Test de penetrare axat pe GDPR
Test de penetrare extern și intern axat explicit pe vectorii de atac relevanți GDPR: exfiltrare PII, bypass de autentificare și escaladare de privilegii către depozite de date personale.
Test de penetrare complet care vizează vulnerabilități relevante GDPR: căi de exfiltrare a PII, sisteme de autentificare, escaladare de privilegii către date personale, securitate API (OWASP API Top 10) și vectori de acces fizic. Echipă certificată OSCP. Livrare în 20–30 de zile lucrătoare. Preț fix 2.700–4.500 €.
📋De ce există acest serviciu
Articolul 32(1)(d) cere explicit "testarea, evaluarea și aprecierea regulată a eficienței măsurilor tehnice". Testarea de penetrare este metoda standard din industrie pentru această evaluare. Majoritatea autorităților europene se așteaptă la cel puțin un pentest anual ca parte a conformității cu Articolul 32.
Ce primiți
- Raport de test de penetrare (secțiuni executive + tehnice)
- Constatări clasificate după severitate CVSS (critic/ridicat/mediu/scăzut)
- Mapare la articolele GDPR pentru fiecare constatare
- Demonstrație practică pentru vulnerabilitățile critice
- Recomandări de remediere
- Retestare a constatărilor critice/ridicate (inclusă)
- Certificat de testare (pentru documentația de conformitate)
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Autorizare scrisă pentru testare (o furnizăm noi sub formă de șablon)
- Mediu de test disponibil (preferat) sau producție cu restricții clare de scope
- Punct tehnic de contact disponibil în timpul testării
Prețuri
✓ Inclus în domeniu:
- •Aplicație web (până la 20 de endpoint-uri)
- •Perimetru de rețea extern
- •Securitate API (OWASP API Top 10)
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Test de penetrare al rețelei interne (ofertă suplimentară)
- •Campanii de social engineering / phishing (ofertă suplimentară)
- •Mai mult de 20 de endpoint-uri
or €1,800/quarter retainer
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Cât de des ar trebui realizat un test de penetrare GDPR?
Ce înseamnă certificarea OSCP?
Servicii conexe
GDPR Technical Gap Assessment
2–3 week engineering audit of your infrastructure against GDPR Article 32. 20-page executive report with prioritized findings and 90-day remediation roadmap.
Implementare SIEM (Security Information & Event Management)
Implementați și configurați un SIEM (Wazuh + OpenSearch sau Elastic SIEM) pentru corelarea evenimentelor de securitate, detectarea indicatorilor de incident și susținerea conformității cu fereastra de 72 de ore din Articolul 33.
Dezvoltare plan de răspuns la incidente
Creați un Incident Response Plan (IRP) specific GDPR, cu roluri definite, șabloane de comunicare, proceduri de notificare în 72 de ore și proces de revizuire post-incident.