România, Județul Mureș, Tîrgu Mureș, Str. Horia nr. 21
+4 0769041200
office@neoprivacy.ro

Data Management & GDPR Compliance Solutions

Privacy is a right, NeoPrivacy is a curr€ncy.

CONSULTANȚĂ GDPR ȘI SECURITATE

Oferim soluții pentru conformitate și implementare GDPR, servicii de audit pentru implementarea măsurilor tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate fizică și cibernetică și traininguri specializate pentru DPO și alți specialiști în domeniul protecției și securității datelor.

DESPRE PROGRAMUL DE CONSULTANȚĂ NEOPRIVACY

CERTIFICĂRI PECB

Prin intermediul parteneriatului între NeoPrivacy Romania si PECB Group Inc. Canada, specialiștii români, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția și securitatea datelor.

DESPRE CERTIFICĂRILE INTERNAȚIONALE PECB

CERTIFICATE DIGITALE

Prin intermediul parteneriatului între NeoPrivacy Romania si Digisign SA oferim suport și punem la dispoziția tuturor clienților produse și servicii care susțin digitalizarea și optimizarea proceselor de business.

Privacy is a right, NeoPrivacy is a curr€ncy!

Având în vedere dezvoltarea tehnologică din ultimii zece ani, proiectele echipei noastre au la bază convingerea noastră că „protecția datelor cu caracter personal este un drept și că datele personale în era tehnologică au devenit o monedă”, astfel că prin activitatea noastră ne propunem să creștem semnificativ nivelul de conștientizarea a operatorilor și a personelor vizate cu privire la importanța și valoarea datelor personale. La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companiile din România, oferind soluții  pentru conformitate și implementarea GDPR, precum și servicii de audit  și traininguri specializate pentru DPO și alți specialiști în domeniul protecției și securității datelor. În 2019, NeoPrivacy Romania a lansat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro), promovând informații, resurse utile și traininguri online.

Serviciile noastre:

IMPLEMENTARE PRINCIPII GDPR

Oferim soluții pentru conformitate și implementare GDPR, servicii de audit pentru implementarea măsurilor tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate fizică și cibernetică și traininguri specializate pentru DPO și alți specialiști în domeniul protecției și securității datelor.

GDPR MYSTERY SHOPPING

GDPR Mystery Shopping este un serviciu  și un instrument de evaluare al gradului de conformitate al operatorului prin intermediul căruia se evaluează în ce măsură angajații care interacționează cu clienții finali cunosc, respectă și implementează corect regulile și procedurile impuse de GDPR.

SERVICII EXTERNALIZARE DPO

Ne asumăm pozitia de “Responsabil Protectia Datelor (DPO)”, daca in urma evaluarii activității reiese faptul că organizatia Dumneavoastra are obligatia legala să iși desemneze o persoană în aceastăp funcție.

DPO COACHING

Asigurăm asistență, training și consultanță pentru persoanele desemnate de operatori în funcția de DPO cu scopul de a forma specialiști care au capacitatea pe termen lung să asigure obținerea și monitorizarea conformității GDPR.

CURSURI DE SPECIALIZARE ȘI INSTRUIRE

Organizăm cursuri de informare și de conștientizare cu privire la drepturile și obligatiile operatorilor și a personelor vizare și procedurile care trebuiesc adoptare pentru a asigura implementarea princiipiilor fundamentale GDPR.

AUDIT GDPR ȘI MĂSURI TEHNICE ȘI ORGANIZATORICE

Realizăm auditarea masurilor tehnice și organizatorice implementate cu scopul de a obtine un nivel cat mai înalt de conformitate fata de principiile fundamentale GDPR și standardele internaționale privind protecția și securitatera datelor.

MANAGEMENTUL INCIDENTELOR DE SECURITATE

Asigurăm consultanță de specialitate privind managementul incidentelor de securitate, limitarea efectelor negative, instruirea angajatilor si introducerea unor proceduri de preventie.

CONSULTANȚĂ DEZVOLTARE SOFTWARE

Asigurăm consultanță pentru proiectarea soluțiilor software (prin care se prelucrează date cu caracter personal) pentru respectarea condițiilor de privacy by design și by default încă din momentul conceperii acestora.

AUDIT WEBSITE

Realizăm auditarea funcționalității și conformității GDPR pentru website-uri și platforme online și evaluarea riscurilor, clientul primind un raport detaliat recomandari concrete pentru obtinerea conformitații.

AUDIT DE SECURITATE FIZICĂ

Realizăm auditarea modului de respectare a procedurilor de securitate, a sistemelor de securitate și a modului de utilizare a acestora și a modului de respectare a clauzelor contractuale de către furnizorii de servicii de securitate.

ANALIZA DE IMPACT (DPIA)

Oferim asistență pentru a pune în aplicare măsuri adecvate care garantează și demonstrează conformitatea cu GDPR, ținând seama, printre altele, de „riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice”.

CONSULTANȚĂ IMPLEMENTARE ȘI CERTIFICARE ISO

Oferim consultanță implementare și certificare ISO, servicii de audit și monitorizare pentru ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO/IEC 27001:2013, ISO 22000:2018 și SA8000:2014.

Echipa noastră:

Marius DUMITRESCU

Managing Partner

Marius Dumitrescu este licențiat în științe politice, având un master în domeniul marketingului și o experiență de peste 16 ani în implementarea și gestionarea soluțiilor software medical și farmaceutic. Este președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) și a absolvit în iulie 2018 studiile postuniversitare de lungă durată privind protecția datelor în cadrul Facultății de Științe Economice, Juridice și Administrative – Centrul pentru Protecția Datelor (CPD) din Tîrgu-Mureș. Este directorul editorial a două publicații, una destinată profesioniștilor în protecția și securitatea datelor cu caracter personal și una adresată comunității medicale și farmaceutice din România. Este formator și lector, susținând mai multe sesiuni educaționale pe teme precum securitatea datelor, Regulamentul General privind Protectia Datelor și managementul organizațional. Este implicat activ în organizarea unor evenimente cu tradiție în domeniul sanitar românesc, în special în sfera medicală, a farmacoeconomiei și a managemetului sanitar.

Daniela CIREAȘĂ

Senior Partner

Daniela-Irina Cireasa a absolvit Facultatea de Drept, Universitatea Nicolae Titulescu, este consilier juridic din anul 2001. In 2018 a absolvit cursurile postuniversitare de protectia datelor „Protectia juridica a datelor personale”. Este membru ASCPD si a obtinut titlul de „Cel mai bun DPO din Romania” impreuna cu Echipa Nord Est DPO Romania la Targu Mures in iunie 2019. A realizat consultanta in domeniul implementarii Regulamentului general privind protectia datelor (GDPR) si este responsabil cu protectia datelor (DPO). Cei 17 ani de activitate practica din care 4 ani in functie de conducere, au ajutat la cunoasterea mediului privat de afaceri si respectiv a activitatii departamentelor din cadrul unei societati de productie si comert, precum si schimburi intracomunitare. Participa activ la dezbateri si conferinte dedicate dreptului la viata privata si protectiei datelor.

Daniela SIMIONOVICI

Senior Partner

Daniela Simionovici a absolvit cursurile Universității Ștefan cel Mare din Suceava, specializarea Asistență socială și un master în consiliere și administrare resurse umane la aceeași universitate. A absolvit cursul postuniversitar de “Protecția datelor cu caracter personal” organizat de Facultatea de Drept și Științe Administrative ale aceleiași universități sucevene. Este membru ASCPD și a obținut titlul de „Cel mai bun DPO din Romania” împreună cu Echipa Nord Est DPO România la Târgu Mureș în iunie 2019. Oferă consultanță în domeniul implementării Regulamentului general privind protecția datelor (GDPR) și oferă și servicii de Responsabil cu protecția datelor personale în regim externalizat (DPO). Participă constant la seminare, dezbateri și conferințe dedicate protecției datelor personale și împărtășește din experiența sa scriind articole și cărți dedicate domeniului protecției datelor din perspectiva practicianului.

Paul STOICA

Senior Partner

Paul Stoica este inginer licențiat, absolvind cursurile Universității Politihnica din Timișoara, facultatea de Electronică și Telecomunicații în anul 2000. A urmat cursurile postuniversitare ale facultății Aurel Vlaicu din Arad și are un master in domeniul Management și Administrație publică fiind interesat de aplicarea practică a oportunităților tehnologice în domeniul managementului și al automatizării proceselor. Experiența din sfera soluțiilor software securizate l-a împins firesc spre domeniul protecției datelor cu caracter personal și, din anul 2018, oferă consultanță pentru implementarea Regulamentului general pentru protecția datelor (GDPR) și servicii de Resposabil cu protecția datelor personale (DPO) sub formă externalizată. Este formator și participă la seminarii și conferințe pe teme tehnice (software și automatizări), precum și la cele dedicate prelucrării și protejării datelor personale. Se perfecționează continuu răspunzând provocărilor ridicate de clienții din aproape toate domeniile economice.

Ionuț POPESCU-CHILIMENT

Senior Partner

Popescu-Chiliment Ionut a absolvit Facultatea de Stiinte Juridice si Administrative “Dimitrie Cantemir” avand si un master in “Dreptul afacerilor”. Prima pasiune a fost domeniul securitatii private astfel ca de-a lungul carierei mai bine de 13 ani, a detinut functii de management si coordonare in una din cele mai mari societati multinationale din domeniul retail. Este certificat ca si consultant in Securitate, manager de Securitate, evaluator de risc la Securitate fizica, manager al sistemului de management al riscului, auditor intern si formator. Incepand cu 2013 acesta devine acreditat in vederea intocmirii Evaluarilor de risc la Securitate fizica. Incepand cu 2018 Protectia Datelor a devenit un vector important in activitatea sa atat ca si consultant cat si ca DPO pentru diversi operatori, dezvoltant mai multe proiecte de succes privind implementarea prevederilor GDPR. Din 2018 este membru ASCPD.

Consultanță GDPR și securitatea datelor

Incepand cu 25 mai 2018 se aplică în toate țările membrie UE Regulamentul nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care impune faptul că informatiile pe care le detineti despre clienti sau angajați sunt CONFIDENȚIALE și trebuie protejate, iar responsabilitatea protejarii lor revine in intregime operatorilor. Regulamentul este foarte strict în acest sens și prevede sancțiuni aspre pentru abateri. Regulamentul se aplică practic oricarei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atât de larg încât orice firmă care lucrează cu astfel de date – fie ca e vorba despre datele angajatilor sau ale clientilor/pacientilor – devine instantaneu subiect al Regulamentului.

AFLA MAI MULT DESPE PROGRAMUL DE CONSULTANȚĂ NEOPRIVACY

SERVICII PERSONALIZATE

Fiecare client are particularitățile sale astfel că adaptăm fiecare program de consultanță în funcție de rezultatele auditului preliminar.

ABORDARE SISTEMATICĂ

Programul de consultanță este construit modular, într-un mod logic, și permite o abordare sistematică și eficientă.

TRANSFER DE CUNOȘTINȚE

În cadrul programului de consultanță punem accent pe transferul de cunoștințe și instruirea personalului.

EVALUĂRI PERIODICE

Din evaluările preliminare și cele de final analizăm împreună cu fiecare client evoluția, gradul de conformare și vulnerabilitățile existente.

Solicită un Audit preliminar GDPR Gratuit

Produse și servicii DIGITALIZARE

Prin intermediul parteneriatului între NeoPrivacy Romania si Digisign SA punem la dispoziția tuturor clienților produse și servicii care susțin digitalizarea și optimizarea proceselor de business.

Certificat Digital calificat

Certificatul digital ofera titularului acestuia identitatea sa virtuala. Prin intermediul certificatului digital calificat emis de DigiSign, titularul acestuia poate crea semnaturi electronice, opozabile in justitie si poate marca temporal un document electronic.    

Certificat SSL / Criptare

Prin intermediul parteneriatului dezvoltat impreuna cu DigiCert, DigiSign ofera cel mai inalt nivel de securitate a website-urilor prin cea mai variata gama de certificate SSL, care asigura criptare de pana la 256 biti si care pot fi utilizate pentru securizarea site-urilor web, a portalelor interne, a serverelor de aplicatii sau a serverelor de e-mail. Certificatele pentru criptare oferite de DigiSign asigura securitatea tranzactiilor, documentelor si protejeaza e-mailurile trimise catre parteneri prin criptare

Marcare temporala

DigiSign emite “marci temporale” pentru documente si semnaturi electronice. Marcile temporale sunt calculate prin criptarea datelor. DigiSign furnizeaza aplicatii care descifreaza aceste “marci temporale

Dispozitive eToken

In vederea asigurarii unui grad inalt de securitate, DigiSign recomanda utilizarea dispozitivelor criptografice securizate eToken si SafeNet, care respecta standardele de securitate FIPS 140-2, CC EAL4 si ITSEC LE4.

CERTIFICĂRI PECB

Prin intermediul parteneriatului între NeoPrivacy Romania si PECB Group Inc. Canada, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

GDPR / PRIVACY

GDPR Introduction
GDPR Foundation
GDPR Certified DPO
ISO 27701 Foundation
ISO 27701 Lead Auditor
ISO 27701 Lead Implementator

BUSINESS CONTINUITY

ISO 22301 Introduction
ISO 22301 Foundation
ISO 22301 Lead Implementator
ISO 22301 Lead Auditor
ISO 22301 Transition

INFORMATION SECURITY

ISO 27001 Introduction
ISO 27001 Foundation
ISO 27001 Lead Auditor
ISO 27001 Lead Implementator

INCIDENT MANAGEMENT

ISO 27032 Introduction
ISO 27032 Foundation
ISO 27032 Incident Manager
ISO 27032 Lead Incident Manager

CYBERSECURITY

ISO 29100 Lead Privacy Implementator
ISO 27032 Lead Cybersecurity Manager
Computer Forensics Introduction
Forensics Examination Foundation
Lead Computer Forensics Examiner
Lead Pen Test Professional
Cybersecurity Audit Foundation

RISK MANAGEMENT

ISO 27005 Introduction
ISO 27005 Foundation
ISO 27005 Risk Manager
ISO 27005 Lead Risk Manager
ISO 31000 Introduction
ISO 31000 Foundation
ISO 31000 Risk Manager
ISO 31000 Lead Risk Manager
ISO 31000 Transition

CONSULTANȚĂ IMPLEMENTARE Ș CERTIFICARE ISO

Oferim consultanță implementare și certificare ISO, servicii de audit și monitorizare pentru ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO/IEC 27001:2013, ISO 22000:2018 și SA8000:2014

Managementul calitatii – ISO 9001:2015

ISO 9001 reprezinta standardul international ce specifica conditiile pentru un sistem de management al calitatii. Standardul este folosit de catre companii pentru a demonstra capacitatea lor de a oferi produse si servicii de calitate. Acesta este cel mai popular standard din seria ISO 9000 si este singurul standard din aceasta serie in care se pot certifica organizatiile.

Managementul securitatii informatiei – ISO/IEC 27001:2013

ISO/IEC 27001 reprezinta standardul international de securitate a informatiei, publicat de catre Organizatia Internationala de Standardizare (ISO) si Comisia Electrotehnica Internationala (IEC). Acesta este o specificatie pentru un sistem de management al securitatii informatiei (SMSI). Un SMSI este un cadru de polici si proceduri ce includ toate controalele fizice, tehnice si legale implicate in procesele de management al riscului informatiilor dintr-o organizatie.

Managementul mediului – ISO 14001:2015

ISO 14001 reprezinta standardul international ce specifica cerintele pentru un sistem de management de mediu (SMM) eficient. Un certificat ISO 14001 atesta faptul ca o organizatie ia masuri in minimizarea impactului asupra mediului rezultat din productie sau serviciile oferite.

Managementul sanatatii si securitatii ocupationale – ISO 45001:2018

ISO 45001 este standardul ISO pentru sistemele de management ale sanatatii si securitatii la locul de munca. Acesta a fost dezvoltat pentru a inlocui standardul OHSAS 18001 incepand cu anul 2021.

Managementul sigurantei alimentare – ISO 22000:2018

ISO 22000 – Sisteme de management al sigurantei alimentelor reprezinta standardul international conceput pentru industria alimentara. Acest certificat permite oricarei organizatii din industria alimentara sa implementeze un sistem de management al sigurantei alimentare (SMSA) eficient.

Responsabilitate Sociala – SA8000:2014

SA8000:2008 (Social Accountability 8000) se bazeaza pe principiile normelor internationale de munca prevazute in conventiile ILO (Organizatia Internationala a Muncii), pe Declaratia Universala a Drepturilor Omului si pe Conventia cu privire la Drepturile Copilului ale Organizatiei Natiunilor Unite. Scopul fundamental al SA8000 este de a imbunatati conditiile de munca din intreaga lume. Aceasta intentie a directionat organizatiile spre a-si imbunatati si demonstra responsabilitatea sociala corporativa (Corporate Social Responsibility – CSR) in ceea ce priveste drepturile umane fundamentale de la locul de munca.

Certificări standarde internaționale

Compania NeoPrivacy pune accent pe calitate serviciilor și pe siguranța datelor prelucrate, obținând certificare

ISO 9001:2015 și ISO 27001:2013

ISO 9001:2015

ISO 9001 reprezinta standardul international ce specifica conditiile pentru un sistem de management al calitatii. Standardul este folosit de catre companii pentru a demonstra capacitatea lor de a oferi produse si servicii de calitate. Acesta este cel mai popular standard din seria ISO 9000 si este singurul standard din aceasta serie in care se pot certifica organizatiile.

ISO 27001:2013

ISO/IEC 27001 reprezinta standardul international de securitate a informatiei, publicat de catre Organizatia Internationala de Standardizare (ISO) si Comisia Electrotehnica Internationala (IEC).

Acesta este o specificatie pentru un sistem de management al securitatii informatiei (SMSI). Un SMSI este un cadru de polici si proceduri ce includ toate controalele fizice, tehnice si legale implicate in procesele de management al riscului informatiilor dintr-o organizatie.

Ultimele articole publicate pe blogul NeoPrivacy

Webinar “Gestionarea bolilor profesionale în contextul crizei COVID-19” (31.07.2020)

NeoPrivacy Romania a raspuns invitatiei de a participa in data de 31 Iulie 2020 la seminarui național online de Securitate și Sănătate în Muncă cu tema “Gestionarea bolilor profesionale în[…]

Read more

Webinar “Digitalizarea – Beneficii & Provocări în contextul pandemiei de COVID-19” (03.07.2020)

NeoPrivacy Romania a raspuns invitatiei de a participa in data de 3 Iulie 2020 la seminarui național online de Securitate și Sănătate în Muncă cu tema “Digitalizarea – Beneficii &[…]

Read more

Marius Dumitrescu: “Este trist ca a fost nevoie de acest coronavirus pentru a înțelege mai bine GDPR-ul”

Astăzi, 25 mai 2020, se împlinesc doi ani de la aplicarea Regulamentului general privind protecția datelor personale (GDPR), moment prielnic pentru noi toți de a realiza o scurtă retrospectivă și[…]

Read more

Contactează-ne

Aveți posibilitatea oricând să ne contactați telefonic la +4 0769041200, prin email la adresa office@neoprivacy.ro, prin WhatsApp sau utilizând următorul formular de contact. 

WhatsApp chat