Modern corporate glass building exterior at dusk — dark reflective facade, deep shadows, amber interior light visible through floor-to-ceiling windows, cinematic low-key atmosphere

Audit IT și conformitate legislativă

Precizie în fiecare
audit.
Transformare în fiecare rezultat.

Whitmore Digital este un furnizor integrat de servicii de audit și consultanță în conformitate, îmbinând expertiza tehnică în IT cu analiza juridică specializată.

Serviciile noastreContactați-ne

Ce Facem

Serviciile noastre

Suntem în prima linie a dezvoltărilor legislative. Moștenirea profesională a echipei noastre include experiență directă în cadrul autorităților de supraveghere financiară naționale și europene. Pregătim rapoarte pentru conducere, constatări clare, expunere la risc cuantificată și priorități de remediere clasificate. Acesta este angajamentul nostru față de fiecare client.

Reglementare

Conformitate DORA

Analiză completă a decalajelor față de Regulamentul privind Reziliența Operațională Digitală și suport de implementare. De la cadre de risc ICT la raportarea incidentelor, asigurăm respectarea termenelor reglementare și conformitatea continuă.

Analiză DecalajeRisc ICTRaportare Incidente
Discutați cu un consultant

Analizele Noastre

Informații pentru
factorii de decizie.

Reglementare8 min citire

DORA sau o nouă eră a responsabilității pentru Companii

DORA repoziționează consiliile de administrație ca proprietari primari ai rezilienței operaționale digitale. Aflați ce implică asta concret pentru instituția dvs.

Citește Articolul
MiCA / CASP7 min citire

Sfârșitul regimului tranzitoriu MiCA pentru CASP-urile din România

Termenul de 1 iulie 2026 marchează sfârșitul perioadei de toleranță supervizorii pentru CASP-urile care operau sub regimul de notificare ONPCSB. Ce se schimbă și care sunt cele trei scenarii post-tranziție.

Citește Articolul

Formare & Educație

Program de Formare DORA

Module de formare structurate, conduse de specialiști, care vă pregătesc cu cunoșțințele necesare pentru a implementa și respecta conformitatea DORA, de la supravegherea Consiliului la livrarea operațională.

Modulul 01

Fundamente DORA

O introducere structurată în Regulamentul privind Reziliența Operațională Digitală — domeniu de aplicare, calendar și cei cinci piloni ai managementului riscului ICT. Conceput pentru membrii consiliului, conducerea superioară și ofițerii de conformitate.

Management Risc ICTDomeniu Reglementar
Modulul 02

Raportarea și Clasificarea Incidentelor

Formare practică privind obligațile DORA de raportare a incidentelor majore — praguri, termene și RTS privind clasificarea incidentelor. Participanții pleacă cu un șablon funcțional de jurnal al incidentelor.

Raportare IncidenteClasificare RTS
Modulul 03

Riscul ICT al Terților

Analiză aprofundată a cerințelor DORA pentru gestionarea furnizorilor ICT terți — obligații contractuale, risc de concentrare și cadrul de supraveghere pentru furnizorii critici.

Risc TerțiObligații Contractuale
Modulul 04

Testarea Rezilienței (TLPT)

Ghid practic privind cerințele DORA de testare a rezilienților operaționale digitale, inclusiv Testarea de Penetrare Condusă de Amenințuri (TLPT) — domeniu, frecvență și coordonare cu autoritățile competente.

TLPTTestare Reziliență
Modulul 05

Guvernanță și Responsabilitate

Clarificăm responsabilitatea directă a organului de conducere conform DORA — roluri, structuri de responsabilitate și cum să integrați reziliența ICT în cadrul de guvernanță al instituției dvs.

GuvernanțăOrgan de Conducere
Modulul 06

Workshopuri interne personalizate

Sesiuni de formare adaptate și livrate la sediu sau online, concepute pentru tipul specific al instituției dumneavoastră — instituții de credit, firme de investiții, societăți de asigurare sau furnizori de servicii privind criptoactivele.

In-HousePersonalizat

Pregătiți să vă formați echipa?

Toate modulele sunt disponibile în română și engleză, livrate la sediu sau de la distanță.

Solicitați un Program
Specializare MiCA

Servicii dedicate pentru CASP-uri
și emitenți de active cripto

Whitmore Digital oferă consultanță specializată pentru entitățile care solicită autorizare MiCA sau care trebuie să se conformeze noilor cerințe europene.

Autorizare CASP

Ghidăm furnizorii de servicii privind criptoactivele prin procesul complet de autorizare conform MiCA, inclusiv pregătirea dosarului pentru ASF.

Cerințe Prudențiale

Evaluăm conformitatea cu cerințele de capital, guvernanță și management al riscului impuse de MiCA furnizorilor de servicii cripto.

Emitenți de Active Cripto

Suport pentru emitenții de token-uri EMT și ART — whitepaper, divulgare și obligații continue.

Supraveghere Continuă

Monitorizăm evoluția cerințelor MiCA și a standardelor tehnice ABE/ESMA pentru conformitate pe termen lung.

Instituții Financiare

Instituții reglementate, asigurători și fonduri care explorează produse cripto în cadrul MiCA.

CASP-uri & Emitenți

Furnizori care solicită autorizare CASP, emitenți de token-uri și platforme de schimb.

Discutați cu un specialist

Credențiale & Parteneriate

Fundamente solide. Angajamente verificabile.

100+Angajamente de Consultanțăcumulate în cariera consultanților noștri
100%Pregătire DORApentru clienții noștri activi în 2026
15+Ani de Experiențăexperiență individuală a consultanților seniori

Certificări Profesionale

ISO 27001Managementul Securității Informației
ISO 9001Managementul Calității
CISACertified Information Systems Auditor
CISSPCertified Information Systems Security Professional

Afilieri & Membership

ANEVARAsociația Națională a Evaluatorilor Autorizați
UNBRUniunea Națională a Barourilor din România
(ISC)²International Information System Security Certification Consortium
CFACFA Institute — Chartered Financial Analyst

Parteneriate Strategice

  • Parteneriate cu firme de avocatură specializate în drept financiar și tehnologie
  • Colaborări cu firme de cybersecurity certificate la nivel european
  • Rețea de experți independenți în conformitate reglementară

Asigurare Profesională

Professional Indemnity Insurance

Whitmore Digital deține asigurare de răspundere civilă profesională (Professional Indemnity), obligatorie pentru angajamentele de audit și consultanță reglementară. Aceasta garantează protecția clientului în orice angajament.

Echipa Noastră

Echipa

Cunoașteți profesioniștii care conduc angajamentele Whitmore Digital

Răzvan Ghioca

Răzvan Ghioca

Of Counsel - Audit IT & Reglementare

Răzvan combină expertiza tehnică în audit IT și securitate cibernetică cu o înțelegere profundă a cadrului european de reglementare, oferind strategii integrate pentru instituții financiare din România și entități cu operațiuni cross-border. De-a lungul carierei, Răzvan a elaborat standardele tehnice DORA, definind cerințele de reziliență cibernetică pentru peste 20.000 de entități financiare din UE. A activat anterior în cadrul PwC și al ASF, colaborând cu Comisia Europeană, și implementând cadre de GRC bazate pe ISO 27001, NIST 800-53 și COBIT.

Conformitate DORAAudit ITRisc ICTDLT Pilot Regime
Contactați
Sabrina Necula

Sabrina Necula

Legal Partner

Sabrina este avocat înscris în Baroul București, cu experiență solidă în drept comercial, drept societar și contracte tehnologice. Combină competențele juridice clasice cu o înțelegere aplicată a specificului industriei ICT, oferind suport juridic pentru instituții financiare și furnizori de servicii tehnologice care operează într-un cadru de reglementare în continuă evoluție. De-a lungul carierei, Sabrina a asistat clienții în negocierea și redactarea contractelor ICT, a acordurilor de externalizare și a aranjamentelor comerciale cu furnizori tehnologici, cu atenție la clauzele de conformitate, protecția datelor și managementul riscului contractual.

Drept ComercialContracte ICTMiCA & DORA
Contactați

Interesați să vă alăturați echipei?

Trimiteți CV-ul și o scrisoare de intenție la adresa noastră de contact.

Aplică Acum

Contact

Discutați cu noi.

Email

office@whitmoredigital.ro

Telefon

+40 727 857 336

Birou

Str. Sevastopol 17c, Sector 1, București

Acoperire Reglementară

DORANorma ASF 4/2018GDPRISO 27001NIS2EBA Guidelines