Article 30Article 5(2)

Внедрение журналирования доступа к PII

Внедряем полное audit logging каждого обращения к персональным данным: кто получил доступ, к чему, когда, с какого IP и с какой целью, с immutable и tamper-evident хранением логов.

€1,800–€3,600

EUR

40–80

часов

20–40

рабочих дней

Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан

💡Краткий ответ

Внедряем audit logging для всех событий доступа к PII: запросы к таблицам с персональными данными, API-вызовы, действия в админ-панели, с immutable-хранилищем логов, tamper detection и сроками хранения в соответствии со Статьей 30 GDPR. Фиксированная цена €1 800–3 600.

📋Зачем нужна эта услуга

Статья 30 и Статья 5(2) (принцип accountability) требуют, чтобы организация могла показать, что доступ к персональным данным контролируется и документируется. Статья 32(1)(d) требует регулярно тестировать такие меры. Без access logs невозможно вовремя заметить утечку, подтвердить compliance или корректно ответить на запрос регулятора.

Article 30Article 5(2)

Что вы получаете

Настроен аудит на уровне базы данных
Журналируются события доступа к PII на уровне приложения
Настроена отправка журналов в неизменяемое хранилище (S3 с Object Lock)
Задана политика хранения журналов не менее чем на 1 год
Настроены оповещения о попытках подмены или удаления журналов
Подготовлена панель Grafana/Kibana для анализа журналов
Шаблон отчёта для DPO о том, кто и к чему обращался за месяц

Как мы работаем

Day 0
Вы отправляете заявку → ответ в течение 4 рабочих часов
Day 1–2
Discovery-звонок и уточнение объёма
Day 3–5
Договор подписан, старт согласован
Day 5–7
Начинается внедрение
Day N
Финальные результаты и walkthrough-звонок
+30 days
Бесплатная поддержка после сдачи

Инструменты и технологии

ELK StackLokiPostgres audit_logOpenTelemetryGrafana

Предварительные условия

Access to database configuration
Application source code access (for application-level events)
Log storage account (AWS S3 or equivalent)

Цены

Базовый объём€1,800–€3,600

Оценка по часам40–80h

Почасовая ставка€45/h

Срок выполнения20–40 рабочих дней

✓ Входит в объём:

•Up to 3 database instances
•One application service
•AWS S3 Object Lock or equivalent for immutability

⚠ Вне объёма (требует отдельной оценки):

•SIEM correlation rules (covered in SIEM setup service)
•More than 3 databases
•Legacy application logging integration (requires code changes — quote separately)

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

T+0hОтправка заявки
T+4hПервичное предложение (в рабочее время)
T+1–3dDiscovery-звонок
T+2–3dФинальный счёт
T+3–5dДоговор подписан
T+4–6dПлатёж получен
T+5–7dСтарт работ
T+5–7d+NУслуга завершена

Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Что считается событием доступа к PII?

Это могут быть SELECT-запросы к таблицам с персональными данными, API-вызовы, возвращающие PII, просмотры карточек клиентов в админ-панели, выгрузки данных, а также обработка DSAR-запросов и запросов на удаление. Таксономию событий мы согласуем вместе с вами.

Зачем нужно неизменяемое хранилище?

Регуляторы и специалисты по цифровой криминалистике ожидают, что журналы нельзя будет задним числом изменить или удалить. S3 Object Lock в режиме WORM даёт такую гарантию и дополнительно защищает от внутреннего злоупотребления, когда кто-то пытается стереть следы инцидента.

Связанные услуги

📡

Внедрение SIEM (Security Information & Event Management)

Разворачиваем и настраиваем SIEM (Wazuh + OpenSearch или Elastic SIEM) для корреляции событий безопасности, выявления признаков утечки и обеспечения готовности к 72-часовому уведомлению по Статье 33.

€2,700–4,500

📡

Панель мониторинга GDPR для DPO

Создаем панель мониторинга в реальном времени, которая дает DPO видимость по событиям доступа к PII, статусу DSAR, запросам на удаление, тестам резервного копирования и открытым задачам по compliance.

€2,700–4,500

🔍

Технический аудит соответствия GDPR

Инженерный аудит вашей инфраструктуры за 2–3 недели по требованиям Статьи 32 GDPR. 20-страничный executive report с приоритизированными выводами и дорожной картой на 90 дней.

€1,800–2,700

Запросить предложение

Вы запрашиваете предложение по услуге:

Внедрение журналирования доступа к PII

Оценка: €1,800–3,600 · 20–40 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Ваше имя *

Рабочий email *

Куда мы вышлем предложение и счёт.

Название компании *

Страна (где компания зарегистрирована) *

Размер компании *

Когда вам нужна услуга? *

Есть ли в компании Data Protection Officer (DPO)?

Есть ли что-то, что нам важно знать о вашей ситуации? (опционально)

Телефон (опционально)

Если вам удобнее обсудить по звонку.

Я соглашаюсь на обработку моих данных в соответствии с Политикой конфиденциальности. *

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

⏱ Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.