Înapoi la blog
    Awarely Learning
    6 min

    NIS2 face trainingul de securitate obligatoriu. Iată cum construiești un program care trece de audit

    Sub NIS2 — transpusă în România prin OUG 155/2024 — trainingul de securitate cibernetică e o obligație legală pentru management și angajați deopotrivă. Un slide deck o dată pe an nu e suficient. Iată ce caută auditorii de fapt.

    Articolul 20 din Directiva NIS2 obligă organele de conducere să urmeze traininguri de securitate cibernetică și să ofere traininguri similare angajaților, în mod regulat. Transpunerea românească — OUG 155/2024, aprobată prin Legea 124/2025 — păstrează aceeași obligație, susținută de sancțiuni care pot ajunge la 10 milioane EUR sau 2% din cifra de afaceri globală pentru entitățile esențiale.

    Ce înseamnă de fapt "training regulat"

    Nici directiva, nici legea română nu acceptă un video de onboarding unic drept "training regulat". Practica autorităților din UE converge spre un program continuu: training inițial pentru fiecare angajat, refresh-uri periodice, module dedicate managementului și actualizări când peisajul amenințărilor se schimbă.

    Problema dovezilor

    Trainingul în sine e doar jumătate din obligație — a dovedi că a avut loc e cealaltă jumătate. Când DNSC sau un auditor cere evidențe, trebuie să arăți cine a fost instruit, pe ce conținut, când și cu ce rezultat. Tabelele Excel asamblate după fapt sunt exact tipul de dovezi care se destramă la verificare.

    • Înregistrări de completare per angajat, cu timestamp
    • Rezultate la teste care demonstrează înțelegere, nu doar prezență
    • Certificate cu date de emitere verificabile și cicluri de recertificare
    • Audit trail imutabil, care nu poate fi editat retroactiv

    Cum rezolvă Awarely Learning

    Awarely Learning e un LMS construit special pentru awareness NIS2 la scară: pachet de cursuri NIS2 gata de utilizat (€1,80/user/lună) sau conținut propriu (BYOC), suport SCORM 1.2/2004, certificate verificabile cu cicluri de recertificare, termene stricte cu perioade de grație și dashboard de manager cu tracking de completare. Dovezile trăiesc într-un audit trail S3 WORM cu retenție de 7 ani — imutabil prin design, exact ce așteaptă auditurile NIS2, ISO 27001 și SOC 2.

    Awarely Learning

    Vezi platforma în acțiune

    Pornește programul de training NIS2 pe learning.awarely.ro