CISIF Public Protection
Solicită ofertă
Servicii de conformitate pentru instituții publice

GDPR, DPO, NIS2, avertizor de integritate și documentații administrative

CISIF Public Protection oferă servicii specializate pentru instituții publice și autorități locale care au nevoie de implementare GDPR, externalizarea funcției DPO, mecanism intern pentru avertizori de integritate, conformare NIS2 și documentații administrative adaptate cerințelor legale și operaționale. Firma desfășoară aceste servicii în mod legal și lucrează cu experți autorizați și specializați în domeniile GDPR, DPO și NIS2.

Vezi pachetele Vezi serviciile
Echipă în discuție despre conformitate și protecția datelor

CISIF Public Protection

Servicii specializate pentru protecția datelor, securitate cibernetică, raportări interne și suport administrativ pentru UAT-uri și instituții publice.

GDPRimplementare completă și DPO externalizat
NIS2securitate cibernetică și managementul riscurilor
Legea 361/2022canal intern pentru avertizorii de integritate
Documentațiistrategii și suport administrativ pentru UAT-uri

Risc GDPR

Nerespectarea obligațiilor GDPR poate expune conducerea instituției și persoanele desemnate la riscuri personale semnificative. Clienții noștri beneficiază de protecție prin asigurarea profesională, în condițiile contractului și ale poliței aplicabile.

Risc NIS2

Întârzierea sau lipsa măsurilor NIS2 poate genera sancțiuni majore și expunere pentru persoanele responsabile. Serviciile noastre includ documentație, monitorizare și acoperire prin asigurare profesională, în condițiile aplicabile.

Avertisment GDPR

Nerespectarea GDPR poate atrage amenzi administrative de până la 20.000.000 EUR sau, pentru o întreprindere, până la 4% din cifra de afaceri anuală mondială totală aferentă exercițiului financiar anterior, luându-se în considerare valoarea cea mai mare.

În documentațiile comerciale care stau la baza acestei prezentări este subliniat că, în cazul controalelor, riscul este resimțit direct de primar sau de responsabilul delegat de acesta, ca persoană fizică, motiv pentru care expunerea personală este una extrem de importantă în evaluarea deciziei de conformare.

Pentru clienții noștri, serviciile sunt susținute prin asigurarea noastră profesională de tip malpraxis, în condițiile contractului și ale poliței aplicabile, astfel încât riscurile să fie acoperite și gestionate în mod profesionist.

Avertisment NIS2

Pentru regimul NIS2, sancțiunile administrative pot ajunge, pentru entitățile esențiale, până la 10.000.000 EUR sau 2% din cifra de afaceri anuală mondială totală, iar pentru entitățile importante până la 7.000.000 EUR sau 1,4% din cifra de afaceri anuală mondială totală, luându-se în considerare valoarea cea mai mare.

În prezentarea comercială a serviciilor noastre insistăm asupra faptului că riscul este tratat la nivelul persoanelor responsabile desemnate pentru acest domeniu, nu doar la nivelul UAT-ului, astfel încât factorii de decizie trebuie să privească implementarea NIS2 ca pe o zonă de protecție personală și managerială, nu doar instituțională.

Serviciile CISIF Public Protection sunt susținute prin polițe de asigurare profesională, în condițiile contractului și ale poliței aplicabile, pentru a oferi un nivel suplimentar de protecție și predictibilitate în gestionarea acestor riscuri.

Servicii

Serviciile principale oferite de CISIF Public Protection

Fiecare serviciu este prezentat individual și detaliat, pe baza ofertelor comerciale și a documentațiilor furnizate pentru GDPR, DPO, NIS2, avertizor de integritate și documentații administrative. În activitatea noastră folosim specialiști și experți autorizați, cu competențe relevante pentru conformitate, protecția datelor și securitate cibernetică.

Implementare GDPR

Implementarea GDPR reprezintă un proces complet de analiză, organizare și punere în aplicare a măsurilor necesare pentru conformarea instituției la cerințele privind protecția datelor cu caracter personal.

  • Etapa 1 – Audit: inventarierea și analiza tuturor tipurilor de date personale colectate, stocate, procesate și administrate de instituție.
  • Definirea volumului și claselor de date utilizate, a scopului prelucrării, a destinatarilor și a personalului care interacționează cu aceste date.
  • Maparea proceselor organizaționale de colectare și administrare a datelor și livrarea inventarului datelor și a mapării proceselor.
  • Etapa 2 – Plan de măsuri: analiza informațiilor rezultate din audit și ierarhizarea zonelor de risc.
  • Elaborarea unui plan de acțiuni recomandate, cu priorități clare și analiză de impact, dacă este cazul.
  • Etapa 3 – Implementare GDPR: asumarea managementului implementării și punerea în practică a soluțiilor organizatorice și tehnice rezultate din audit și planul de măsuri.
  • Livrabile: soluții organizatorice, recomandări tehnice, proceduri și măsuri pentru alinierea la normele GDPR.
  • Actualizarea documentației GDPR în funcție de modificările legislative și de neconformitățile constatate.

Externalizare DPO

Serviciul de externalizare a Responsabilului cu Protecția Datelor este furnizat în baza unui contract de minim 12 luni și este destinat instituțiilor care trebuie să respecte obligația desemnării DPO și să evite situațiile de conflict de interese.

  • Asigurarea conformității modurilor de prelucrare a datelor personale cu cerințele impuse prin GDPR.
  • Management continuu al riscurilor și evaluarea impactului asupra protecției datelor, inclusiv monitorizarea măsurilor și metodelor de protecție.
  • Consultanță și consiliere pentru conducere și pentru personalul implicat în prelucrarea datelor.
  • Monitorizarea respectării GDPR și a politicilor de protecție a datelor personale adoptate la nivelul instituției.
  • Sensibilizarea și formarea continuă a personalului implicat în operațiunile de prelucrare a datelor.
  • Cooperarea cu Autoritatea de Supraveghere și asumarea rolului de punct de contact pentru ANSPDCP.
  • Coordonarea relației cu persoanele vizate și gestionarea solicitărilor privind drepturile prevăzute de GDPR.
  • Protecție prin asigurarea profesională a prestatorului, cu acoperirea riscurilor conform contractului și poliței aplicabile.

Responsabil NIS2

Serviciile NIS2 sunt concepute pentru instituțiile din sectoarele esențiale și importante care trebuie să implementeze măsuri tehnice, operaționale și organizaționale pentru gestionarea riscurilor cibernetice.

  • Evaluare inițială de tip Gap Analysis: interviuri cu departamentele relevante, inventarierea activelor critice, analiza documentației existente și identificarea vulnerabilităților operaționale.
  • Rezultatul evaluării: raport de conformitate, registru de riscuri și plan de remediere etapizat, structurat pe priorități și nivel de impact.
  • Implementare măsuri NIS2: politică generală de securitate informațională, metodologie de management al riscurilor, plan de răspuns la incidente.
  • Plan de continuitate a activității și proceduri de recuperare în caz de dezastru.
  • Definirea mecanismelor de control al accesului, gestionarea vulnerabilităților, securizarea furnizorilor și protecția datelor critice.
  • Raportare și suport autorități: monitorizarea incidentelor, analiza alertelor, actualizarea registrului de riscuri și suport complet pentru notificarea DNSC în termenul legal.
  • Elemente suplimentare de securitate: copii de siguranță, autentificare multifactor, monitorizare continuă și instruirea angajaților pentru recunoașterea tentativelor de tip phishing.

Avertizor de integritate

În baza Legii 361/2022, instituțiile publice trebuie să implementeze canale interne de raportare și să desemneze o persoană sau un compartiment responsabil cu primirea, înregistrarea și soluționarea raportărilor.

  • Desemnarea sau externalizarea responsabilului pentru primirea, înregistrarea și soluționarea raportărilor de integritate.
  • Asigurarea confidențialității identității avertizorilor și a respectării termenelor legale de răspuns.
  • Documentația aferentă mecanismului intern de raportare și suport pentru funcționarea conformă a sistemului.
  • Gestionare imparțială și neutră a canalului de raportare, cu accent pe reducerea riscurilor juridice și reputaționale.
  • Reducerea costurilor față de implementarea internă, prin eliminarea cheltuielilor fixe cu personal dedicat, instruire și proceduri.
  • Creșterea încrederii angajaților într-un canal extern perceput ca sigur și profesionist.
  • În pachetul combinat cu GDPR, se asigură simultan și externalizarea serviciilor de protecția datelor pentru minim 12 luni.

Rapoarte pentru investiții verzi – OUG nr. 75/2024

Elaborăm rapoarte și documentații pentru etichetarea investițiilor verzi, necesare în procesul de fundamentare, întocmire și aprobare a bugetelor instituțiilor publice, în conformitate cu OUG nr. 75/2024 și HG nr. 1074/2024.

  • Analizarea listei de investiții și a cheltuielilor propuse în buget.
  • Identificarea impactului fiecărei investiții asupra obiectivelor de mediu relevante.
  • Încadrarea cheltuielilor în logica de etichetare verde, neutră, mixtă sau maro, după metodologia aplicabilă.
  • Redactarea justificărilor tehnice pentru fiecare investiție și întocmirea raportului privind rezultatele etichetării cheltuielilor bugetare.
  • Sprijin pentru completarea documentelor și formularelor aferente, inclusiv raportarea de tip Formular 23-01 menționată în instrucțiunile Ministerului Finanțelor.
  • Verificarea coerenței documentației bugetare din perspectiva cerințelor de bugetare verde.
  • Beneficii: conformare cu cerințele de bugetare verde, reducerea riscului de erori, justificare clară a încadrării și sprijin în procesul de aprobare a bugetului.

Documentații administrative

Pe lângă serviciile de conformitate, CISIF Public Protection furnizează documentații administrative utile pentru UAT-uri și instituții publice, integrate în pachete sau dezvoltate distinct.

  • Strategia de dezvoltare a serviciilor sociale 2025–2030: informații generale despre UAT, analiza situației serviciilor sociale pe grupuri țintă, analiză SWOT, obiective specifice și plan de acțiune.
  • Procedură de lucru: chestionar realizat de consultanți, completare de către funcționarii de specialitate, colectare de date și redactarea documentului final.
  • Strategia de digitalizare: documentație necesară pentru proiecte și finanțări privind digitalizarea activității primăriei și a serviciilor publice locale.
  • SCIM – Sistem de Control Intern Managerial: proceduri operaționale și de sistem în conformitate cu Ordinul 600/2018.
  • SNA – Strategia Națională Anticorupție: elaborarea strategiei și a anexelor aferente conform HG nr. 1269/2021.
  • Statutul comunei: document administrativ oficial care definește organizarea, funcționarea și competențele autorităților locale.
  • În pachetul GDPR + documentații, instituția poate beneficia de documentații pentru 3 strategii la alegere, conform ofertei transmise.
Pachete

Pachete de servicii pentru conformitate instituțională

Structura pachetelor este construită pe baza serviciilor oferite de CISIF Public Protection și a documentațiilor furnizate pentru GDPR, DPO, NIS2, avertizor de integritate și documentații administrative.

Consultanți în cadrul unei discuții de lucru
Despre noi

CISIF Public Protection

CISIF Public Protection este compania prin care sunt furnizate servicii specializate de conformitate pentru instituții publice și organizații care au nevoie de suport în domeniul protecției datelor, securității cibernetice, avertizorilor de integritate și documentațiilor administrative. Firma este autorizată legal pentru activitățile sale și colaborează cu experți autorizați în GDPR, DPO și NIS2.

Colaborarea este construită pe analiză aplicată, documentație clară, suport continuu și externalizarea responsabilităților acolo unde legislația permite și unde instituția are nevoie de independență, expertiză și costuri predictibile.

Implementare și monitorizare GDPR
Externalizare DPO și suport în relația cu ANSPDCP
Servicii NIS2 și sprijin pentru notificarea DNSC
Mecanisme de raportare internă pentru avertizori de integritate
Documentații administrative pentru UAT-uri și instituții publice
Asigurare profesională pentru clienții eligibili, în condițiile contractuale aplicabile
Echipa

Echipă complexă, cu suport multidisciplinar

Andreea Filimon

Andreea Filimon

Director General

Coordonarea relației cu beneficiarii și a serviciilor furnizate în domeniile GDPR, DPO, avertizor de integritate, NIS2 și documentații administrative.

Structură extinsă în cadrul Grupului CISIF

Echipa firmei este una complexă, compania făcând parte din Grupul CISIF. Grupul reunește peste 50 de angajați și peste 20 de colaboratori, ceea ce permite organizarea unor proiecte multidisciplinare și furnizarea de servicii specializate pentru instituții publice și autorități locale.

specialiști în auditul instituțiilor publice agreați de Comisia Europeană
membri ai unor asociații profesionale prestigioase, inclusiv CECCAR și CAFR
experți în achiziții publice
experți juridici și consultanți cu experiență în conformitate și suport administrativ
specialiști în documentații strategice și sisteme de control intern managerial
resurse multidisciplinare pentru proiecte complexe și colaborări pe termen lung
Capacitatea extinsă a grupului permite companiei să susțină implementare, monitorizare, audit, documentație și suport operațional în proiecte care cer competențe juridice, economice, administrative și tehnice în același timp.

Atenție la controale

În domeniile GDPR și NIS2, neconformitatea nu înseamnă doar risc instituțional, ci și expunere serioasă pentru persoanele care răspund de aceste obligații. Lucrăm cu experți autorizați și servicii acoperite prin asigurare profesională.

Protecție contractuală

Prin colaborarea cu CISIF Public Protection, instituția beneficiază de servicii documentate, monitorizare continuă și suport profesionist pentru reducerea riscurilor de sancțiune și a expunerii factorilor de decizie.

Ai o întrebare? Scrie-ne pe WhatsApp și unul dintre specialiștii firmei îți va răspunde.