/2024?
Pe legislatie.just.ro, căutând "GEO 155/2024". Ordinele DNSC 1 și 2 din 2025 sunt disponibile pe DNSC.ro și în Monitorul Oficial.
NIS2 Pilot poate stabili dacă organizația mea este vizată de GEO 155/2024?
Nu. NIS2 Pilot este un instrument de planificare internă. Nu stabilește încadrarea oficială a organizației și nu este autorizat de DNSC. Determinarea oficială aparține exclusiv DNSC, potrivit Art. 18 din GEO 155/2024.
Resurse utile
Sfera de aplicare NIS2 în România — context general pentru pregătire internă
LegislațieCum se citesc informațiile publice despre sfera de aplicare NIS2 și ce poate pregăti intern o organizație înainte de discuțiile cu specialiștii.
Deschideți resursa: Sfera de aplicare NIS2 în România — context general pentru pregătire internă →Checklist de pregătire internă NIS2
Pregătire internăChecklist pregătire NIS2 pentru organizarea informațiilor interne, documentelor și responsabilităților înainte de discuțiile cu specialiștii.
Deschideți resursa: Checklist de pregătire internă NIS2 →Surse oficiale și context
- GEO 155/2024 — textul complet, inclusiv obligațiile și anexele (legislatie.just.ro)
- Legea 124/2025 — modificările aduse GEO 155/2024, în vigoare din iulie 2025 (legislatie.just.ro)
- Directiva NIS2 (EU 2022/2555) — cadrul european pe baza căruia a fost elaborat GEO 155/2024 (eur-lex.europa.eu)
- DNSC — Legislație NIS2 — ordine, ghiduri de orientare și proceduri de înregistrare (dnsc.ro)
Pregătiți discuția cu specialiștii
Verificați contextul general de orientare NIS2 sau organizați informațiile interne ale organizației dvs. în spațiul de lucru NIS2 Pilot.
Verificați dacă compania dvs. intră în sfera NIS2 →Acest articol are scop informativ. Nu constituie consultanță juridică sau evaluare tehnică de specialitate. Toate resursele NIS2 Pilot