Directiva NIS2

Directiva UE 2022/2555 (Directiva NIS2) a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune marchează o schimbare majoră în peisajul de reglementare la nivel european, vizând consolidarea rezilienței cibernetice în întreaga Uniune Europeană. În România, Directiva (UE) 2022/2555 (NIS2) este transpusă prin OUG nr. 155/2024, aprobată și modificată prin Legea nr. 124/2025.

Nexus ERP include următoarele componente care pot facilita beneficiarii/utilizatorii să se conformeze la cerințele directivele NIS2:

• Mecanism de autentificare a utilizatorilor de tip “2 factor authentication” (TOTP/2FA) cu folosirea unei aplicații de tip “Authenticator”.
• Controlul accesului utilizatorilor la module, rapoarte și informații folosind drepturi și roluri.
• Jurnalizare operațională a acțiunilor relevante ale utilizatorilor cu posibilitatea de a opta pentru unul dintre cele trei niveluri de detaliere a log-ului de operare.
• Funcționalități automatizate/programabile de backup criptat și restore pentru bazele de date.
• Nexus Media furnizează și un serviciu integrat de backup criptat în cloud, într-un datacenter al DIGI România.
• Protecția cu parolă a anumitor rapoarte sensibile, de tip PDF, la trimiterea acestora prin email.
• Aplicarea automată a semnăturii digitale pentru anumite fluxuri configurate de documente.
• Posibilitatea activării unei conexiuni de comunicare criptată între clienți și server.
• Posibilitatea utilizării pentru Nexus API a unui certificat digital de criptare SSL/TLS pentru datele în tranzit, asigurând o comunicare securizată între clienți și server.

Conformarea completă la cerințele NIS2 depinde și de infrastructura, configurarea și procedurile operaționale ale beneficiarului. Macanismele puse la dispoziție de Nexus ERP intră în sarcina beneficiarului de a le implementa, folosi și verifica periodic utilizarea și funcționarea.

În cazul unui incident care afectează funcționarea aplicației Nexus ERP, putem asigura servicii de suport tehnic pentru analiză, identificarea cauzei, furnizarea informațiilor tehnice relevante și sprijin pentru remediere/restaurare. La nevoie, putem pune la dispoziție informațiile tehnice necesare pentru evaluarea impactului din perspectiva aplicației.

În prezent, nu avem o certificare ISO 27001 specifice produsului Nexus ERP și nu declarăm existența unei polițe cyber insurance dedicate produsului Nexus ERP.

Menționăm că Nexus ERP este implementat, de regulă, în infrastructura clientului sau în infrastructuri dedicate, astfel încât o parte importantă a controalelor relevante NIS2 rămân la nivelul mediului de operare: hardening server/OS/SQL, segmentare de rețea, protecție endpoint, monitorizare centralizată, retenție backup, managementul privilegiilor de infrastructură și obligațiile de notificare către DNSC ale entității.