Аудит вендоров (процессоров) GDPR
Технический аудит соответствия GDPR у сторонних процессоров: статус DPA, резидентность данных, субпроцессоры и SLA на уведомление об инцидентах.
Технический аудит до 15 сторонних процессоров (SaaS, облако, API) на соответствие Статье 28 GDPR: наличие DPA, список субпроцессоров, местонахождение данных, стандарты шифрования и SLA по уведомлению об инцидентах. Срок 5–7 рабочих дней. Фиксированная цена 720 € – 1 100 €.
📋Зачем нужна эта услуга
Статья 28 требует, чтобы у каждого процессора данных (SaaS-вендора, облачного провайдера, API-сервиса) был подписанный Data Processing Agreement с конкретными техническими гарантиями. Отсутствие DPA или слабые технические стандарты у вендора создают для вас регуляторный риск.
Что вы получаете
- Отчёт по аудиту до 15 вендоров
- Список DPA-пробелов (отсутствующие или неадекватные DPA)
- Карта резидентности данных (где вендор хранит ваши данные)
- Список субпроцессоров по каждому вендору
- Оценка SLA на уведомление об инцидентах
- Рейтинг риска по каждому вендору (высокий/средний/низкий)
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Список всех SaaS-инструментов, облачных провайдеров и API-интеграций
- Существующие DPA-документы (если есть)
- Контактное лицо для общения с вендорами
Цены
✓ Входит в объём:
- •До 15 вендоров/процессоров
- •Ревью DPA-документов
- •Подготовка технического опросника для вендоров (мы его составляем)
⚠ Вне объёма (требует отдельной оценки):
- •Переговоры по DPA или их подготовка (зона юристов)
- •Более 15 вендоров (дополнительная оценка)
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Что делать, если вендоры не отвечают на опросник?
Вы можете помочь подготовить DPA?
Связанные услуги
Технический аудит соответствия GDPR
Инженерный аудит вашей инфраструктуры за 2–3 недели по требованиям Статьи 32 GDPR. 20-страничный executive report с приоритизированными выводами и дорожной картой на 90 дней.
Разработка технического компонента DPIA
Готовим техническую часть Data Protection Impact Assessment: описание системы, data flows, threat model, техническую оценку рисков и набор предлагаемых mitigations.
Панель мониторинга GDPR для DPO
Создаем панель мониторинга в реальном времени, которая дает DPO видимость по событиям доступа к PII, статусу DSAR, запросам на удаление, тестам резервного копирования и открытым задачам по compliance.