intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/compliance · GDPR (UE)

Pentest GDPR (Portugal, Itália, União Europeia)

Pentest mapeado para GDPR — art. 32 (segurança do processamento), art. 33-34 (notificação 72h), art. 35 (DPIA). CNPD, Garante, AEPD.

Cotar pentest GDPRVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Empresa BR com operação em PT/IT/ES está sob GDPR, não LGPD. Multa GDPR vai a 4% do faturamento global (não local). CNPD (PT) e Garante (IT) fiscalizam ativamente. Pentest mapeado pra art. 32 é evidência de "medidas técnicas e organizativas adequadas".

Norma y referencia

GDPR Reg. UE 2016/679Diretiva NIS 2 (UE)Lei n.º 58/2019 (Portugal)D.Lgs. 196/2003 (Itália)ePrivacy (proposta)

/superficie-de-ataque

GDPR (UE)

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Art. 32 — Segurança do processamento

Criptografia em repouso/trânsito, pseudonimização, integridade, disponibilidade, restauração.

02

Art. 33-34 — Notificação de violação

Runbook 72h, validação de canal, decisão de notificação ao titular.

03

Art. 35 — DPIA

Apoio a DPIA para processamento de alto risco.

04

Art. 25 — Privacy by design

Validação de defaults, opt-in vs opt-out, minimização.

05

Art. 28 — Subprocessador

Cyber DD em provider, contrato art. 28, transferência internacional.

06

Cookies e consent (ePrivacy)

Banner de cookie compliant, granular consent, log de consentimento.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Pentest em operações BR com filiais ou clientes na UE — saúde, fintech, SaaS B2B internacional.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programa de integridad

87%

de los candidatos a pentester reprueban nuestro Crivo

¿Sabes quién va a tener acceso a tu ambiente?

El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.

  • Verificación criminal, fiscal y profesional profunda
  • Evaluación psicométrica y perfil de riesgo
  • Prueba de integridad práctica con escenarios controlados
  • Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
Conocer el programa Crivocrivo.intrus.io

/faq

FAQ — GDPR (UE)

CNPD/Garante aceitam o relatório?

Sim. Modelo em português europeu/italiano com mapeamento por artigo GDPR + DPIA-ready.

Faixa de preço?

Operação pequena: R$ 25-55k. Médio com sub-processadores: R$ 60-130k. Enterprise multi-país: R$ 120-280k.

/contacto

Cotar pentest GDPR

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/lgpd

LGPD

/iso-27001

ISO 27001:2022

/pci-dss

PCI-DSS 4.0

/bacen-4893

BACEN Res. 4.893

/open-finance

Open Finance / FAPI

/pix

PIX