NIS2 face trainingul de securitate obligatoriu. Iată cum construiești un program care trece de audit
Sub NIS2 — transpusă în România prin OUG 155/2024 — trainingul de securitate cibernetică e o obligație legală pentru management și angajați deopotrivă. Un slide deck o dată pe an nu e suficient. Iată ce caută auditorii de fapt.
Articolul 20 din Directiva NIS2 obligă organele de conducere să urmeze traininguri de securitate cibernetică și să ofere traininguri similare angajaților, în mod regulat. Transpunerea românească — OUG 155/2024, aprobată prin Legea 124/2025 — păstrează aceeași obligație, susținută de sancțiuni care pot ajunge la 10 milioane EUR sau 2% din cifra de afaceri globală pentru entitățile esențiale.
Ce înseamnă de fapt "training regulat"
Nici directiva, nici legea română nu acceptă un video de onboarding unic drept "training regulat". Practica autorităților din UE converge spre un program continuu: training inițial pentru fiecare angajat, refresh-uri periodice, module dedicate managementului și actualizări când peisajul amenințărilor se schimbă.
Problema dovezilor
Trainingul în sine e doar jumătate din obligație — a dovedi că a avut loc e cealaltă jumătate. Când DNSC sau un auditor cere evidențe, trebuie să arăți cine a fost instruit, pe ce conținut, când și cu ce rezultat. Tabelele Excel asamblate după fapt sunt exact tipul de dovezi care se destramă la verificare.
- Înregistrări de completare per angajat, cu timestamp
- Rezultate la teste care demonstrează înțelegere, nu doar prezență
- Certificate cu date de emitere verificabile și cicluri de recertificare
- Audit trail imutabil, care nu poate fi editat retroactiv
Cum rezolvă Awarely Learning
Awarely Learning e un LMS construit special pentru awareness NIS2 la scară: pachet de cursuri NIS2 gata de utilizat (€1,80/user/lună) sau conținut propriu (BYOC), suport SCORM 1.2/2004, certificate verificabile cu cicluri de recertificare, termene stricte cu perioade de grație și dashboard de manager cu tracking de completare. Dovezile trăiesc într-un audit trail S3 WORM cu retenție de 7 ani — imutabil prin design, exact ce așteaptă auditurile NIS2, ISO 27001 și SOC 2.
Awarely Learning
Vezi platforma în acțiune
Alte articole
Awarely Learning · 13 iulie 2026
România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie
Awarely Learning · 12 iulie 2026
Cele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat