Article 32(1)(d)Article 32(2)

Пентест с фокусом на GDPR

Проводим внешний и внутренний penetration test с фокусом на GDPR-релевантные векторы атаки: эксфильтрацию PII, обход аутентификации и повышение привилегий к хранилищам персональных данных.

€2,700–€4,500

EUR

60–100

часов

20–30

рабочих дней

Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан

💡Краткий ответ

Проводим комплексный penetration test по GDPR-релевантным уязвимостям: пути эксфильтрации PII, системы аутентификации, повышение привилегий к персональным данным, API security по OWASP API Top 10 и векторы физического доступа. Команда с OSCP-сертификацией. Срок: 20–30 рабочих дней. Фиксированная цена €2 700–4 500.

📋Зачем нужна эта услуга

Статья 32(1)(d) прямо требует регулярно тестировать, оценивать и проверять эффективность технических мер. Penetration testing остается отраслевым стандартом для такой проверки. Большинство европейских DPA ожидают ежегодный пентест как часть выполнения Статьи 32.

Article 32(1)(d)Article 32(2)

Что вы получаете

Отчёт по пентесту (управленческая и техническая части)
Перечень находок с классификацией по CVSS (critical/high/medium/low)
Привязка каждой находки к соответствующим статьям GDPR
Доказательства концепции для критических уязвимостей
Рекомендации по устранению
Повторная проверка критических и высоких находок включена
Сертификат о проведении тестирования для документации по соответствию

Как мы работаем

Day 0
Вы отправляете заявку → ответ в течение 4 рабочих часов
Day 1–2
Discovery-звонок и уточнение объёма
Day 3–5
Договор подписан, старт согласован
Day 5–7
Начинается внедрение
Day N
Финальные результаты и walkthrough-звонок
+30 days
Бесплатная поддержка после сдачи

Инструменты и технологии

Burp Suite ProNmapMetasploitOWASP ZAPNiktoSQLMap

Предварительные условия

Written authorization for testing (we provide template)
Test environment available (preferred) or production with scope restrictions
Technical point of contact during testing

Цены

Базовый объём€2,700–€4,500

Оценка по часам60–100h

Почасовая ставка€45/h

Срок выполнения20–30 рабочих дней

✓ Входит в объём:

•Web application (up to 20 endpoints)
•External network perimeter
•API security (OWASP API Top 10)

⚠ Вне объёма (требует отдельной оценки):

•Internal network penetration test (additional quote)
•Social engineering / phishing campaigns (additional quote)
•More than 20 endpoints

or €1,800/quarter retainer

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

T+0hОтправка заявки
T+4hПервичное предложение (в рабочее время)
T+1–3dDiscovery-звонок
T+2–3dФинальный счёт
T+3–5dДоговор подписан
T+4–6dПлатёж получен
T+5–7dСтарт работ
T+5–7d+NУслуга завершена

Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Как часто нужно проводить пентест с фокусом на GDPR?

Статья 32(1)(d) говорит о регулярности, но не задаёт точную частоту. В отрасли и в рекомендациях европейских регуляторов минимумом обычно считается ежегодное тестирование, а также дополнительные проверки после серьёзных изменений инфраструктуры или инцидентов безопасности.

Что означает сертификация OSCP?

OSCP (Offensive Security Certified Professional) считается одним из основных практических сертификатов для пентестеров. Для его получения нужно пройти 24-часовой практический экзамен по взлому. Специалисты с OSCP обычно заметно сильнее тех, у кого есть только теоретические сертификаты.

Связанные услуги

🔍

Технический аудит соответствия GDPR

Инженерный аудит вашей инфраструктуры за 2–3 недели по требованиям Статьи 32 GDPR. 20-страничный executive report с приоритизированными выводами и дорожной картой на 90 дней.

€1,800–2,700

📡

Внедрение SIEM (Security Information & Event Management)

Разворачиваем и настраиваем SIEM (Wazuh + OpenSearch или Elastic SIEM) для корреляции событий безопасности, выявления признаков утечки и обеспечения готовности к 72-часовому уведомлению по Статье 33.

€2,700–4,500

🚨

Разработка Incident Response Plan

Создаем Incident Response Plan под GDPR с четко определенными ролями, шаблонами коммуникаций, процедурами 72-часового уведомления и post-incident review.

€1,400–2,300

Запросить предложение

Вы запрашиваете предложение по услуге:

Пентест с фокусом на GDPR

Оценка: €2,700–4,500 · 20–30 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Ваше имя *

Рабочий email *

Куда мы вышлем предложение и счёт.

Название компании *

Страна (где компания зарегистрирована) *

Размер компании *

Когда вам нужна услуга? *

Есть ли в компании Data Protection Officer (DPO)?

Есть ли что-то, что нам важно знать о вашей ситуации? (опционально)

Телефон (опционально)

Если вам удобнее обсудить по звонку.

Я соглашаюсь на обработку моих данных в соответствии с Политикой конфиденциальности. *

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

⏱ Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.