Compliance

Соответствие GDPR

GDPR (General Data Protection Regulation) — регламент ЕС по защите персональных данных. Действует для всех компаний, обрабатывающих данные резидентов ЕС, независимо от места регистрации. Штрафы до €20 млн или 4% годового оборота. SafeScanGet помогает проверить технические меры защиты данных.

Что проверяется по GDPR

Шифрование персональных данных (at rest и in transit)
Защита от утечек и несанкционированного доступа
Прозрачность обработки данных (Privacy Policy)
Управление согласиями (cookie consent)
Право на забвение и переносимость данных
Уведомление о нарушениях в течение 72 часов
Оценка влияния на защиту данных (DPIA)
Защита от XSS, SQLi и других атак

Требования GDPR

Статья 25 — Privacy by Design. Технические и организационные меры должны обеспечивать защиту данных по умолчанию. SafeScanGet проверяет, что ваши приложения изначально защищены от утечек и атак.

Статья 32 — Безопасность обработки. Псевдонимизация, шифрование, обеспечение конфиденциальности, целостности и доступности. Наш сканер проверяет все эти аспекты технической защиты.

Статья 33 — Уведомление о нарушениях. При нарушении защиты персональных данных контролирующий орган должен быть уведомлён в течение 72 часов. Регулярное сканирование помогает предотвратить инциденты до их наступления.

Штрафы. За грубые нарушения — до €20 млн или 4% годового оборота. За менее серьёзные — до €10 млн или 2%. Технический аудит снижает риски.

Проверьте соответствие GDPR

Технический аудит за 30 секунд