Expertiză în protecția datelor cu caracter personal și securitatea informațiilor clasificate — audit RGPD, DPO externalizat, consultanță în securitatea informațiilor. Oferim consultanță profesională, audit de conformitate, implementare măsuri de securitate, instruire/conștientizare personal și servicii de DPO extern — adaptate nevoilor instituțiilor publice și companiilor private din România.
Servicii complete pentru conformarea cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor/RGPD) și Legea 190/2018 de punere în aplicare a RGPD
Evaluare conformitate: inventariere prelucrări, analiză fluxuri date, măsuri securitate, identificare lacune.
Conformare completă: documentație, proceduri, registre, politici adaptate organizației.
Responsabil cu protecția datelor externalizat: monitorizare conformitate, consultanță, contact ANSPDCP.
Evaluări periodice: audituri follow-up, actualizare documentație, adaptare legislative.
Consultanță pentru conformare cu Legea nr. 182/2002 privind protecția informațiilor clasificate și HG nr. 585/2002 (Standardele naționale de protecție a informațiilor clasificate în România)
Evaluare conformitate: zone securizate, sisteme acces, proceduri, protecție resurse umane.
Elaborare completă: regulamente, proceduri, planuri protecție.
Implementare măsuri fizice, tehnice, procedurale: securitate fizică, protecție resurse umane, instruire.
Consultanță pentru obținerea autorizațiilor ORNISS necesare accesului la informații clasificate
Consultanță în vederea obținerii avizului, certificatului și autorizației de securitate industrială
Abordare structurată în patru faze pentru protecția datelor cu caracter personal și a informațiilor clasificate
Audit preliminar RGPD sau evaluare a sistemelor de securitate a informațiilor clasificate: cartografiere procese, identificare riscuri și vulnerabilități, plan acțiune și de securitate a unității.
Documentație completă: registre/proceduri RGPD, regulamente/planuri informații clasificate, politici adaptate.
Instruire personal și conducere: protecție date personale și informații clasificate, obligații legale, proceduri, măsuri securitate.
Suport continuu: audituri periodice RGPD și securitate informații clasificate, actualizare documentație, adaptare legislative.
RESURSE
Descărcați ghiduri și materiale informative elaborate de echipa EMSAPHIR pentru a înțelege mai bine obligațiile în domeniile protecției datelor cu caracter personal și al securității informațiilor clasificate.
Protecția datelor personale în sectorul public din România. Cazuistică ANSPDCP și ghid complet de conformitate RGPD.
Ghid pas cu pas pentru conformitatea și alinierea instituției publice la Regulamentul (UE) 2016/679 privind protecția datelor.
Prezentare completă a serviciilor EMSAPHIR pentru instituțiile administrației publice centrale și locale din România.
Ghid complet privind protecția informațiilor clasificate în contracte industriale, împuterniciri și verificări conform HG 585/2002.
Abordare integrată a securității informațiilor clasificate. Managementul riscurilor și strategii de protecție în context instituțional.
Concepte fundamentale, amenințări actuale, responsabilități instituționale și reguli interne pentru protejarea patrimoniului informațional al organizației.
Metodologia evaluării riscurilor: amenințări, vulnerabilități și pericole la adresa datelor și informațiilor, lanțul vulnerabilitate–pericol–risc și instrumentele de analiză și tratare a riscurilor de securitate.
Evenimente, incidente și încălcări de securitate potrivit ISO 27002 și ISO/IEC 27035: mecanisme de raportare, cercetarea de securitate, măsuri de reacție și politici anticipative în organizație.
Controale de securitate a informației potrivit standardelor ISO/IEC 27001, 27002 și 27005: determinarea și implementarea controalelor, tratarea riscurilor și mecanismele de audit în cadrul unui SMSI.
Transparență și drepturi de acces potrivit Legii nr. 544/2001: principiile liberului acces la informațiile de interes public, excepțiile prevăzute de lege și protecția avertizorului de integritate.
Urmăriți noutățile de la ANSPDCP, cazurile semnificative din justiție și dezvoltările legislative în România și în Uniunea Europeană.
Curtea de Apel București a confirmat definitiv, în martie 2026, amenda cominatorie aplicată de ANSPDCP pentru refuzul repetat al instituției de a furniza informațiile solicitate într-o investigație. Lecția pentru operatorii publici: lipsa de cooperare cu autoritatea de supraveghere are un cost financiar direct și crescător, independent de fondul cauzei.
Comitetul European pentru Protecția Datelor raportează amenzi cumulate de peste 1,14 miliarde de euro în UE/SEE, trei ghiduri noi și o agendă 2026 dominată de interacțiunea dintre RGPD și Actul privind Inteligența Artificială. România apare cu 102 amenzi și două cazuri transfrontaliere instrumentate ca autoritate principală.
În contextul unei digitalizări accelerate și al unei atenții sporite acordate drepturilor fundamentale ale persoanelor vizate, sinteza raportului de activitate al ANSPDCP pentru anul 2025 oferă o perspectivă esențială asupra stării actuale a protecției datelor în România.
Instanța a confirmat definitiv legalitatea supravegherii unui angajat prin detectiv particular contractat de angajator, analizând condițiile cumulative ale art. 5 din Legea nr. 190/2018. Un reper esențial pentru angajatori și DPO — inclusiv riscurile RGPD pe care validarea judiciară a probelor nu le acoperă.
Evaluăm nevoile specifice ale instituției dumneavoastră și elaborăm o ofertă personalizată
Suceava, strada Tipografiei, nr. 2
județul Suceava, România
Completați formularul și vă vom contacta în cel mai scurt timp