Skip to content
WebDirect
Article 32Article 5(2)

GDPR Technical Gap Assessment

2–3 week engineering audit of your infrastructure against GDPR Article 32. 20-page executive report with prioritized findings and 90-day remediation roadmap.

€1,800–€2,700
EUR
4060
ore
1014
zile lucrătoare
Domeniu fixOperare nativă în UENDA presemnat
💡Răspuns rapid

Web Direct's GDPR Technical Gap Assessment is a 2–3 week engineering audit of your infrastructure against the 14 technical requirements of GDPR Article 32. Senior engineers review your stack, deliver a 20-page executive PDF report with prioritized findings, and provide a 90-day remediation roadmap with budget estimates. Fixed price €1,800–2,700.

📋De ce există acest serviciu

GDPR Article 32 requires organizations to implement appropriate technical measures. Without a gap assessment, you cannot know which measures are missing — making this service the essential first step of any compliance programme.

Article 32Article 5(2)

Ce primiți

  • Raport executiv PDF de 20 de pagini
  • Constatări prioritizate pe articole GDPR
  • Plan de remediere pe 90 de zile cu estimări de buget
  • Registru de riscuri (ridicat/mediu/scăzut)
  • Apel de prezentare a concluziilor (1h) cu echipa dumneavoastră
  • Suport de întrebări și răspunsuri timp de 30 de zile după livrare

Cum livrăm

  1. Day 0
    Solicitați oferta → răspuns în 4 ore lucrătoare
  2. Day 1–2
    Apel de discovery și clarificarea domeniului
  3. Day 3–5
    Contract semnat, kick-off programat
  4. Day 5–7
    Implementarea începe
  5. Day N
    Livrabile finale și apel de prezentare
  6. +30 days
    Suport gratuit după livrare

Instrumente și tehnologii

NmapOpenVASOWASP ZAPAWS Security Hubcustom scripts

Prerechizite

  • Read-only access to infrastructure (AWS/GCP console or Terraform state)
  • Architecture diagram or description
  • List of third-party processors (SaaS tools used)

Prețuri

Domeniul de bază€1,800–€2,700
Ore estimate4060h
Tarif orar€45/h
Timp de livrare1014 zile lucrătoare

Inclus în domeniu:

  • Infrastructure review (AWS/GCP/on-prem)
  • Single PostgreSQL/MySQL/MongoDB cluster
  • Application-level PII handling review
  • Third-party integrations (up to 10 vendors)

În afara domeniului (necesită ofertă suplimentară):

  • Remediation implementation (separate service)
  • Policy/legal document review (lawyers' scope)
  • More than 3 separate environments

📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.

Calendar realist — la ce să vă așteptați

  1. T+0hTrimiteți cererea
  2. T+4hPropunere inițială (în programul de lucru)
  3. T+1–3dApel de discovery
  4. T+2–3dFactura finală
  5. T+3–5dContract semnat
  6. T+4–6dPlata primită
  7. T+5–7dÎnceperea serviciului
  8. T+5–7d+NServiciu finalizat
Acest calendar reflectă bunele practici B2B din UE. Protejăm ambele părți de neînțelegeri.

Întrebări frecvente

Prin ce diferă de un audit juridic GDPR?
Noi audităm sistemele tehnice: criptare, controale de acces, jurnalizare, backup și detectarea incidentelor. Auditul juridic acoperă politicile și contractele. Aveți nevoie de ambele, iar noi acoperim partea inginerească.
Aveți nevoie de acces în producție?
Doar de acces read-only. Nu avem nevoie niciodată de drepturi de scriere sau de credențiale pentru bazele de date din producție. Verificăm configurațiile, diagramele de arhitectură și infrastructura definită ca cod.
În ce format livrați raportul?
Un PDF de 20 de pagini, cu rezumat executiv, constatări tehnice pe fiecare articol GDPR, niveluri de risc și un plan de remediere prioritizat. Îl livrăm în limba preferată de dumneavoastră (EN/RO/RU).
Ne ajută să ne pregătim pentru o inspecție a autorității de protecție a datelor?
Da. Raportul documentează starea actuală și planul de remediere, ceea ce demonstrează responsabilitate conform Articolului 5(2). Autoritățile privesc favorabil organizațiile care identifică și corectează proactiv lacunele.
Ce se întâmplă dacă avem deja unele controale implementate?
Evaluăm ce există deja și identificăm doar lacunele. Dacă anumite controale sunt adecvate, le documentăm ca atare. Raportul reflectă situația reală, nu un discurs de vânzare.

Servicii conexe

🔍

Data Discovery & PII Mapping

Automated discovery of all personal data across databases, cloud storage, and SaaS tools — delivered as an Article 30 Records of Processing Activities (RoPA) data map.

1,1001,800
📡

Implementare jurnalizare acces PII

Implementați jurnalizare completă de audit pentru fiecare acces la date personale: cine a accesat ce, când, de la ce IP și în ce scop, cu stocare imuabilă și rezistentă la manipulare.

1,8003,600
📡

Implementare SIEM (Security Information & Event Management)

Implementați și configurați un SIEM (Wazuh + OpenSearch sau Elastic SIEM) pentru corelarea evenimentelor de securitate, detectarea indicatorilor de incident și susținerea conformității cu fereastra de 72 de ore din Articolul 33.

2,7004,500

Solicită o ofertă

Solicitați o ofertă pentru:

GDPR Technical Gap Assessment

Estimat: €1,800–2,700 · 10–14 zile lucrătoare

Propunere inițială în 4 ore lucrătoare, contract în 3 zile lucrătoare.

Unde vom trimite propunerea și factura.

Dacă preferați să discutăm prin apel.

🔒 Datele dumneavoastră sunt criptate în tranzit și la stocare. Nu sunt niciodată partajate cu terți.

Propunere inițială în 4 ore lucrătoare (program UE, Lun–Vin 9:00–18:00 EET).

💼 NDA reciproc disponibil la cerere înainte de orice discuție sensibilă.