GDPR Vendor (Processor) Audit
Technical review of your third-party processors' GDPR compliance: DPA status, data residency, sub-processors, incident notification SLAs.
Technical audit of up to 15 third-party processors (SaaS, cloud, APIs) for GDPR Article 28 compliance: DPA existence, sub-processor lists, data residency, encryption standards, and breach notification SLAs. Delivered in 5–7 business days. Fixed price €720–1,100.
📋De ce există acest serviciu
Article 28 requires that every data processor (SaaS vendor, cloud provider, API) has a signed Data Processing Agreement with specific technical guarantees. Missing DPAs or inadequate technical standards from vendors expose you to regulatory liability.
Ce primiți
- Raport de audit pentru până la 15 furnizori
- Listă de lacune DPA (DPA-uri lipsă sau insuficiente)
- Hartă a rezidenței datelor (unde stochează furnizorul datele dumneavoastră)
- Inventar al subprocesatorilor pentru fiecare furnizor
- Evaluare a SLA-urilor de notificare a incidentelor
- Clasificare de risc pentru fiecare furnizor (ridicat/mediu/scăzut)
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- List of all SaaS tools, cloud providers, and API integrations
- Existing DPA documents (if any)
- Point of contact for vendor communication
Prețuri
✓ Inclus în domeniu:
- •Up to 15 vendors/processors
- •DPA document review
- •Technical questionnaire completion by vendors (we draft it)
⚠ În afara domeniului (necesită ofertă suplimentară):
- •DPA negotiation or drafting (lawyers' scope)
- •More than 15 vendors (additional quote)
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Ce facem dacă furnizorii nu răspund la chestionar?
Ne puteți ajuta să redactăm DPA-urile?
Servicii conexe
GDPR Technical Gap Assessment
2–3 week engineering audit of your infrastructure against GDPR Article 32. 20-page executive report with prioritized findings and 90-day remediation roadmap.
Dezvoltarea componentei tehnice DPIA
Dezvoltați componenta tehnică a unei Data Protection Impact Assessment: descrierea sistemului, fluxuri de date, threat model, evaluare tehnică de risc și măsuri de mitigare propuse.
Dashboard de conformitate GDPR pentru DPO
Construiți un dashboard de conformitate în timp real care îi oferă DPO-ului vizibilitate asupra evenimentelor de acces PII, stării DSAR, cererilor de ștergere, rezultatelor testelor de backup și sarcinilor deschise de conformitate.