Pentest GDPR (Portugal, Itália, União Europeia)
Pentest mapeado para GDPR — art. 32 (segurança do processamento), art. 33-34 (notificação 72h), art. 35 (DPIA). CNPD, Garante, AEPD.
Por que agora
A dor real
Empresa BR com operação em PT/IT/ES está sob GDPR, não LGPD. Multa GDPR vai a 4% do faturamento global (não local). CNPD (PT) e Garante (IT) fiscalizam ativamente. Pentest mapeado pra art. 32 é evidência de "medidas técnicas e organizativas adequadas".
Norma e referência
/superficie-de-ataque
GDPR (UE)
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Art. 32 — Segurança do processamento
Criptografia em repouso/trânsito, pseudonimização, integridade, disponibilidade, restauração.
Art. 33-34 — Notificação de violação
Runbook 72h, validação de canal, decisão de notificação ao titular.
Art. 35 — DPIA
Apoio a DPIA para processamento de alto risco.
Art. 25 — Privacy by design
Validação de defaults, opt-in vs opt-out, minimização.
Art. 28 — Subprocessador
Cyber DD em provider, contrato art. 28, transferência internacional.
Cookies e consent (ePrivacy)
Banner de cookie compliant, granular consent, log de consentimento.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Pentest em operações BR com filiais ou clientes na UE — saúde, fintech, SaaS B2B internacional.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — GDPR (UE)
CNPD/Garante aceitam o relatório?
Sim. Modelo em português europeu/italiano com mapeamento por artigo GDPR + DPIA-ready.
Faixa de preço?
Operação pequena: R$ 25-55k. Médio com sub-processadores: R$ 60-130k. Enterprise multi-país: R$ 120-280k.
/contato
Cotar pentest GDPR
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.