Инженерия минимизации данных
Проводим engineering review и рефакторинг, чтобы сократить сбор персональных данных: убрать лишние поля PII, уменьшить сроки хранения и ограничить передачу данных третьим сторонам.
Встраиваем data minimization в приложение: аудируем точки сбора PII, убираем лишние поля, сокращаем retention periods и ограничиваем third-party data sharing до необходимого минимума. Соответствует Статье 5(1)(c). Снижает attack surface и нагрузку по compliance. Фиксированная цена €2 700–4 500.
📋Зачем нужна эта услуга
Статья 5(1)(c) закрепляет принцип минимизации данных: собирать можно только те персональные данные, которые адекватны, релевантны и ограничены необходимым объемом. Большинство legacy-приложений собирают избыточно, например email на всякий случай или полные request bodies с PII в логах. Минимизация одновременно уменьшает последствия утечки и снижает compliance burden.
Что вы получаете
- Отчёт по аудиту сбора PII
- Список лишних PII-полей с рекомендациями по удалению
- Изменения в коде для удаления или сокращения сбора PII
- Проверка API-эндпоинтов на наличие PII в запросах и ответах
- Аудит передачи данных третьим сторонам
- Проверка настроек сроков хранения
- Инвентарь PII до и после изменений
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Source code access
- Database schema access
- Documented processing purposes (legal basis documentation)
Цены
✓ Входит в объём:
- •One application or service
- •Up to 3 databases
- •Code review and modification (one codebase)
⚠ Вне объёма (требует отдельной оценки):
- •Major feature redesign
- •Multiple applications
- •Legal review of processing purposes
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Не сломается ли приложение, если убрать часть PII-полей?
Связанные услуги
Автоматизация сроков хранения данных (Статья 5(1)(e))
Внедряем автоматические политики хранения данных: система сама удаляет или архивирует персональные данные после истечения срока хранения в базах, файловых хранилищах и логах.
Пайплайн анонимизации для аналитики
Строим data pipeline, который анонимизирует production-данные до их попадания в analytics warehouse, чтобы команда data science могла работать без лишних ограничений GDPR.
Архитектурный аудит Privacy by Design
Проводим экспертный аудит вашей системной архитектуры на соответствие принципам Privacy by Design из Статьи 25 GDPR с отчетом по findings и рекомендациями по перепроектированию.