Pentest GDPR (Portugal, Itália, União Europeia)
Pentest mapeado para GDPR — art. 32 (segurança do processamento), art. 33-34 (notificação 72h), art. 35 (DPIA). CNPD, Garante, AEPD.
Perché ora
Il dolore reale
Empresa BR com operação em PT/IT/ES está sob GDPR, não LGPD. Multa GDPR vai a 4% do faturamento global (não local). CNPD (PT) e Garante (IT) fiscalizam ativamente. Pentest mapeado pra art. 32 é evidência de "medidas técnicas e organizativas adequadas".
Norma e riferimento
/superficie-di-attacco
GDPR (UE)
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Art. 32 — Segurança do processamento
Criptografia em repouso/trânsito, pseudonimização, integridade, disponibilidade, restauração.
Art. 33-34 — Notificação de violação
Runbook 72h, validação de canal, decisão de notificação ao titular.
Art. 35 — DPIA
Apoio a DPIA para processamento de alto risco.
Art. 25 — Privacy by design
Validação de defaults, opt-in vs opt-out, minimização.
Art. 28 — Subprocessador
Cyber DD em provider, contrato art. 28, transferência internacional.
Cookies e consent (ePrivacy)
Banner de cookie compliant, granular consent, log de consentimento.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pentest em operações BR com filiais ou clientes na UE — saúde, fintech, SaaS B2B internacional.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — GDPR (UE)
CNPD/Garante aceitam o relatório?
Sim. Modelo em português europeu/italiano com mapeamento por artigo GDPR + DPIA-ready.
Faixa de preço?
Operação pequena: R$ 25-55k. Médio com sub-processadores: R$ 60-130k. Enterprise multi-país: R$ 120-280k.
/contatti
Cotar pentest GDPR
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.