Asociația Companiilor Aeriene Românești „Carpathia” aduce în atenția operatorilor din aviația românească noile reglementări europene privind securitatea cibernetică și obligațiile care decurg din Directiva NIS2.
Ce este NIS2?
-
NIS (Network and Information Security) a fost prima directivă europeană (2016) pentru creșterea nivelului de securitate cibernetică la nivelul statelor membre.
-
NIS2 (Directiva (UE) 2022/2555), adoptată în 2022, extinde aria de aplicare, impune obligații mai stricte de guvernanță și raportare și prevede sancțiuni mai severe pentru neconformare.
Implementarea în România
Directiva NIS2 a fost transpusă prin OUG nr. 155/2024, aprobată și modificată prin Legea nr. 124/2025. În sectorul transportului aerian, obligațiile se aplică:
-
companiilor aeriene certificate;
-
administratorilor de aerodromuri și aeroporturi;
-
furnizorilor de servicii de navigație aeriană (ATC/ANS);
-
organizațiilor de întreținere și CAMO;
-
operatorilor aerieni, ATO-urilor, centrelor medicale aeronautice;
-
furnizorilor de facilități auxiliare și operatorilor de simulatoare.
Termen-limită și sancțiuni
-
22 septembrie 2025 este data-limită pentru înregistrarea entităților vizate la DNSC (Directoratul Național pentru Securitate Cibernetică).
-
Neînregistrarea poate atrage sancțiuni de până la 10 milioane EUR sau 2% din cifra de afaceri.
Obligațiile operatorilor
- Înregistrarea la DNSC în Registrul oficial (disponibil online)
- Evaluarea riscurilor și maturității – conform ordinelor DNSC din august 2025.
- Implementarea procedurilor de raportare a incidentelor și planuri de continuitate (BCP/DRP).
- Guvernanță – desemnarea responsabilităților la nivel de management.
Sprijin pentru operatori
ACAR este deja în contact cu experți în domeniul securității cibernetice și va continua să faciliteze schimbul de informații și bune practici între membrii săi, pentru a sprijini procesul de conformare la cerințele NIS2.