Comunica experienta
MonitorulJuridic.ro
NORME din 27 noiembrie 2025 de aplicare a dispoziţiilor privind supravegherea, verificarea şi controlul respectării prevederilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil şi a Metodologiei de prioritizare pe bază de risc a activităţilor de supraveghere, verificare şi control
EMITENT: Directoratul Naţional de Securitate Cibernetică PUBLICAT: Monitorul Oficial nr. 1149 din 11 decembrie 2025
──────────
Aprobate prin ORDINUL nr. 3 din 27 noiembrie 2025, publicat în Monitorul Oficial al României, Partea I, nr. 1149 din 11 decembrie 2025.
──────────
CAP. I
Dispoziţii generale
ART. 1
(1) Prezentele norme de aplicare stabilesc cadrul procedural privind desfăşurarea activităţilor de supraveghere, verificare şi control, precum şi regimul de constatare, notificare şi sancţionare a abaterilor contravenţionale de la dispoziţiile Ordonanţei de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, aprobată cu modificări şi completări prin Legea nr. 124/2025 (Ordonanţa de urgenţă a Guvernului nr. 155/2024), şi ale actelor normative subsecvente acesteia.
(2) Directoratul Naţional de Securitate Cibernetică, denumit în continuare DNSC, desfăşoară activităţi de supraveghere, verificare şi control, în calitate de autoritate competentă responsabilă cu securitatea cibernetică şi cu sarcinile de supraveghere şi asigurare a respectării măsurilor pentru un nivel comun ridicat de securitate cibernetică a spaţiului cibernetic naţional civil.
ART. 2
Activităţile de supraveghere, verificare şi control se realizează cu respectarea următoarelor principii:
a) principiul legalităţii organizării şi desfăşurării activităţilor de supraveghere, verificare şi control - constă în derularea activităţilor de supraveghere, verificare şi control în limitele şi cu respectarea cadrului normativ şi metodologic aplicabil;
b) principiul garantării dreptului la apărare - constă în desfăşurarea activităţilor de supraveghere, verificare şi control cu respectarea dreptului entităţilor de a avea acces la informaţiile de interes public, a dreptului de a formula apărări, puncte de vedere, precum şi a dreptului de a se adresa justiţiei;
c) principiul obiectivităţii - constă în realizarea activităţilor de supraveghere, verificare şi control în condiţii de imparţialitate, de evitare a incompatibilităţilor şi a conflictelor de interese, a oricăror circumstanţe de natură să afecteze raţionamentul profesional al personalului de control, evaluarea corectă şi reală a rezultatelor obţinute în urma activităţilor astfel derulate, a cauzelor care au determinat neregulile constatate şi a măsurilor necesare remedierii, diminuării sau înlăturării efectelor negative şi integrării efectelor pozitive.
CAP. II
Norme generale privind activităţile de supraveghere, verificare şi control
SECŢIUNEA 1
Personalul cu atribuţii de supraveghere şi control
ART. 3
(1) Direcţia verificare şi control din cadrul Direcţiei generale reglementare şi control este compartimentul funcţional al DNSC care exercită supravegherea, verificarea şi controlul respectării prevederilor Ordonanţei de urgenţă a Guvernului nr. 155/2024, precum şi ale actelor normative subsecvente acesteia.
(2) Personalul de control este personalul Direcţiei verificare şi control din cadrul Direcţiei generale reglementare şi control, desemnat prin decizie a directorului DNSC să desfăşoare activităţi de supraveghere, verificare şi control.
(3) La activităţile de supraveghere, verificare şi control poate participa, după caz, şi personal de specialitate din cadrul altor compartimente funcţionale din cadrul DNSC desemnat în acest sens prin decizie a directorului DNSC.
(4) În desfăşurarea activităţilor de supraveghere, verificare şi control DNSC poate coopera cu autorităţile competente sectorial, aplicând în mod corespunzător prevederile Ordonanţei de urgenţă a Guvernului nr. 155/2024.
ART. 4
În aplicarea dispoziţiilor art. 47 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 155/2024, personalul de control prevăzut la art. 3 alin. (2) îndeplineşte calitatea de agent constatator în înţelesul dispoziţiilor art. 15 alin. (1) din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, şi este împuternicit să constate deficienţele privind îndeplinirea obligaţiilor prevăzute de dispoziţiile Ordonanţei de urgenţă a Guvernului nr. 155/2024, precum şi ale actelor normative subsecvente acesteia şi să propună măsuri pentru prevenirea şi remedierea deficienţelor constatate.
SECŢIUNEA a 2-a
Drepturile şi obligaţiile autorităţii competente
ART. 5
(1) În exercitarea activităţilor de supraveghere DNSC, prin personalul desemnat, poate:
a) solicita informaţii necesare conform dispoziţiilor art. 46 alin. (1) lit. c) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
b) solicita acces la date, la documente şi la orice informaţii necesare conform dispoziţiilor art. 46 alin. (1) lit. d) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
c) solicita date, documente şi orice informaţii conform dispoziţiilor art. 46 alin. (1) lit. e) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
d) efectua scanări de securitate cibernetică neintruzive şi proactive conform dispoziţiilor art. 46 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
e) dispune efectuarea de audituri de securitate cibernetică ad-hoc, realizate de un auditor de securitate cibernetică, conform dispoziţiilor art. 57 din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
f) solicita documente, clarificări, informaţii, situaţii centralizatoare, puncte de vedere în orice format, pe orice suport, în original sau copii certificate pentru conformitate cu originalul;
g) solicita declanşarea imediată a demersurilor de remediere a deficienţelor sau care impun adoptarea de măsuri urgente;
h) monitoriza modalitatea de implementare a planului de măsuri prevăzut pentru remedierea tuturor deficienţelor constatate şi respectarea termenelor asumate de către entităţi.
(2) În exercitarea activităţilor de control, suplimentar dispoziţiilor alin. (1), personalul desemnat din cadrul DNSC poate:
a) solicita acces la toate spaţiile în care entitatea supusă controlului îşi desfăşoară activitatea profesională;
b) solicita accesul la date, documente, componente hardware şi software, precum şi la informaţii de la personalul entităţii supuse controlului, conform dispoziţiilor art. 46 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
ART. 6
(1) În exercitarea activităţilor de supraveghere DNSC, prin personalul desemnat, are următoarele obligaţii:
a) în aplicarea dispoziţiilor art. 5 alin. (1) lit. a)-c), să precizeze informaţiile prevăzute de dispoziţiile art. 47 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
b) să protejeze interesele de securitate şi comerciale ale entităţilor, precum şi confidenţialitatea informaţiilor furnizate de către acestea, conform dispoziţiilor art. 3 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
c) să comunice nota de constatare către entitate atunci când sunt reţinute fapte care ar putea constitui contravenţii, conform dispoziţiilor art. 47 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
d) să solicite, să analizeze şi să consemneze punctul de vedere al entităţii în nota de constatare, inclusiv eventualele obiecţii ale acesteia în situaţia prevăzută la art. 47 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
e) să consemneze în nota de constatare observaţiile şi constatările conform dispoziţiilor art. 47 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
f) să argumenteze toate neconformităţile constatate şi recomandările de măsuri de conformare sau, după caz, propunerile de sancţionare formulate în cuprinsul notei de constatare, precizând totodată şi dispoziţiile legale încălcate.
(2) În exercitarea activităţilor de control DNSC, prin personalul desemnat, suplimentar dispoziţiilor alin. (1), are următoarele obligaţii:
a) să îşi decline calitatea, prin prezentarea delegaţiei de control/ordinului de deplasare, precum şi a legitimaţiei de control a coordonatorului echipei de control, anterior începerii activităţilor de control;
b) să solicite registrul unic de control şi să înscrie, anterior începerii activităţii de control, următoarele elemente: numele şi prenumele persoanelor împuternicite de a efectua controlul, instituţia de care aparţin, numărul legitimaţiei de control a coordonatorului echipei de control, numărul şi data delegaţiei/ordinului de deplasare, obiectivele controlului, perioada controlului, perioada controlată, precum şi temeiul legal în baza căruia se efectuează controlul, conform dispoziţiilor art. 3 alin. (2) din Legea nr. 252/2003 privind registrul unic de control;
c) să înscrie în registrul unic de control, ulterior finalizării controlului, datele menţionate de prevederile art. 4 din Legea nr. 252/2003;
d) să desfăşoare activitatea de control în situaţia neprezentării registrului unic de control şi să consemneze în cuprinsul notei de constatare cauzele neprezentării registrului unic de control, conform dispoziţiilor art. 3 alin. (1), (4) şi (5) din Legea nr. 252/2003.
(3) Modelul legitimaţiei de control este prevăzut în anexa nr. 1 care face parte integrantă din prezentele norme de aplicare.
ART. 7
Activitatea de verificare presupune efectuarea de activităţi de documentare, solicitare de informaţii de date, clarificări sau documente de orice fel, în contextul exercitării sarcinilor de supraveghere sau de control al respectării dispoziţiilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia.
ART. 8
DNSC îşi exercită atribuţiile de supraveghere şi control prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024, inclusiv la solicitarea motivată a Centrului Naţional de Coordonare a Protecţiei Infrastructurilor Critice, denumit în continuare CNCPIC, precum şi a autorităţilor prevăzute la art. 3 alin. (1) lit. a) din Legea nr. 294/2024 privind rezilienţa entităţilor critice, precum şi pentru modificarea unor acte normative, pentru entităţile identificate critice conform dispoziţiilor acesteia.
SECŢIUNEA a 3-a
Drepturile şi obligaţiile entităţilor
ART. 9
În cadrul desfăşurării activităţilor de supraveghere, verificare şi control entitatea are următoarele drepturi:
a) să fie înştiinţată cu privire la activităţile de control;
b) să pună la dispoziţia DNSC orice informaţii sau documente justificative relevante în vederea circumstanţierii şi stabilirii corecte a situaţiei de fapt şi de drept, a clarificării scrise sau verbale a unor situaţii identificate în timpul derulării activităţilor de supraveghere, verificare şi control, precum şi a evaluării modului de îndeplinire a obligaţiilor care revin entităţii conform dispoziţiilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia;
c) să formuleze punct de vedere cu privire la aspectele, neconformităţile şi, după caz, deficienţele consemnate în cuprinsul notei de constatare, conform dispoziţiilor art. 47 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
d) să solicite justificat prelungirea termenului pentru formularea punctului de vedere, aplicând corespunzător dispoziţiile art. 47 alin. (4) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
ART. 10
(1) În cadrul desfăşurării activităţilor de supraveghere entitatea are următoarele obligaţii:
a) să întocmească şi să transmită planul de măsuri în vederea remedierii tuturor deficienţelor constatate conform dispoziţiilor art. 47 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
b) să pună la dispoziţia DNSC, în formatul şi în termenele indicate, toate informaţiile, datele, documentele, evidenţele şi actele specifice solicitate, în original sau, după caz, în copie, în conformitate cu dispoziţiile art. 46 alin. (1) lit. c)-e) din Ordonanţa de urgenţă a Guvernului nr. 155/2024. La solicitarea personalului de control, atunci când documentele sunt în format letric, acestea vor fi certificate cu menţiunea „conform cu originalul“, semnate şi datate, după caz;
c) să colaboreze cu personalul DNSC în vederea determinării situaţiei de fapt, prin prezentarea corectă şi completă a faptelor cunoscute, precum şi a tuturor documentelor justificative, şi să implementeze măsurile dispuse de către personalul de control în termenele prevăzute;
d) să permită accesul personalului de control la date, documente şi orice alte informaţii care atestă respectarea măsurilor de gestionare a riscurilor de securitate cibernetică, cum ar fi, dar fără a se limita la rezultatele auditurilor de securitate cibernetică efectuate de un auditor atestat şi mijloacele de probă care stau la baza acestora, planuri de măsuri proprii, rezultate ale autoevaluărilor de securitate, rezultate ale testărilor proprii de securitate, inventare ale activelor etc.;
e) să răspundă pentru veridicitatea, integralitatea şi exactitatea informaţiilor furnizate personalului de control al DNSC.
(2) În desfăşurarea activităţilor de control entitatea supusă acestora are, suplimentar dispoziţiilor alin. (1), următoarele obligaţii:
a) să permită accesul personalului de control în toate spaţiile în care îşi desfăşoară activitatea;
b) să permită accesul la date, componente hardware şi software, precum şi la informaţii de la personalul acesteia, în baza solicitării formulate de personalul de control, conform dispoziţiilor art. 46 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
c) să pună la dispoziţia personalului de control registrul de riscuri, situaţii centralizatoare referitoare la bazele de date administrate, să permită accesul la aplicaţiile informatice utilizate la nivelul entităţii supuse controlului, inventarul software-ului utilizat, al licenţelor utilizate în cadrul entităţii, evidenţe ale aplicaţiilor dezvoltate, necesare pentru îndeplinirea activităţilor de control, precum şi orice alte informaţii şi documente solicitate de către personalul de control;
d) să pună la dispoziţia personalului de control un spaţiu adecvat desfăşurării activităţilor de control, în cazul în care controlul presupune activităţi la faţa locului;
e) să permită desfăşurarea activităţilor de control prin mijloace la distanţă, dispoziţiile art. 24 aplicându-se în mod corespunzător.
CAP. III
Norme specifice privind activităţile de control
ART. 11
(1) DNSC poate dispune efectuarea de activităţi de control:
a) din oficiu;
b) la sesizarea altor persoane;
c) în condiţiile prevăzute la art. 8.
(2) DNSC informează în prealabil CNCPIC atunci când îşi exercită competenţele de control asupra unei entităţi esenţiale identificate drept entitate critică în conformitate cu dispoziţiile Legii nr. 294/2024.
(3) Sesizările menţionate la alin. (1) lit. b) pot fi transmise DNSC fie în format letric, la sediul din Strada Italiană nr. 22, sectorul 2, Bucureşti, fie prin e-mail, la adresa control@dnsc.ro.
ART. 12
(1) DNSC efectuează activităţi de control planificate şi inopinate.
(2) În aplicarea dispoziţiilor cap. VII din Ordonanţa de urgenţă a Guvernului nr. 155/2024, controlul reprezintă un instrument formal prin care DNSC:
a) realizează verificarea sistematică a modului de îndeplinire a obligaţiilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de actele normative subsecvente acesteia;
b) constată abateri de la obligaţiile prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de actele normative subsecvente acesteia;
c) emite dispoziţii cu caracter obligatoriu pentru entităţi în vederea conformării şi remedierii deficienţelor constatate în cursul activităţilor de control;
d) stabileşte termene de conformare faţă de dispoziţiile Ordonanţei de urgenţă a Guvernului nr. 155/2024;
e) dispune aplicarea măsurilor şi a sancţiunilor prevăzute de dispoziţiile art. 48 şi, după caz, ale art. 49 din Ordonanţa de urgenţă a Guvernului nr. 155/2024, cu evaluarea prealabilă a aspectelor prevăzute la art. 50 din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
ART. 13
DNSC organizează şi desfăşoară, potrivit prezentelor norme de aplicare, următoarele:
a) controale de fond reprezentând activităţi de control cu caracter general, prevăzute în planul de control anual, desfăşurate cu notificarea prealabilă a entităţilor supuse controlului anterior începerii activităţilor efective, şi care presupun verificarea îndeplinirii obligaţiilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de actele normative subsecvente acesteia, identificarea şi remedierea deficienţelor constatate;
b) controale tematice reprezentând activităţi de control cu caracter specific, prevăzute în planul de control anual, desfăşurate cu notificarea prealabilă a entităţilor supuse controlului, anterior începerii activităţilor efective, prin care se urmăresc analizarea, evaluarea şi constatarea existenţei sau inexistenţei unui risc sau a unei vulnerabilităţi sau mai multor activităţi sau situaţii specifice şi remedierea deficienţelor constatate;
c) controale inopinate reprezentând activităţi de control neplanificate, desfăşurate cu operativitate, în vederea identificării unor eventuale deficienţe privind îndeplinirea obligaţiilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de actele normative subsecvente şi remedierea acestora.
ART. 14
Desfăşurarea activităţii de control presupune parcurgerea următoarelor etape:
a) planificarea activităţii de control;
b) organizarea şi desfăşurarea activităţii de control;
c) valorificarea rezultatelor activităţii de control.
CAP. IV
Activitatea de control
SECŢIUNEA 1
Planificarea activităţii de control
ART. 15
(1) Personalul de control din cadrul DNSC desfăşoară controalele planificate în baza planului de control anual.
(2) Planul de control anual reprezintă documentul în baza căruia se planifică şi se desfăşoară activităţile de control cu scopul de a verifica respectarea de către entităţi a obligaţiilor prevăzute în sarcina acestora de dispoziţiile Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia.
(3) Planul de control anual este elaborat de către managerul superior securitate cibernetică care coordonează activitatea Direcţiei verificare şi control, având în vedere Metodologia de prioritizare pe bază de risc a activităţilor de supraveghere, verificare şi control, prevăzută în anexa nr. 2 la ordin.
(4) Planul de control anual se aprobă de către directorul DNSC în primul trimestru al fiecărui an calendaristic, prin decizie, după avizare de către adjunctul directorului DNSC care coordonează activitatea de reglementare şi control a DNSC.
(5) Pe parcursul anului calendaristic planul de control anual este actualizat semestrial în raport cu rezultatele obţinute şi necesităţile constatate în cadrul activităţilor de control. Planul de control anual actualizat se avizează şi se aprobă în condiţiile prevăzute la alin. (4).
ART. 16
(1) DNSC se coordonează cu autorităţile competente sectorial în ceea ce priveşte planificarea şi derularea activităţilor de control desfăşurate cu privire la entităţile esenţiale şi importante care intră în sectorul acestora de competenţă.
(2) În cursul activităţii prevăzute la alin. (1), DNSC şi autorităţile competente sectorial efectuează un schimb reciproc de informaţii relevante cu scopul:
a) de a evita desfăşurarea simultană sau repetată a activităţilor de control asupra aceleiaşi entităţi, cu privire la următoarele elemente: perioada controlată, tematica şi obiectivele controlului, obligaţiile legale evaluate;
b) de a documenta măsurile dispuse cu privire la entităţi cu ocazia desfăşurării unor activităţi de supraveghere şi control anterioare şi modalitatea efectivă de implementare a acestora;
c) după caz, de a asigura respectarea principiului unicităţii aplicării sancţiunii.
ART. 17
(1) În cadrul derulării activităţii de control, personalul desemnat urmăreşte atât realizarea obiectivelor generale, cât şi a obiectivelor specifice.
(2) Obiectivele generale sunt următoarele:
a) verificarea modului de implementare de către entitatea supusă controlului a prevederilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia;
b) evaluarea organizării şi desfăşurării activităţilor specifice de securitate cibernetică, în conformitate cu atribuţiile funcţionale şi în limita competenţelor conferite de lege personalului de control.
(3) Obiectivele specifice sunt stabilite pe baza unei documentări efectuate de către personalul Direcţiei verificare şi control ce constă atât în analiza aspectelor esenţiale, cât şi a particularităţilor activităţii entităţii supuse controlului.
(4) Obiectivele specifice urmărite cu ocazia desfăşurării controalelor alcătuiesc tematica de control şi sunt prevăzute în planul activităţii de control.
ART. 18
(1) Planul activităţii de control este elaborat de către personalul Direcţiei verificare şi control anterior începerii fiecărei activităţi de control.
(2) Planul activităţii de control include următoarele informaţii:
a) tipul controlului;
b) identificarea entităţii supuse controlului;
c) obiectivele controlului;
d) temeiul legal al efectuării controlului;
e) perioada din activitatea entităţii ce urmează a fi supusă controlului, după caz;
f) propunerea privind componenţa echipei de control;
g) data de începere a controlului şi durata estimată a desfăşurării acestuia;
h) mijloacele necesare desfăşurării activităţii de control, inclusiv măsuri de securitate şi confidenţialitate, după caz.
(3) Declanşarea activităţii de control, precum şi planul activităţii de control se aprobă de către directorul DNSC, prin decizie, după avizare de către adjunctul directorului DNSC care coordonează activitatea de reglementare şi control a DNSC.
ART. 19
(1) Controlul se efectuează de către o echipă de control desemnată prin decizia prevăzută la art. 18 alin. (3).
(2) Echipa de control este alcătuită din cel puţin o persoană din cadrul Direcţiei verificare şi control şi, după caz, persoane din cadrul altor compartimente funcţionale ale DNSC şi/sau ale autorităţilor competente sectorial, conform dispoziţiilor art. 37 din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(3) Echipa de control este condusă de către un coordonator, desemnat prin decizia prevăzută la alin. (1), din cadrul personalului Direcţiei verificare şi control, care răspunde de organizarea şi desfăşurarea activităţii de control.
ART. 20
(1) Controlul inopinat se poate dispune în următoarele situaţii:
a) producerea unui incident semnificativ în înţelesul dispoziţiilor art. 15 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
b) existenţa unor indicii temeinice cu privire la încălcarea flagrantă a măsurilor de securitate cibernetică de către o entitate aflată în domeniul de aplicare a dispoziţiilor Ordonanţei de urgenţă a Guvernului nr. 155/2024;
c) existenţa şi constatarea oricăror situaţii care justifică, în mod obiectiv şi rezonabil, desfăşurarea acţiunilor de control în scopul verificării îndeplinirii obligaţiilor reglementate de dispoziţiile Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia.
(2) Declanşarea unui control inopinat este dispusă prin decizie emisă de către directorul DNSC.
(3) Atunci când se dispune desfăşurarea unui control inopinat planul activităţii de control se aprobă cel târziu în prima zi lucrătoare după iniţierea controlului, cu respectarea procedurii de avizare şi aprobare prevăzute la art. 18 alin. (3).
SECŢIUNEA a 2-a
Organizarea şi desfăşurarea activităţii de control
ART. 21
(1) Direcţia verificare şi control verifică îndeplinirea măsurilor stabilite cu ocazia controlului.
(2) Coordonatorul echipei de control organizează activităţile premergătoare controlului şi, înainte de declanşarea acestuia, dispune măsurile necesare pentru documentarea şi organizarea activităţii membrilor echipei de control, prin:
a) consultarea documentelor întocmite în cadrul DNSC sau al autorităţilor competente sectorial cu ocazia unor acţiuni de supraveghere şi control anterioare, care au vizat entitatea, după caz;
b) consultarea rapoartelor de audit, precum şi a autoevaluării nivelului de maturitate a măsurilor de gestionare a riscurilor de securitate cibernetică, după caz;
c) consultarea informaţiilor disponibile în spaţiul public sau a altor resurse la care DNSC poate avea acces;
d) orice alte activităţi considerate necesare, utile, oportune derulării activităţii de control.
(3) Echipa de control efectuează activităţi de control în baza deciziei menţionate la art. 18 alin. (3) şi conform planului activităţii de control.
(4) Membrii personalului de control şi de specialitate prezintă delegaţia de control anterior începerii activităţilor de control.
(5) Modelul delegaţiei de control emise pentru personalul de control şi de specialitate din cadrul DNSC este prevăzut în anexa nr. 2 care face parte integrantă din prezentele norme de aplicare.
ART. 22
(1) Entităţile incluse în planul de control anual sunt notificate cu privire la iniţierea activităţilor de control planificate.
(2) Sarcina notificării entităţilor supuse controlului revine coordonatorului echipei de control.
(3) În cazul controalelor planificate notificarea se comunică fie în format letric, prin scrisoare recomandată cu confirmare de primire, fie în format electronic, cu confirmare de primire, cu 30 de zile calendaristice anterior declanşării controlului. După caz, notificarea se poate transmite şi prin alte modalităţi care asigură o confirmare de primire a conţinutului notificării din partea entităţii.
(4) În cazul controalelor declanşate inopinat notificarea se poate aduce la cunoştinţa entităţii, în oricare dintre modalităţile prevăzute la alin. (3), cu 5 zile calendaristice anterior începerii controalelor sau, după caz, la data declanşării activităţii de control.
(5) Coordonatele de contact utilizate pentru transmiterea notificării privind desfăşurarea controlului sunt, după caz, următoarele:
a) adresa sediului social cu care entitatea supusă controlului figurează înregistrată în evidenţele registrului comerţului sau datele indicate drept mijloace permanente de contact, în cazul entităţilor care au notificat DNSC în vederea înscrierii în registrul entităţilor, în condiţiile reglementate de dispoziţiile art. 18 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de prevederile Ordinului directorului DNSC nr. 1/2025 pentru aprobarea Cerinţelor privind procesul de notificare în vederea înregistrării şi metoda de transmitere a informaţiilor, denumit în continuare Ordinul nr. 1/2025;
b) adresa sediului social cu care entitatea supusă controlului figurează înregistrată în evidenţele registrului comerţului, în cazul entităţilor care nu au notificat DNSC în vederea înscrierii în registrul entităţilor, în condiţiile reglementate de dispoziţiile art. 18 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de prevederile Ordinului nr. 1/2025.
(6) Notificarea privind desfăşurarea controlului conţine cel puţin următoarele elemente:
a) durata estimată a activităţii de control;
b) perioada din activitatea entităţii, vizată de acţiunea de control, după caz;
c) temeiul legal, tipul şi obiectivele activităţii de control;
d) după caz, solicitarea de date, informaţii şi documente, cu indicarea termenului în care entitatea supusă controlului are obligaţia de conformare;
e) menţiunea că eventuale solicitări suplimentare de informaţii, date sau documente pot fi transmise de către DNSC pe tot parcursul controlului;
f) indicarea sancţiunii aplicabile în cazul neîndeplinirii obligaţiei de a se supune activităţii de control sau de a transmite datele, informaţiile sau documentele solicitate de către DNSC;
g) solicitarea asigurării prezenţei unui reprezentant legal sau, după caz, convenţional al entităţii supuse controlului, la data efectuării controlului.
(7) Dispoziţiile alin. (1) nu se aplică în cazul activităţilor de supraveghere desfăşurate în condiţiile prevăzute la cap. V.
ART. 23
(1) DNSC poate desfăşura activităţile de control la sediile entităţilor sau prin mijloace la distanţă.
(2) Coordonatorul echipei de control efectuează următoarele activităţi:
a) prezentarea membrilor echipei de control, a delegaţiilor de control, precum şi a legitimaţiei sale de control;
b) solicitarea prezenţei unui reprezentant legal sau convenţional al entităţii supuse controlului;
c) indicarea faptului că documentele întocmite la finalizarea activităţii de control urmează a fi comunicate prin modalităţile prevăzute la art. 22 alin. (3) şi (5);
d) prezentarea scopului şi a obiectivelor controlului şi stabilirea modalităţilor de punere la dispoziţie a informaţiilor şi documentelor ce vor fi verificate şi, după caz, ridicate de către echipa de control;
e) înscrierea în registrul unic de control, anterior declanşării activităţii de control, a informaţiilor prevăzute la art. 3 alin. (2) din Legea nr. 252/2003.
(3) Reprezentantul legal sau, după caz, convenţional al entităţii supuse controlului face dovada deţinerii acestei calităţi.
(4) Neprezentarea sau lipsa desemnării unui reprezentant legal sau convenţional de către entitatea supusă controlului nu constituie motive de suspendare sau încetare a desfăşurării controlului. Echipa de control consemnează aceste situaţii în cuprinsul notei de constatare.
ART. 24
(1) Atunci când activităţile de control se realizează prin mijloace la distanţă se aplică, în mod corespunzător, dispoziţiile referitoare la conţinutul deciziei prin care se dispune efectuarea activităţii de control, prevederile referitoare la documentele întocmite cu ocazia controlului, respectiv notificarea, procesele-verbale de ridicare sau preluare a documentelor, nota de constatare şi, după caz, decizia de constatare a contravenţiei şi aplicare a sancţiunii, precum şi la drepturile şi obligaţiile entităţii supuse controlului şi ale echipei de control.
(2) În situaţia prevăzută la alin. (1), interacţiunea dintre entitatea supusă controlului şi echipa de control se realizează prin intermediul mijloacelor de comunicare electronice, precum teleconferinţă, videoconferinţă, e-mail sau alte platforme electronice.
(3) Documentele emise pe parcursul activităţii de control sunt semnate de către membrii echipei de control şi/sau de reprezentantul entităţii supuse controlului, după caz, cu semnătură electronică calificată sau olograf şi fotocopiate sau scanate în format PDF.
ART. 25
(1) În vederea realizării obiectivelor controlului, membrii echipei de control desfăşoară activităţi conform sarcinilor stabilite de către coordonatorul echipei de control, după cum urmează:
a) verificarea şi ridicarea unor înscrisuri sau documente;
b) efectuarea de copii ale înscrisurilor în format electronic sau letric;
c) efectuarea de copii ale fişierelor electronice;
d) constatarea la faţa locului a unor situaţii de fapt, inclusiv prin fotografiere sau filmare;
e) solicitarea de rapoarte, declaraţii, inventarieri;
f) solicitarea unor puncte de vedere de specialitate;
g) solicitarea de clarificări verbale sau scrise din partea personalului entităţii supuse controlului şi, după caz, consemnarea acestor activităţi în format audio şi/sau video;
h) solicitarea de informaţii, explicaţii sau documente justificative, inclusiv prin mijloace electronice, cu indicarea termenului de răspuns;
i) orice alte activităţi necesare desfăşurării controlului, permise de lege.
(2) În cadrul activităţii de control, la solicitarea DNSC, instituţiile şi autorităţile publice, operatorii economici şi orice alte persoane au obligaţia de a comunica în scris informaţiile, punctele de vedere şi documentele solicitate în cadrul activităţii de control.
(3) Activităţile prevăzute la alin. (1) şi (2) sunt efectuate cu respectarea prevederilor referitoare la păstrarea confidenţialităţii tuturor documentelor şi informaţiilor primite, precum şi a celor referitoare la protecţia datelor cu caracter personal.
(4) Activitatea de control se efectuează, în măsura în care este posibil, fără a perturba desfăşurarea activităţilor curente ale entităţii supuse controlului.
ART. 26
(1) Membrii echipei de control documentează efectuarea activităţilor şi colectează documentele relevante ridicate de la sediile entităţilor sau preluate prin mijloace electronice şi întocmesc procese-verbale, în două exemplare, care se aduc la cunoştinţă, sub semnătură, entităţii supuse controlului.
(2) În cuprinsul procesului-verbal sunt menţionate cel puţin următoarele:
a) elemente de identificare a documentelor ridicate sau preluate de către echipa de control în format electronic sau pe suport hârtie, cu precizarea numărului de pagini/file şi, după caz, a faptului că acestea sunt conforme cu originalul;
b) explicaţiile, clarificările, informaţiile primite de echipa de control;
c) referinţe cu privire la orice alte înscrisuri, date, situaţii şi/sau informaţii prezentate echipei de control;
d) eventuale observaţii, obiecţii şi puncte de vedere ale reprezentantului legal sau convenţional al entităţii supuse controlului.
(3) Refuzul reprezentantului legal sau convenţional al entităţii supuse controlului de a semna procesul-verbal se consemnează în cuprinsul documentului.
ART. 27
(1) În situaţia în care echipa de control, din motive independente de voinţa sa, se află în imposibilitatea de a desfăşura activităţile de control, se întocmeşte un proces-verbal, în două exemplare, semnat de către membrii echipei de control şi de reprezentantul legal sau convenţional al entităţii supuse controlului, în care se consemnează motivele care au împiedicat desfăşurarea activităţii de control.
(2) În cuprinsul procesului-verbal se menţionează, după caz, observaţiile, obiecţiile şi punctele de vedere ale reprezentantului legal sau convenţional al entităţii supuse controlului.
(3) Refuzul reprezentantului legal sau convenţional al entităţii supuse controlului de a semna procesul-verbal se consemnează în cuprinsul documentului.
ART. 28
(1) În situaţia în care obiectivele prevăzute în planul activităţii de control nu sunt realizate sau se constată circumstanţe sau elemente noi care necesită verificări suplimentare, perioada de desfăşurare a controlului se poate prelungi până la îndeplinirea acestora.
(2) Propunerea de prelungire a duratei controlului se formulează de către coordonatorul echipei de control şi se aprobă de către directorul DNSC, dispoziţiile art. 22 alin. (3) şi (5) aplicându-se în mod corespunzător.
ART. 29
(1) În situaţii justificate activitatea de control poate fi suspendată în baza unui referat întocmit de coordonatorul echipei de control şi supus aprobării directorului DNSC.
(2) La încetarea motivelor care au determinat suspendarea se întocmeşte un referat cu propunere de reluare a activităţii de control, supus aprobării în condiţiile prevăzute la alin. (1).
(3) Entitatea este informată cu privire la suspendarea şi reluarea activităţii de control în conformitate cu prevederile art. 22 alin. (3) şi (5).
CAP. V
Activitatea de supraveghere
ART. 30
(1) DNSC realizează activităţile de supraveghere în mod sistematic şi continuu cu scopul de a evalua modalitatea de îndeplinire a obligaţiilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 şi de actele normative subsecvente acesteia, precum şi de a monitoriza remedierea eventualelor deficienţe constatate, pentru asigurarea unui nivel comun ridicat de securitate cibernetică la nivel naţional.
(2) Activitatea de supraveghere se realizează de către DNSC şi la solicitarea motivată a CNCPIC, respectiv a autorităţilor menţionate la art. 3 alin. (1) lit. a) din Legea nr. 294/2024, atunci când priveşte entităţile critice.
ART. 31
(1) Activităţile de supraveghere se planifică, se organizează şi se desfăşoară sub coordonarea managerului superior securitate cibernetică din cadrul Direcţiei verificare şi control.
(2) În funcţie de specific şi gradul de complexitate, la activităţile de supraveghere poate participa şi personal de specialitate din cadrul altor compartimente funcţionale ale DNSC, desemnat de către directorul DNSC prin decizie.
(3) În vederea realizării obiectivelor activităţii de supraveghere, personalul de control aplică în mod corespunzător dispoziţiile art. 5 alin. (1), precum şi ale art. 26.
(4) În situaţia în care pe parcursul desfăşurării activităţii de supraveghere se constată săvârşirea unor fapte care întrunesc elementele constitutive ale unor contravenţii, DNSC dispune aplicarea măsurilor şi a sancţiunilor în condiţiile prevăzute la art. 47-49 din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
CAP. VI
Valorificarea activităţilor de supraveghere şi control
ART. 32
În situaţia în care în cadrul activităţii de supraveghere nu se constată încălcarea obligaţiilor legale, personalul de control întocmeşte o notă de analiză.
ART. 33
Ulterior desfăşurării activităţii de supraveghere personalul de control întocmeşte o notă de constatare atunci când:
a) constată încălcări ale dispoziţiilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 şi ale actelor normative subsecvente acesteia şi au fost identificate fapte care întrunesc elementele constitutive ale uneia sau mai multor contravenţii prevăzute de dispoziţiile legale aplicabile, de către entitatea supusă supravegherii;
b) formulează recomandări privind măsurile de gestionare a riscurilor de securitate cibernetică implementate de către entitatea supusă supravegherii, dar care nu sunt de natură să atragă aplicarea dispoziţiilor art. 48 sau, după caz, ale art. 49 din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
ART. 34
Ulterior desfăşurării oricărei activităţi de control echipa de control întocmeşte o notă de constatare.
ART. 35
(1) În cuprinsul notei de constatare se consemnează aspectele de ordin procedural privind activităţile de supraveghere, verificare sau, după caz, de control, precum şi constatările şi recomandările personalului de control.
(2) Nota de constatare conţine cel puţin următoarele elemente:
a) data întocmirii, perioada şi locul în care au fost desfăşurate activităţile de supraveghere, verificare sau de control;
b) numele şi prenumele, calitatea agentului constatator;
c) denumirea entităţii, precum şi datele de identificare ale entităţii;
d) după caz, numele şi prenumele reprezentantului legal sau convenţional al entităţii;
e) tipul activităţii de supraveghere sau de control derulate;
f) menţiuni privind obiectivele activităţilor de supraveghere sau control;
g) menţiuni privind activităţile efectuate în vederea îndeplinirii obiectivelor;
h) menţiuni privind situaţiile intervenite, de natură să împiedice desfăşurarea activităţilor de supraveghere, verificare şi control sau, după caz, să suspende şi să conducă la reluarea activităţilor de control;
i) constatările personalului de control privind modalitatea de îndeplinire a obligaţiilor legale de către entitatea supusă supravegherii sau controlului;
j) recomandările privind măsurile necesar a fi dispuse în vederea remedierii neconformităţilor, în aplicarea dispoziţiilor Ordonanţei de urgenţă a Guvernului nr. 155/2024, precum şi regimul sancţionator aplicabil.
(3) Datele prevăzute la alin. (2) lit. b) se completează pentru fiecare dintre membrii personalului de control.
(4) În situaţia în care reprezentantul legal sau convenţional al persoanei supuse controlului nu este prezent la data desfăşurării activităţilor sau, fiind prezent la faţa locului, refuză să transmită datele sale de identificare, în nota de constatare se consemnează refuzul acestuia.
(5) Recomandările formulate în nota de constatare, conform alin. (2) lit. j), privind măsurile şi regimul sancţionator aplicabil, se motivează în fapt şi în drept de către personalul de control.
(6) La nota de constatare se anexează procesele-verbale întocmite de către personalul de control sau de specialitate în cursul activităţilor de supraveghere şi control, precum şi orice alte documente justificative sau informaţii relevante care au făcut obiectul analizei şi verificării.
ART. 36
Nota de constatare se întocmeşte în termen de cel mult 30 de zile lucrătoare de la finalizarea activităţii de supraveghere sau de control.
ART. 37
(1) Nota de constatare se comunică entităţii supuse supravegherii sau controlului atunci când sunt reţinute fapte care ar putea constitui una dintre contravenţiile prevăzute la art. 60 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 pentru a transmite un punct de vedere cu privire la neconformităţile constatate, solicitându-se, dacă este cazul, un plan de măsuri pentru remedierea acestora şi indicarea unor termene asumate.
(2) Nota de constatare se comunică entităţii prin modalităţile prevăzute la art. 22 alin. (3), utilizând coordonatele de contact prevăzute la art. 22 alin. (5).
ART. 38
(1) Entitatea supusă supravegherii sau controlului transmite punctul de vedere asupra aspectelor consemnate în nota de constatare în termenul prevăzut la art. 47 alin. (4) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(2) Entitatea poate solicita motivat prelungirea termenului de formulare a punctului de vedere în vederea obţinerii de acte doveditoare, în condiţiile prevăzute la art. 47 alin. (4) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(3) Lipsa comunicării punctului de vedere nu împiedică exercitarea dreptului DNSC de emitere a notei de constatare sau, după caz, a deciziei de constatare a contravenţiei şi de aplicare a sancţiunii.
(4) Personalul de control poate solicita entităţii informaţii suplimentare sau documente justificative pentru clarificarea unor aspecte ce rezultă din analiza punctului de vedere, cu indicarea termenului de răspuns.
ART. 39
(1) Entităţile sunt obligate să întocmească şi să transmită către DNSC planul de măsuri pentru remedierea
tuturor deficienţelor constatate şi termenele asumate pentru implementarea acestora în termenul prevăzut la art. 47 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(2) Planul de măsuri trebuie să cuprindă măsurile asumate de entitate pentru remedierea tuturor deficienţelor constatate prin nota de constatare întocmită în condiţiile prevăzute la art. 35, structurile sau persoanele responsabile şi termenele asumate pentru implementarea integrală a măsurilor propuse.
(3) Termenele prevăzute în planul de măsuri sunt justificate prin prisma circumstanţierii măsurii propuse pentru remedierea deficienţei constatate.
(4) Dispoziţiile art. 38 alin. (3) se aplică şi în privinţa planului de măsuri prevăzut la alin. (1).
ART. 40
Nota de constatare se înaintează directorului DNSC împreună cu punctul de vedere al entităţii, precum şi cu planul de măsuri comunicat de către entitatea supusă supravegherii sau controlului.
ART. 41
(1) Directorul DNSC analizează nota de constatare, punctul de vedere, precum şi planul de măsuri comunicat de către entitate şi, în cazul constatării săvârşirii uneia dintre faptele prevăzute la art. 60 din Ordonanţa de urgenţă a Guvernului nr. 155/2024, emite decizia prin care dispune aplicarea sancţiunilor prevăzute de art. 48 sau, după caz, a măsurilor prevăzute de art. 49 din Ordonanţa de urgenţă a Guvernului nr. 155/2024, cu evaluarea prealabilă a aspectelor prevăzute la art. 50 din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(2) Decizia de constatare a contravenţiei şi de aplicare a sancţiunii se emite cu respectarea unui termen de 30 de zile calendaristice de la data înaintării notei de constatare către directorul DNSC.
(3) Decizia de constatare a contravenţiei şi de aplicare a sancţiunii conţine elementele prevăzute la art. 60 alin. (7), precum şi la art. 61 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(4) Măsurile prevăzute la alin. (1) se comunică entităţii supuse supravegherii sau controlului în termenul prevăzut la art. 48 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
(5) Măsurile prevăzute la art. 49 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 pot fi dispuse doar în privinţa entităţilor esenţiale, atunci când măsurile prevăzute la art. 48 din Ordonanţa de urgenţă a Guvernului nr. 155/2024 nu sunt suficiente pentru a determina respectarea de către acestea a solicitărilor de remediere a deficienţelor într-un termen rezonabil.
ART. 42
(1) Ori de câte ori există o suspiciune rezonabilă cu privire la săvârşirea unei infracţiuni, membrii echipei de control întocmesc un proces-verbal în cuprinsul căruia consemnează împrejurările constatate şi iau măsurile necesare pentru conservarea locului săvârşirii infracţiunii şi ridicarea sau conservarea mijloacelor materiale de probă.
(2) Echipa de control informează de îndată directorul DNSC şi adjunctul directorului DNSC care coordonează activitatea de reglementare şi control cu privire la situaţia prevăzută la alin. (1).
(3) Membrii echipei de control consemnează în procesul-verbal prevăzut la alin. (1) precizările sau explicaţiile formulate de către persoanele aflate la faţa locului, dacă este cazul.
(4) Actele prevăzute la alin. (1) şi (2), împreună cu mijloacele materiale de probă identificate, se înaintează de îndată organelor de urmărire penală competente de către coordonatorul echipei de control.
(5) Obligaţiile prevăzute la alin. (1)-(4) revin personalului de control inclusiv în cursul desfăşurării activităţilor de supraveghere.
ART. 43
(1) Personalul de control informează directorul DNSC şi adjunctul directorului DNSC care coordonează activitatea de reglementare şi control cu privire la orice încălcări ale legislaţiei privind protecţia datelor cu caracter personal.
(2) DNSC informează, fără întârzieri nejustificate, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal atunci când, în exercitarea sarcinilor sale de supraveghere şi control, constată aspecte specifice politicilor sau incidentelor de securitate cibernetică care pot avea impact în planul protecţiei datelor cu caracter personal.
CAP. VII
Monitorizarea rezultatelor activităţii de supraveghere şi control
ART. 44
(1) Rezultatele privind stadiul implementării măsurilor prevăzute în nota de constatare şi în planul de măsuri asumat de către entitate sunt consemnate într-un document aprobat de către conducerea entităţii şi care este transmis către DNSC, în format electronic, la adresa de e-mail: control@dnsc.ro, în termenele indicate de către personalul de control.
(2) Entităţile au obligaţia de a pune la dispoziţia DNSC acte doveditoare cu privire la îndeplinirea obligaţiei prevăzute la alin. (1) în cel mult cinci zile de la împlinirea termenului asumat conform dispoziţiilor art. 47 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 155/2024.
ART. 45
Direcţia verificare şi control monitorizează, pe durata stipulată în planul de măsuri transmis de către entitate, îndeplinirea măsurilor de remediere şi respectarea termenelor de implementare a acestora.
ART. 46
(1) În aplicarea dispoziţiilor art. 48 alin. (2) lit. e) din Ordonanţa de urgenţă a Guvernului nr. 155/2024, atunci când DNSC dispune supravegherea respectării de către entitatea esenţială a dispoziţiilor art. 11-14 din Ordonanţa de urgenţă a Guvernului nr. 155/2024, persoana desemnată în acest sens din cadrul personalului de control poate:
a) efectua deplasări la sediul entităţii pentru a verifica modalitatea remedierii deficienţelor constatate, precum şi a implementării planului de măsuri;
b) solicita documente, clarificări, informaţii, situaţii centralizatoare, puncte de vedere în orice format, pe orice suport, în original sau copii certificate pentru conformitate cu originalul.
(2) Entitatea pune la dispoziţia persoanei desemnate informaţiile prevăzute la alin. (1) în termenele indicate.
(3) În termen de maximum 30 de zile lucrătoare de la data finalizării perioadei de supraveghere a respectării de către entitatea esenţială a dispoziţiilor art. 11-14 din Ordonanţa de urgenţă a Guvernului nr. 155/2024, persoana desemnată întocmeşte un raport care conţine cel puţin următoarele:
a) data întocmirii şi durata derulării supravegherii;
b) numele şi prenumele, calitatea persoanei care a întocmit raportul de analiză;
c) denumirea entităţii, precum şi datele de identificare ale entităţii;
d) menţiuni privind obiectivele activităţii desfăşurate;
e) menţiuni privind activităţile desfăşurate în perioada determinată;
f) constatările cu privire la modalitatea respectării de către entitatea esenţială a dispoziţiilor art. 11-14 din Ordonanţa de urgenţă a Guvernului nr. 155/2024;
g) constatările cu privire la modalitatea de implementare a planului de măsuri dispuse în vederea remedierii neconformităţilor.
ANEXA 1
la normele de aplicare
LEGITIMAŢIA DE CONTROL
- Model*) -
(a se vedea imaginea asociată)
*) Modelul legitimaţiei de control este reprodus în facsimil.
ANEXA 2
la normele de aplicare
(a se vedea imaginea asociată)
DIRECTORATUL NAŢIONAL DE SECURITATE CIBERNETICĂ
DELEGAŢIA DE CONTROL
Seria .......... nr. ..........
În temeiul prevederilor art. 46 alin. (1) lit. a) din Ordonanţa de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, aprobată cu modificări şi completări prin Legea nr. 124/2025 (Ordonanţa de urgenţă a Guvernului nr. 155/2024), precum şi al dispoziţiilor art. .......... alin. ......... din Ordinul directorului Directoratului Naţional de Securitate Cibernetică nr. 3/2025 pentru aprobarea Normelor de aplicare a dispoziţiilor privind supravegherea, verificarea şi controlul respectării prevederilor Ordonanţei de urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil şi a Metodologiei de prioritizare pe bază de risc a activităţilor de supraveghere, verificare şi control,
domnul/doamna ...........(numele şi prenumele)........ din cadrul Directoratului Naţional de Securitate Cibernetică, posesor/posesoare al/a CI seria ............. nr. .............., este împuternicit(ă) să efectueze activităţi privind verificarea şi controlul îndeplinirii obligaţiilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 155/2024 la entitatea ............................, cu sediul în ....................., începând cu data de ............... până la data ................... .
Directorul Directoratului Naţional de Securitate Cibernetică,
...............................................................
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
