Conformitate
NIS2, clar și practic.
Fără haos operațional.
Dacă ai peste 50 de angajați și activezi într-unul din cele 18 sectoare NIS2 (energie, transport, banking, sănătate, apă, infrastructură digitală, alimentație, administrație publică etc.) — ai obligații legale de securitate cibernetică. CERTO te ajută să pornești rapid, cu pași clari și dovezi pregătite pentru audit.
Ai deja cont? Autentifică-te aici →
Nu ești sigur dacă NIS2 ți se aplică? Fă verificarea gratuită în 60 de secunde →
Ce înseamnă Art. 21 și Art. 23 din NIS2 pentru tine?
Cele 10 măsuri obligatorii pe care orice entitate NIS2 trebuie să le aibă implementate: politică risc, gestionare incidente, BCP, criptografie, controlul accesului, training, lanț furnizori, raportare, evaluare eficacitate, MFA.
CERTO acoperă toate 10 prin domenii separate (D01-D10), cu proceduri pas-cu-pas și dovezi pregătite pentru audit.
Pentru incidente semnificative: alertă în 24h, notificare detaliată în 72h, raport final în 30 zile, toate către DNSC prin platforma ATHENA / NIS2@RO.
CERTO calculează termenele excluzând weekend-uri, pre-completează formularele DNSC și trimite alerte Slack/Teams când termenul se apropie.
Tot ce ai nevoie pentru NIS2
O platformă completă, nu un tabel Excel. Tot ce ai nevoie pentru implementarea și menținerea conformității NIS2.
Tablou de bord Conformitate NIS2
Claritate pe situația implementării reale față de cea declarată — pe cele 10 domenii din Art. 21. Traseu de maturitate dinamic, adaptat la stadiul de implementare. Datorie de conformitate vizibilă instant.
Monitorizare incidente 24h/72h
Indicatoare automate de timp rămas până la raportare. Formulare de raportare DNSC pre-completate. Nu pierzi niciun termen legal.
17 Modele de Documente
Politici, proceduri, rapoarte — generate automat cu datele organizației. Descarcă PDF sau Word, gata de semnat. În trial: 3 demonstrative · pe abonament: toate 17.
Registru Riscuri Parțial Automatizat
Riscurile se creează automat din analiza de conformitate. Fiecare cerință neconformă devine un risc cu analiză pre-scrisă, probabilitate și impact calculate.
Jurnal de audit complet
Fiecare acțiune înregistrată permanent: cine, când, ce a schimbat. Dovadă de conformitate la un click distanță.
Furnizori & Lanț de aprovizionare
Evaluare furnizori critici, contracte cu clauze NIS2, monitorizare notificări de securitate. Suport operațional pentru cerințele Art. 21(2)(d).
5 Rapoarte Management
Raport pentru conducere, CISO tehnic, furnizori, incidente, audit intern — generate din datele tale, printabile ca PDF, fără jargon tehnic.
Proceduri Implementare
Fiecare cerință NIS2 are pași concreți de implementare cu exemple reale. Nu teorie — acțiuni verificabile pentru un director non-tehnic.
Asistent AI NIS2
Întreabă platforma orice despre NIS2 în limba română — primești răspuns cu citare directă din OUG 155/2024 (aprobată prin Legea 124/2025) și Directiva (UE) 2022/2555. Înțelege contextul tău și adaptează sugestiile pe baza acestuia. Disponibil și în trial (max. 20 întrebări/zi), nelimitat în CERTO Full.
Notă responsabilă: ca toate modelele AI de pe piață, asistentul poate genera ocazional răspunsuri inexacte. Pentru decizii cu implicații legale sau de raportare la DNSC, verifică direct textul legii sau consultă un specialist.
Backup automat 24/7 — EU
Datele tale criptate AES-256-GCM, backup orar în Cloudflare R2 (Frankfurt), retenție 30 zile, restore granular. Strat suplimentar de protecție (Defense in depth) peste backup-urile Supabase. Datele tale rămân în siguranță și nu mai pierzi nimic la incidente.
De la bifare la conformitate reală.
Majoritatea platformelor îți arată ce lipsește. CERTO îți arată ce să faci, în ce ordine și dacă ai făcut-o cu adevărat.
Verificări de conformitate
Declari că ai implementat o măsură — CERTO pune 2-3 întrebări de verificare. Scorul real poate fi diferit de cel declarat. Diferența devine vizibilă instant.
Traseu de maturitate
Fiecare domeniu NIS2 primește un nivel de maturitate calculat automat. Tabloul de bord îți arată o singură prioritate — domeniul cu cel mai mare risc, nu toate 10 deodată.
Proceduri Pas-cu-Pas
Fiecare cerință NIS2 are pași concreți cu exemple reale din România. Scris pentru un director de operațiuni, nu pentru un expert în securitate.
② Trimite spre aprobare CEO
🔒 + 2 pași la abonare
Datorie de conformitate
Orice măsură declarată dar neverificată timp de 60+ zile devine datorie de conformitate. Platforma prioritizează automat acțiunile restante și păstrează istoricul de verificare pentru audit.
ATENȚIE · 67 zile · Backup nevalidat
De la zero la conformitate în 3 pași
Înregistrare & configurare
Creați cont, completați profilul organizației (sector NIS2, categorie entitate, echipa de securitate). Durează 2 minute.
Evaluare conformitate
Completați cele 10 domenii NIS2, evaluarea de conformitate și listele de verificare tehnică. Platforma calculează automat scorul vostru.
Monitorizare continuă
Gestionați incidente, generați documente, urmăriți jurnalul de activitate. Dovadă de conformitate gata oricând.
NIS2 ți se aplică companiei tale?
3 întrebări. 60 de secunde. Răspuns bazat pe OUG 155/2024 (aprobată prin Legea 124/2025) și Directiva (UE) 2022/2555.
Un singur plan. Tot ce ai nevoie pentru NIS2.
Fără funcționalități blocate. €249/lună + TVA, anulezi oricând.
14 zile trial gratuit — fără card bancar. Acces complet la platformă în trial, cu 3 documente demonstrative gata de generat. Restul de 14 documente se deblochează la abonare.
💡 Pe facturare anuală: 2 luni gratis — economisești ~€500/an
Pentru orice entitate NIS2 care vrea să demonstreze conformitate cu rapoartele și dovezile cerute de DNSC.
- ✓ Tablou de bord & 10 domenii NIS2 (Art. 21)
- ✓ Monitorizare incidente (Art. 23)
- ✓ Asistent AI NIS2 — răspunsuri cu citare lege
- ✓ Analiză conformitate cu verificări
- ✓ Jurnal de audit permanent
- ✓ 17 șabloane documente oficiale
- ✓ Registru Active IT + Furnizori
- ✓ Mapare Cerințe OUG 155/2024 / Legea 124/2025 + Audituri interne
- ✓ KPI, Roadmap, Plan Acțiuni Corective
- ✓ Rapoarte conducere (PDF) + Revizuirea de Management
- ✓ Notificări Slack / Microsoft Teams
- ✓ Backup automat 24/7 (EU, AES-256)
TVA aplicabil conform legislației UE. Plăți procesate securizat prin Paddle.
Discută cu noi.
Pentru organizații cu echipe interne de conformitate de peste 10 persoane, consultanță vCISO, asistență audit dedicată, pregătire pentru audit DNSC, răspuns incident sau integrare personalizată — vorbim direct și adaptăm soluția la cazul tău.
Scrie-ne →Aceeași cerință legală.
Costuri de necomparat.
NIS2 nu impune metoda prin care ajungi la conformitate — important este rezultatul și cât de eficient îl obții.
Aveți întrebări?
Este compania noastră obligată să respecte NIS2?
NIS2 se aplică dacă activați în unul din cele 18 sectoare esențiale sau importante (energie, transport, banking, sănătate, infrastructură digitală etc.) și aveți minimum 50 angajați SAU cifră de afaceri ≥ 10 mil. EUR. În România, transpunerea principală este OUG 155/2024 (aprobată prin Legea 124/2025), care detaliază obligațiile NIS2 pe cadrul instituțional al Legii 58/2023.
Care este termenul limită pentru conformitate?
Directiva NIS2 a intrat în vigoare la 16 ianuarie 2023, iar termenul de transpunere pentru statele membre a fost 17 octombrie 2024. În România, transpunerea s-a făcut prin OUG 155/2024 (aprobată cu modificări prin Legea 124/2025), iar obligațiile concrete sunt detaliate prin ordinele DNSC.
Datele noastre sunt în siguranță pe platforma CERTO?
Da. Datele sunt stocate în datacenterul Supabase EU West, fiecare organizație vede exclusiv datele proprii (Row Level Security), și conexiunile sunt criptate TLS. Platforma nu partajează date cu terți.
Pot anula abonamentul oricând?
Da, fără penalități. Anulați direct din contul Paddle. Datele rămân accesibile până la finalul perioadei plătite.
CERTO înlocuiește consultanța de specialitate?
CERTO automatizează documentarea, monitorizarea și raportarea — activitățile repetitive care consumă cel mai mult timp. Nu înlocuiește evaluările tehnice specializate, dar reduce semnificativ efortul și costul conformității continue.
Cum se integrează CERTO cu Platforma ATHENA / Instrumentul NIS2@RO al DNSC?
DNSC impune transmiterea anuală a autoevaluării de maturitate și a planului de remediere prin Platforma ATHENA (dnsc.ro) sau Instrumentul NIS2@RO v2.3. CERTO generează aceste documente ca PDF gata de upload manual: Autoevaluare Maturitate cu scor pe domenii (conform OUG 155/2024, aprobată prin Legea 124/2025, Art. 56) și Plan de Remediere structurat (Art. 57). Auditorul atestat DNSC le poate emite direct din CERTO, cu bloc de semnătură pre-completat — semnătura olografă sau electronică se aplică ulterior, în afara platformei. Verifică formatul exact acceptat de ATHENA/NIS2@RO înainte de transmitere.
Ce înseamnă auditor de securitate cibernetică atestat DNSC?
Conform OUG 155/2024 (aprobată prin Legea 124/2025) Art. 58, auditul de securitate NIS2 trebuie efectuat de un auditor cu atestat valabil emis de DNSC (3 ani validitate). Lista oficială a auditorilor atestați este publică pe dnsc.ro. În CERTO poți invita auditorul tău în platformă pentru misiunea de audit cu cod temporar 48h.
Care sunt termenele legale obligatorii după un audit?
OUG 155/2024 (aprobată prin Legea 124/2025) impune: plan de remediere asumat de management transmis la DNSC în max. 15 zile lucrătoare de la primirea raportului audit (Art. 57 alin. 8); notificare post-implementare către DNSC în max. 5 zile de la finalizarea măsurilor (Art. 57 alin. 10); autoevaluare anuală de maturitate (Art. 56). CERTO calculează automat termenul de 15 zile lucrătoare excluzând weekend-urile și include link-urile spre formularele DNSC.
Începeți conformitatea NIS2 astăzi.
14 zile gratuit. Fără card bancar. Anulați oricând.
Creați cont gratuitAveți întrebări? [email protected]
Discută cu un expert
Pentru echipe mai mari de 10 persoane, multi-jurisdicție, consultanță vCISO, asistență audit DNSC sau cerințe adaptate specificului organizației. Îți răspundem în 1-2 zile lucrătoare cu o propunere personalizată.