E obligatoriu ISO 22301 in Romania?

Actualizat: 3 aprilie 2026

Nu, certificarea ISO 22301 nu este obligatorie prin lege in Romania. Nicio reglementare nu conditioneaza functionarea firmei tale de acest certificat. ISO 22301 este un standard voluntar.

Ce se schimba in 2025 si 2026 este ca planul de continuitate a activitatii devine obligatoriu pentru anumite sectoare, prin OUG 155/2024 (transpunerea Directivei NIS2 in legislatia romaneasca, completata de Legea 124/2025).

Obligatia de plan de continuitate conform NIS2

OUG 155/2024 obliga operatorii de servicii esentiale si furnizorii de servicii digitale sa dezvolte si sa implementeze planuri de continuitate a activitatii, management al backup-urilor si recuperare in caz de dezastru.

Sectoarele vizate: energie, transporturi, sanatate, infrastructura digitala, financiar-bancar, servicii postale, productia alimentara, managementul deseurilor, productia chimica.

Legea nu cere explicit certificarea ISO 22301. Dar cere un plan de continuitate documentat si testat. ISO 22301 este cadrul recunoscut la nivel international care demonstreaza ca ai acest plan. La un control sau audit de conformitate NIS2, certificatul simplifica dovada.

Amenzile pentru neconformitate cu NIS2 ajung la 10.000.000 EUR sau 2% din cifra de afaceri globala.

ISO 22301 si ISO 27001 nu se inlocuiesc reciproc

ISO 27001 acoperă securitatea informatiei, inclusiv un plan de continuitate IT. ISO 22301 acoperă continuitatea intregii afaceri: operatiuni, logistica, comunicare, furnizori, personal. Daca ti se cere un plan complet de continuitate (nu doar IT), ai nevoie de ISO 22301.

Situatii in care devine practic necesar

Chiar si in afara NIS2, ISO 22301 devine necesar in trei contexte.

Clienti internationali din IT, fintech sau industrie cer frecvent dovada unui plan de continuitate certificat. Fara ISO 22301, contractul nu se semneaza.

Licitatii publice pe SEAP pot include cerinta unui sistem de management al continuitatii, conform Legii 98/2016 (Art. 200). In domenii ca infrastructura IT sau servicii financiare, cerinta apare din ce in ce mai des.

Companiile din lanturile de furnizori ale multinationalelor primesc audituri de furnizor care verifica planurile de continuitate. Certificatul ISO 22301 scurteaza acest proces.

Obtinerea certificarii

Certificarea costa intre 1.500 si 2.500 lei + TVA pentru un singur standard si se poate finaliza in cateva zile lucratoare.

Implementarea reala a sistemului (analiza de impact, evaluarea riscurilor, planuri testate) dureaza 8 pana la 12 saptamani. Detalii complete in ghidul de obtinere ISO 22301.