Implementare jurnalizare acces PII
Implementați jurnalizare completă de audit pentru fiecare acces la date personale: cine a accesat ce, când, de la ce IP și în ce scop, cu stocare imuabilă și rezistentă la manipulare.
Implementați jurnalizare de audit pentru toate evenimentele de acces la PII: interogări ale bazelor de date pe tabele cu date personale, apeluri API și acțiuni din panoul de administrare, cu stocare imuabilă a log-urilor, detectarea manipulării și retenție conform Articolului 30 GDPR. Preț fix 1.800–3.600 €.
📋De ce există acest serviciu
Articolul 30 și Articolul 5(2) (principiul responsabilității) cer organizațiilor să demonstreze că accesul la datele personale este controlat și documentat. Articolul 32(1)(d) impune testarea periodică a acestor controale. Fără log-uri de acces, nu puteți detecta incidente, demonstra conformitatea sau răspunde întrebărilor autorităților.
Ce primiți
- Jurnalizare de audit la nivel de bază de date configurată
- Evenimente de acces PII la nivel de aplicație jurnalizate
- Expedierea log-urilor către stocare imuabilă (S3 cu Object Lock)
- Politică de retenție a log-urilor setată (minimum 1 an)
- Alerte de detectare a manipulării
- Tablou de bord Grafana/Kibana pentru analiza log-urilor
- Șablon de raport DPO (cine a accesat ce în această lună)
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Acces la configurația bazei de date
- Acces la codul sursă al aplicației (pentru evenimentele la nivel de aplicație)
- Cont pentru stocarea log-urilor (AWS S3 sau echivalent)
Prețuri
✓ Inclus în domeniu:
- •Până la 3 instanțe de baze de date
- •Un serviciu de aplicație
- •AWS S3 Object Lock sau echivalent pentru imuabilitate
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Reguli de corelare SIEM (acoperite de serviciul de implementare SIEM)
- •Mai mult de 3 baze de date
- •Integrare de logging pentru aplicații legacy (necesită modificări de cod, se cotează separat)
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Ce este considerat un "eveniment de acces PII"?
De ce este necesară stocarea imuabilă?
Servicii conexe
Implementare SIEM (Security Information & Event Management)
Implementați și configurați un SIEM (Wazuh + OpenSearch sau Elastic SIEM) pentru corelarea evenimentelor de securitate, detectarea indicatorilor de incident și susținerea conformității cu fereastra de 72 de ore din Articolul 33.
Dashboard de conformitate GDPR pentru DPO
Construiți un dashboard de conformitate în timp real care îi oferă DPO-ului vizibilitate asupra evenimentelor de acces PII, stării DSAR, cererilor de ștergere, rezultatelor testelor de backup și sarcinilor deschise de conformitate.
GDPR Technical Gap Assessment
2–3 week engineering audit of your infrastructure against GDPR Article 32. 20-page executive report with prioritized findings and 90-day remediation roadmap.