Article 32Article 5(2)

Технический аудит соответствия GDPR

Инженерный аудит вашей инфраструктуры за 2–3 недели по требованиям Статьи 32 GDPR. 20-страничный executive report с приоритизированными выводами и дорожной картой на 90 дней.

€1,800–€2,700

EUR

40–60

часов

10–14

рабочих дней

Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан

💡Краткий ответ

Технический аудит соответствия GDPR от Web Direct — это инженерная оценка вашей инфраструктуры за 2–3 недели по 14 техническим требованиям Статьи 32 GDPR. Senior-инженеры изучают ваш стек, передают 20-страничный executive PDF с приоритетными находками и дают 90-дневную дорожную карту ремедиации с оценкой бюджета. Фиксированная цена 1 800 € – 2 700 €.

📋Зачем нужна эта услуга

Статья 32 GDPR требует внедрения адекватных технических мер защиты. Без такого аудита невозможно понять, каких мер не хватает — поэтому эта услуга является первым обязательным шагом любой серьёзной программы соответствия.

Article 32Article 5(2)

Что вы получаете

20-страничный PDF-отчёт для руководства
Приоритизированные находки по статьям GDPR
90-дневная дорожная карта ремедиации с оценкой бюджета
Реестр рисков (высокий/средний/низкий)
Созвон с разбором результатов (1 час) с вашей командой
30 дней Q&A-поддержки после сдачи

Как мы работаем

Day 0
Вы отправляете заявку → ответ в течение 4 рабочих часов
Day 1–2
Discovery-звонок и уточнение объёма
Day 3–5
Договор подписан, старт согласован
Day 5–7
Начинается внедрение
Day N
Финальные результаты и walkthrough-звонок
+30 days
Бесплатная поддержка после сдачи

Инструменты и технологии

NmapOpenVASOWASP ZAPAWS Security Hubcustom scripts

Предварительные условия

Read-only доступ к инфраструктуре (консоль AWS/GCP или Terraform state)
Архитектурная схема или описание
Список сторонних процессоров (используемые SaaS-сервисы)

Цены

Базовый объём€1,800–€2,700

Оценка по часам40–60h

Почасовая ставка€45/h

Срок выполнения10–14 рабочих дней

✓ Входит в объём:

•Ревью инфраструктуры (AWS/GCP/on-prem)
•Один кластер PostgreSQL/MySQL/MongoDB
•Ревью обработки PII на уровне приложения
•Сторонние интеграции (до 10 вендоров)

⚠ Вне объёма (требует отдельной оценки):

•Внедрение ремедиации (отдельная услуга)
•Ревью политик и юридических документов (зона ответственности юристов)
•Более 3 отдельных окружений

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

T+0hОтправка заявки
T+4hПервичное предложение (в рабочее время)
T+1–3dDiscovery-звонок
T+2–3dФинальный счёт
T+3–5dДоговор подписан
T+4–6dПлатёж получен
T+5–7dСтарт работ
T+5–7d+NУслуга завершена

Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Чем это отличается от юридического GDPR-аудита?

Мы аудируем технические системы: шифрование, контроль доступа, логирование, бэкапы и обнаружение инцидентов. Юридические аудиты покрывают политики и договоры. Нужны оба подхода — мы отвечаем за инженерную часть.

Нужен ли доступ к продакшену?

Нам нужен только доступ на чтение. Права на запись или учётные данные к продакшен-базам не требуются. Мы изучаем конфигурацию, архитектурные схемы и инфраструктуру как код.

В каком формате приходит отчёт?

20-страничный PDF с кратким резюме для руководства, техническими находками по статьям GDPR, уровнями риска и приоритизированной дорожной картой ремедиации. Доставляется на удобном вам языке (EN/RO/RU).

Поможет ли это подготовиться к проверке регулятора?

Да. Отчёт документирует текущее состояние и план ремедиации — это демонстрирует подотчётность по Статье 5(2). Регуляторы благосклоннее относятся к компаниям, которые проактивно выявляют и закрывают пробелы.

Что если часть контролей у нас уже внедрена?

Мы оцениваем то, что уже есть, и фиксируем пробелы. Если контроль реализован адекватно, мы это документируем. Отчёт отражает реальность, а не продающий текст.

Связанные услуги

🔍

Картирование персональных данных (PII Discovery)

Автоматизированный поиск всех персональных данных в базах, облачном хранилище и SaaS-сервисах — на выходе структурированная карта данных для Реестра по Статье 30.

€1,100–1,800

📡

Внедрение журналирования доступа к PII

Внедряем полное audit logging каждого обращения к персональным данным: кто получил доступ, к чему, когда, с какого IP и с какой целью, с immutable и tamper-evident хранением логов.

€1,800–3,600

📡

Внедрение SIEM (Security Information & Event Management)

Разворачиваем и настраиваем SIEM (Wazuh + OpenSearch или Elastic SIEM) для корреляции событий безопасности, выявления признаков утечки и обеспечения готовности к 72-часовому уведомлению по Статье 33.

€2,700–4,500

Запросить предложение

Вы запрашиваете предложение по услуге:

Технический аудит соответствия GDPR

Оценка: €1,800–2,700 · 10–14 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Ваше имя *

Рабочий email *

Куда мы вышлем предложение и счёт.

Название компании *

Страна (где компания зарегистрирована) *

Размер компании *

Когда вам нужна услуга? *

Есть ли в компании Data Protection Officer (DPO)?

Есть ли что-то, что нам важно знать о вашей ситуации? (опционально)

Телефон (опционально)

Если вам удобнее обсудить по звонку.

Я соглашаюсь на обработку моих данных в соответствии с Политикой конфиденциальности. *

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

⏱ Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.