EU-27

Implementarea NIS2 în Europa

Termenul de transpunere a fost 17 octombrie 2024. Până la începutul lui 2026, majoritatea statelor membre UE îl ratase, declanșând proceduri de constatare a neîndeplinirii obligațiilor și creând un peisaj de conformitate fragmentat în Europa.

Ultima actualizare: 17. Juni 2026

Simon Orzel·Laufend geprüft

20

Operațional

1

Preînregistrare

4

Planificat

2

Indisponibil încă

Portaluri de înregistrare operaționale

Aceste țări au platforme de înregistrare active, unde entitățile se pot înregistra acum.

Țară	Autoritate competentă	Portal de înregistrare	Termen de înregistrare	Lege națională
Germania	BSI (Bundesamt für Sicherheit in der Informationstechnik)	BSI NIS-2 Portal	2026-03-06	NIS2UmsuCG / BSIG
Belgia	CCB (Centre for Cybersecurity Belgium)	Safeonweb@Work	2025-03-18	NIS2 Law (Loi NIS2)
Italia	ACN (Agenzia per la Cybersicurezza Nazionale)	ACN NIS Portal	2026-02-28	D.Lgs. 138/2024
Cehia	NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)	Portál NUKIB	2025-12-31	Zákon č. 264/2025 Sb. o kybernetické bezpečnosti
Danemarca	SAMSIK (Styrelsen for Samfundssikkerhed)	Virk	2025-10-01	LOV nr 434 af 06/05/2025 (NIS 2-loven)
Polonia	Ministry of Digital Affairs / CSIRTs	System S46	2026-10-03	Amended KSC Act (ustawa o KSC)
Suedia	MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE	Indisponibil încă	De stabilit	Cybersaekerhetslagen (SFS 2025:1506)
Croația	NHCSC-HR (National Cybersecurity Center)	Indisponibil încă	De stabilit	Zakon o kibernetičkoj sigurnosti
Lituania	NKSC (National Cybersecurity Center)	Indisponibil încă	De stabilit	Kibernetinio saugumo įstatymas
Letonia	CERT.LV / NCSC	Indisponibil încă	2025-04-01	Kiberdrošības likums
Grecia	NCSA (National Cyber Security Authority)	Indisponibil încă	2025-09-30	Law No. 5160/2024
Slovacia	NBÚ (Národný bezpečnostný úrad)	Indisponibil încă	De stabilit	Zákon o kybernetickej bezpečnosti
România	DNSC (Directoratul Național de Securitate Cibernetică)	Indisponibil încă	2025-09-19	Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025
Finlanda	Traficom + sector authorities (NCSC-FI as national CSIRT)	Indisponibil încă	2025-05-08	Kyberturvallisuuslaki (124/2025)
Estonia	RIA (Riigi Infosüsteemi Amet)	Indisponibil încă	De stabilit	Küberturvalisuse seadus
Portugalia	CNCS (Centro Nacional de Cibersegurança) + CERT.PT	MyCiber	De stabilit	Decreto-Lei n.º 125/2025
Ungaria	SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)	Indisponibil încă	De stabilit	Act XXIII of 2024
Cipru	DSA (Digital Security Authority)	NIS2 Self-Assessment Tool	De stabilit	Law on Security of Networks and Information Systems (Amendment) 2025
Luxemburg	ILR (Institut Luxembourgeois de Régulation)	ILR Guichet (NISS_EE231)	2026-07-10	Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité
Slovenia	URSIV (Information Security Agency)	Indisponibil încă	2025-12-19	ZInfV-1 (Information Security Act)

Preînregistrare disponibilă

Aceste țări oferă preînregistrare sau notificare timpurie. Înregistrarea completă va urma.

Țară	Autoritate competentă	Portal de înregistrare	Termen de înregistrare	Lege națională
Franța	ANSSI (Agence nationale de la sécurité des systèmes d'information)	MonEspaceNIS2	De stabilit	Loi Résilience (bundles NIS2 + DORA + CER)

Înregistrare planificată

Lege națională adoptată, dar portalul de înregistrare nu a fost încă lansat.

Țară	Autoritate competentă	Portal de înregistrare	Termen de înregistrare	Lege națională
Austria	Bundesamt für Cybersicherheit	Unternehmensserviceportal (USP)	2026-12-31	NISG 2026
Țările de Jos	NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)	MijnNCSC / Entiteitenregister	De stabilit	Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764)
Bulgaria	State e-Governance Agency / Ministry of e-Government	Indisponibil încă	De stabilit	Cybersecurity Act (amended)
Malta	CIPD (Critical Infrastructure Protection Department)	Indisponibil încă	De stabilit	Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41)

Indisponibil încă

Transpunerea națională este încă în curs. Detaliile de înregistrare vor urma.

Țară	Autoritate competentă	Portal de înregistrare	Termen de înregistrare	Lege națională
Spania	CCN-CERT / INCIBE	Indisponibil încă	De stabilit	Încă neadoptată
Irlanda	NCSC (National Cyber Security Centre)	Indisponibil încă	De stabilit	National Cyber Security Bill (draft)

A vinde intr-o tara nu este acelasi lucru cu a opera intr-o tara

Multe companii isi vand produsele sau serviciile in toata UE printr-o singura entitate juridica inregistrata intr-o tara. In acest caz, inregistrarea la autoritatea tarii voastre de origine este suficienta, nu sunteti "stabiliti" in fiecare tara in care vindeti.

Totusi, daca firma voastra este pe deplin operationala intr-o tara, adica aveti o prezenta juridica inregistrata, angajati la fata locului si platiti impozit pe profit acolo, atunci legea NIS2 a acelei tari vi se aplica in calitate de entitate stabilita in acea jurisdictie.

Exceptie: furnizorii de servicii digitale folosesc un ghiseu unic

Articolul 26 NIS2 creeaza o exceptie importanta pentru tipuri specifice de servicii digitale: furnizorii de servicii de cloud computing, furnizorii de servicii gestionate, furnizorii de servicii gestionate de securitate, furnizorii de centre de date, retelele de distribuire a continutului, furnizorii de servicii DNS, pietele online, motoarele de cautare online si platformele de retele sociale. Aceste entitati se inregistreaza intr-un singur stat membru UE, acela in care se iau preponderent deciziile de gestionare a riscurilor de securitate cibernetica. Daca operati unul dintre aceste servicii, nu trebuie sa va inregistrati in fiecare tara in care sunteti stabiliti. Toate celelalte tipuri de entitati (producatori, companii alimentare, furnizori de energie, operatori de transport, spitale etc.) intra sub regula standard si trebuie sa se inregistreze in fiecare tara in care au un sediu juridic.

Intrebari frecvente

Am un birou de vanzari in Germania, dar sediul meu este in Franta, ma inregistrez la BSI?▾

Depinde de cum este structurat biroul de vanzari german. Daca este un GmbH inregistrat sau o Zweigniederlassung (sucursala) care depune propria declaratie fiscala in Germania, probabil trebuie sa va inregistrati la BSI pe langa ANSSI in Franta. Daca este pur si simplu un centru de cost al companiei-mama franceze, fara statut juridic separat in Germania, doar inregistrarea franceza poate fi suficienta. Consultati un avocat familiarizat cu NIS2 in ambele jurisdictii.

Trebuie sa respect cerinte de securitate diferite in fiecare tara?▾

NIS2 stabileste un nivel minim armonizat, dar transpunerea fiecarei tari poate adauga cerinte mai stricte specifice sectorului. In practica, implementarea nivelului minim NIS2 (gestionarea riscurilor, raportarea incidentelor, controlul accesului, securitatea lantului de aprovizionare) va indeplini cerintele in majoritatea tarilor UE. Verificati legea nationala a fiecarei tari pentru orice obligatii suplimentare.

Ce se intampla daca o tara nu a terminat inca transpunerea NIS2?▾

Unele tari UE au transpus directiva cu intarziere (termenul a fost octombrie 2024). Pana cand legea nationala este in vigoare, inregistrarea s-ar putea sa nu fie inca posibila. Monitorizati site-ul web al autoritatii nationale relevante si inregistrati-va de indata ce procesul se deschide. Transpunerea tarzie de catre guvern nu va reduce obligatia legala eventuala.

Pot sa ma inregistrez o singura data la nivelul UE si sa acopar toate tarile?▾

Nu. Nu exista un registru NIS2 unic la nivelul UE. Fiecare tara opereaza propriul sistem de inregistrare. Aceasta este una dintre complexitatile cunoscute ale implementarii descentralizate a directivei si creeaza un efort de conformitate semnificativ pentru companiile paneuropene.

Surse

Directiva (UE) 2022/2555: Directiva NIS2, Jurnalul Oficial al Uniunii Europene (27 decembrie 2022)
Comisia Europeană: monitor de transpunere NIS2 și actualizări privind procedurile de constatare a neîndeplinirii obligațiilor (2024-2025)
Wavestone: NIS2 Transposition Radar, stare a implementării stat cu stat (2025)
NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Germania)
Loi NIS2: legea belgiană de transpunere NIS2 (aprilie 2024)
D.Lgs. 138/2024: decretul italian de transpunere NIS2
ENISA: prezentare generală a implementării NIS2 și orientări privind coordonarea transfrontalieră (2025)
BMI/BSI: documentație parlamentară și orientări privind implementarea NIS2UmsuCG

Conformați-vă acolo unde contează: începând cu Germania

Platforma implementează setul complet de cerințe BSIG (transpunerea NIS2 a Germaniei) cu cerințe structurate, gestionarea dovezilor și pregătire pentru audit. Construită pentru legislația germană, aplicabilă în toată UE.

Începeți procesul de conformitate NIS2