Skip to content
WebDirect
Article 35Article 32

Разработка технического компонента DPIA

Готовим техническую часть Data Protection Impact Assessment: описание системы, data flows, threat model, техническую оценку рисков и набор предлагаемых mitigations.

€1,800–€2,700
EUR
4060
часов
2030
рабочих дней
Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан
💡Краткий ответ

Разрабатываем технический компонент вашего DPIA: описание архитектуры системы, картирование data flows, threat modeling по STRIDE, техническую оценку рисков относительно требований Статьи 32 GDPR и набор технических mitigations. Фиксированная цена €1 800–2 700.

📋Зачем нужна эта услуга

Статья 35 требует проводить Data Protection Impact Assessment до любого high-risk processing: AI-решений, масштабного профилирования, биометрии, специальных категорий данных или обработки детских данных. У DPIA всегда есть юридическая и техническая части: первую закрывают юристы, вторую инженеры. Без технического блока DPIA остается неполной.

Article 35Article 32

Что вы получаете

  • Документация по архитектуре системы
  • Диаграммы потоков данных (DFD)
  • Модель угроз STRIDE
  • Техническая оценка рисков (матрица вероятность × влияние)
  • Предлагаемые технические меры снижения риска
  • Оценка остаточного риска
  • Техническое приложение к документу DPIA

Как мы работаем

  1. Day 0
    Вы отправляете заявку → ответ в течение 4 рабочих часов
  2. Day 1–2
    Discovery-звонок и уточнение объёма
  3. Day 3–5
    Договор подписан, старт согласован
  4. Day 5–7
    Начинается внедрение
  5. Day N
    Финальные результаты и walkthrough-звонок
  6. +30 days
    Бесплатная поддержка после сдачи

Инструменты и технологии

CNIL DPIA templateENISA guidelinescustom risk matricesConfluence/Notion

Предварительные условия

  • System description / business case
  • Legal DPIA framework in place (DPO/lawyer)
  • Architecture documentation

Цены

Базовый объём€1,800–€2,700
Оценка по часам4060h
Почасовая ставка€45/h
Срок выполнения2030 рабочих дней

Входит в объём:

  • One system or processing operation
  • Architecture review + threat modeling
  • Technical risk assessment

Вне объёма (требует отдельной оценки):

  • Legal DPIA narrative (lawyers' scope)
  • DPO consultation facilitation
  • Regulatory submission

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

  1. T+0hОтправка заявки
  2. T+4hПервичное предложение (в рабочее время)
  3. T+1–3dDiscovery-звонок
  4. T+2–3dФинальный счёт
  5. T+3–5dДоговор подписан
  6. T+4–6dПлатёж получен
  7. T+5–7dСтарт работ
  8. T+5–7d+NУслуга завершена
Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Когда DPIA является обязательной?
Статья 35 обычно требует DPIA при систематическом профилировании с юридически значимыми последствиями, масштабной обработке специальных категорий данных, систематическом мониторинге публичных пространств или использовании новых технологий с высоким риском. Если есть сомнения, проведение DPIA почти всегда остаётся хорошей практикой.
Можете ли вы помочь понять, нужна ли нам DPIA?
Мы можем провести предварительную техническую оценку. Но окончательное решение требует юридического анализа, потому что вывод по Статье 35(1) связан с правовой оценкой риска. Для пограничных случаев лучше подключать GDPR-юриста.

Связанные услуги

📋

Privacy engineering для AI/ML

Оказываем engineering-услуги по приведению AI/ML-систем к требованиям GDPR: privacy training data, аудит моделей, explainability для Статьи 22 и внедрение differential privacy.

3,6007,200
📋

Инженерия соответствия для биометрии

Обеспечиваем техническое соответствие систем обработки биометрических данных: face recognition, fingerprint authentication и voice recognition в рамках Статей 9 и 35 GDPR.

2,7005,400
🏗️

Архитектурный аудит Privacy by Design

Проводим экспертный аудит вашей системной архитектуры на соответствие принципам Privacy by Design из Статьи 25 GDPR с отчетом по findings и рекомендациями по перепроектированию.

1,8002,700

Запросить предложение

Вы запрашиваете предложение по услуге:

Разработка технического компонента DPIA

Оценка: €1,800–2,700 · 20–30 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Куда мы вышлем предложение и счёт.

Если вам удобнее обсудить по звонку.

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.