Разработка Incident Response Plan
Создаем Incident Response Plan под GDPR с четко определенными ролями, шаблонами коммуникаций, процедурами 72-часового уведомления и post-incident review.
Разрабатываем полный GDPR Incident Response Plan: detection → classification → containment → notification (72 часа по Статье 33 + Статья 34) → recovery → post-incident review. Включает шаблоны уведомлений для надзорного органа и субъектов данных. Срок: 15–25 рабочих дней. Фиксированная цена €1 400–2 300.
📋Зачем нужна эта услуга
Статьи 33 и 34 вводят жесткие обязательства по уведомлению об утечках: 72 часа на уведомление надзорного органа и без неоправданной задержки на уведомление субъектов данных при высоком риске. Без документированного IRP организация обычно не укладывается ни в один из сроков, что ведет к дополнительным санкциям уже за неадекватную реакцию.
Что вы получаете
- Документ GDPR Incident Response Plan
- Матрица классификации инцидентов по уровням серьёзности
- Матрица RACI с распределением ролей во время инцидента
- Чек-лист и процедура уведомления в течение 72 часов
- Шаблон уведомления для надзорного органа
- Шаблон уведомления для субъектов данных
- Шаблон для разбора инцидента после завершения
- Руководство по настройке каналов связи (PagerDuty/Slack)
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Organization chart and key contacts
- Existing GDPR policies (if any)
- DPO or legal contact identified
Цены
✓ Входит в объём:
- •One organization (one legal entity)
- •GDPR breach scenarios (not general IT incidents)
- •EN/RO/RU templates
⚠ Вне объёма (требует отдельной оценки):
- •Legal review of the plan (lawyers' scope)
- •Technical implementation of detection systems
- •Staff training (covered in tabletop exercise service)
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Что именно нужно сообщить надзорному органу в течение 72 часов?
Когда нужно уведомлять самих субъектов данных?
Связанные услуги
Автоматизированный пайплайн обнаружения утечек
Строим автоматизированный пайплайн мониторинга эксфильтрации данных, несанкционированного доступа и аномальной активности вокруг PII, который поднимает алерты сразу при появлении признаков утечки.
Автоматизация уведомлений об утечках (соблюдение 72 часов)
Автоматизируем workflow уведомления по Статье 33: при выявлении утечки система готовит и отправляет уведомления в надзорный орган и субъектам данных в пределах 72-часового окна.
Tabletop-упражнение по утечке данных за 72 часа
Проводим фасилитированную симуляцию крупной утечки персональных данных, чтобы проверить, как команда отрабатывает 72-часовой workflow уведомления по GDPR под давлением.