CONSULTANȚĂ ÎN PROTECȚIA DATELOR

Protecția datelor.
Expertiză în conformitate.

Expertiză în protecția datelor cu caracter personal și securitatea informațiilor clasificate — audit RGPD, DPO externalizat, consultanță în securitatea informațiilor. Oferim consultanță profesională, audit de conformitate, implementare măsuri de securitate, instruire/conștientizare personal și servicii de DPO extern — adaptate nevoilor instituțiilor publice și companiilor private din România.

Protecția datelor cu caracter personal

Servicii complete pentru conformarea cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor/RGPD) și Legea 190/2018 de punere în aplicare a RGPD

🔍

Audit RGPD

Evaluare conformitate: inventariere prelucrări, analiză fluxuri date, măsuri securitate, identificare lacune.

  • Cartografiere completă prelucrări
  • Analiză conformitate RGPD
  • Evaluare măsuri tehnice
  • Plan acțiune prioritizat
⚙️

Implementare și aliniere la RGPD

Conformare completă: documentație, proceduri, registre, politici adaptate organizației.

  • Registru activități (art. 30)
  • Politici și proceduri
  • Șabloane contractuale
  • Instruire personal
👤

DPO extern

Responsabil cu protecția datelor externalizat: monitorizare conformitate, consultanță, contact ANSPDCP.

  • Monitorizare permanentă
  • Consultanță operațională
  • Reprezentare autorități
  • Răspuns solicitări
📊

Monitorizare conformitate

Evaluări periodice: audituri follow-up, actualizare documentație, adaptare legislative.

  • Audituri periodice
  • Actualizare registre
  • Raportare conducere
  • Suport incidente

Protecția informațiilor clasificate

Consultanță pentru conformare cu Legea nr. 182/2002 privind protecția informațiilor clasificate și HG nr. 585/2002 (Standardele naționale de protecție a informațiilor clasificate în România)

🔒

Audit securitate

Evaluare conformitate: zone securizate, sisteme acces, proceduri, protecție resurse umane.

  • Zone protejate/securitate fizică
  • Sisteme control acces
  • Verificare proceduri
  • Raport recomandări
📋

Documentație

Elaborare completă: regulamente, proceduri, planuri protecție.

  • Regulament intern
  • Proceduri operaționale
  • Plan protecție
  • Documentație ORNISS
🔐

Măsuri securitate

Implementare măsuri fizice, tehnice, procedurale: securitate fizică, protecție resurse umane, instruire.

  • Programe de prevenire a scurgerii informațiilor clasificate (PPSIC)
  • Securitate fizică/mediu
  • Protecția resurselor umane
  • Instruire/conștientizare
  • Măsuri tehnice

Autorizări ORNISS

Consultanță pentru obținerea autorizațiilor ORNISS necesare accesului la informații clasificate

  • Proceduri de verificare pentru personal și organizații
  • Documentație pentru autorizare
  • Suport în procesul de evaluare
  • Verificări periodice de conformitate
🏭

Securitate industrială

Consultanță în vederea obținerii avizului, certificatului și autorizației de securitate industrială

  • Asistarea entităților publice/private în procesul de obținere
  • Verificări de securitate conform legislației
  • PPSIC
  • Consultanță pentru contracte clasificate

Pași clari spre conformitate

Abordare structurată în patru faze pentru protecția datelor cu caracter personal și a informațiilor clasificate

1

Evaluarea inițială

Audit preliminar RGPD sau evaluare a sistemelor de securitate a informațiilor clasificate: cartografiere procese, identificare riscuri și vulnerabilități, plan acțiune și de securitate a unității.

2

Documentare

Documentație completă: registre/proceduri RGPD, regulamente/planuri informații clasificate, politici adaptate.

3

Implementare

Instruire personal și conducere: protecție date personale și informații clasificate, obligații legale, proceduri, măsuri securitate.

4

Monitorizare

Suport continuu: audituri periodice RGPD și securitate informații clasificate, actualizare documentație, adaptare legislative.

RESURSE

Materiale utile pentru dumneavoastră

Descărcați ghiduri și materiale informative elaborate de echipa EMSAPHIR pentru a înțelege mai bine obligațiile în domeniile protecției datelor cu caracter personal și al securității informațiilor clasificate.

Audit și conformitate

Protecția datelor personale în sectorul public din România. Cazuistică ANSPDCP și ghid complet de conformitate RGPD.

⬇️ Descarcă PDF

Etapele implementării RGPD

Ghid pas cu pas pentru conformitatea și alinierea instituției publice la Regulamentul (UE) 2016/679 privind protecția datelor.

⬇️ Descarcă PDF

Servicii complete RGPD

Prezentare completă a serviciilor EMSAPHIR pentru instituțiile administrației publice centrale și locale din România.

📞 Solicitați ofertă

Securitatea industrială

Ghid complet privind protecția informațiilor clasificate în contracte industriale, împuterniciri și verificări conform HG 585/2002.

⬇️ Descarcă PDF

Securitate integrată

Abordare integrată a securității informațiilor clasificate. Managementul riscurilor și strategii de protecție în context instituțional.

⬇️ Descarcă PDF

Structuri și politici de securizare a informației

Concepte fundamentale, amenințări actuale, responsabilități instituționale și reguli interne pentru protejarea patrimoniului informațional al organizației.

⬇️ Descarcă PDF

Evaluarea riscurilor de securitate informațională

Metodologia evaluării riscurilor: amenințări, vulnerabilități și pericole la adresa datelor și informațiilor, lanțul vulnerabilitate–pericol–risc și instrumentele de analiză și tratare a riscurilor de securitate.

⬇️ Descarcă PDF

Incidente de securitate

Evenimente, incidente și încălcări de securitate potrivit ISO 27002 și ISO/IEC 27035: mecanisme de raportare, cercetarea de securitate, măsuri de reacție și politici anticipative în organizație.

⬇️ Descarcă PDF

Mecanisme de audit și control

Controale de securitate a informației potrivit standardelor ISO/IEC 27001, 27002 și 27005: determinarea și implementarea controalelor, tratarea riscurilor și mecanismele de audit în cadrul unui SMSI.

⬇️ Descarcă PDF

Informația de interes public

Transparență și drepturi de acces potrivit Legii nr. 544/2001: principiile liberului acces la informațiile de interes public, excepțiile prevăzute de lege și protecția avertizorului de integritate.

⬇️ Descarcă PDF

Informații relevante din domeniul protecției datelor

Urmăriți noutățile de la ANSPDCP, cazurile semnificative din justiție și dezvoltările legislative în România și în Uniunea Europeană.

ANSPDCP · Jurisprudență

Amenda cominatorie de 159.000 de lei aplicată Primăriei Sectorului 1 București, confirmată definitiv

Curtea de Apel București a confirmat definitiv, în martie 2026, amenda cominatorie aplicată de ANSPDCP pentru refuzul repetat al instituției de a furniza informațiile solicitate într-o investigație. Lecția pentru operatorii publici: lipsa de cooperare cu autoritatea de supraveghere are un cost financiar direct și crescător, independent de fondul cauzei.

Citește articolul →
EDPB · Uniunea Europeană

Raportul de activitate al EDPB pe 2025: „Clarity in Action"

Comitetul European pentru Protecția Datelor raportează amenzi cumulate de peste 1,14 miliarde de euro în UE/SEE, trei ghiduri noi și o agendă 2026 dominată de interacțiunea dintre RGPD și Actul privind Inteligența Artificială. România apare cu 102 amenzi și două cazuri transfrontaliere instrumentate ca autoritate principală.

Citește articolul →
ANSPDCP

Activitatea ANSPDCP în 2025: O radiografie a conformității și sancțiunilor în protecția datelor

În contextul unei digitalizări accelerate și al unei atenții sporite acordate drepturilor fundamentale ale persoanelor vizate, sinteza raportului de activitate al ANSPDCP pentru anul 2025 oferă o perspectivă esențială asupra stării actuale a protecției datelor în România.

Citește articolul →
Jurisprudență

Supravegherea angajaților prin detectivi particulari, validată de Curtea de Apel Suceava

Instanța a confirmat definitiv legalitatea supravegherii unui angajat prin detectiv particular contractat de angajator, analizând condițiile cumulative ale art. 5 din Legea nr. 190/2018. Un reper esențial pentru angajatori și DPO — inclusiv riscurile RGPD pe care validarea judiciară a probelor nu le acoperă.

Citește articolul →

Contactați-ne pentru o consultație gratuită

Evaluăm nevoile specifice ale instituției dumneavoastră și elaborăm o ofertă personalizată

📍 Adresă

Suceava, strada Tipografiei, nr. 2
județul Suceava, România

📞 Telefon

0755 544 575

✉️ Email

contact@emsaphir.ro

Cerere ofertă personalizată

Completați formularul și vă vom contacta în cel mai scurt timp

Datele sunt prelucrate în conformitate cu RGPD