GDPR数据保护平台
Draftit 是来自瑞典的合规与数据保护平台,定位为“数据保护、信息安全和法规遵从”的一体化解决方案。根据正文,它覆盖 GDPR、NIS 2、举报、供应商协议以及信息资产控制等场景,核心目标是替代分散的 Excel 管理,让责任、信息、决策和审计材料形成连续结构。其用户基础主要在北欧,官网称已有 2700+ 家组织使用。
在防护类型上,Draftit 更偏向数据合规治理与信息安全管理,而不是传统意义上的防火墙、EDR 或漏洞扫描工具。它支持处理活动记录、DPIA、供应商跟踪、风险与处理活动的持续跟进,并能建立处理、系统、目的和外部方之间的关联,便于监管、审计和内部复盘。合规认证方面,正文明确提到 ISO 27001 认证的信息安全体系,并采用 Visma Cloud Delivery Model 作为安全开发、运行和跟踪框架,强调变更、事件和可用性的受控管理。
部署方式公开信息有限,仅能确认这是由 Draftit 开发和运营的平台,并提到运行环境适配高可追踪性和合规要求的组织;是否支持本地部署、私有云或多租户 SaaS 未披露。管理能力方面,其优势在于统一系统内分配责任、记录评估、跟踪风险、维护审计和监管所需文档。告警能力未被明确描述。集成能力也缺少公开说明,未见 API、IAM、SIEM、工单或数据目录系统对接信息。
官网正文没有披露价格、套餐、试用或支付方式,只提供联系销售入口,因此采购前需要询价。优点是合规流程覆盖较完整,适合长期维护 GDPR 与 NIS 2 工作;同时 ISO 27001 和 VCDM 增强了可信度。缺点是价格透明度不足,技术集成、部署弹性和告警能力信息不充分,对非北欧市场的本地化支持也不明确。
Draftit 适合北欧及欧洲范围内需要系统化数据保护管理的企业、公共机构或高合规要求组织,尤其是仍依赖表格维护 GDPR 文档、DPIA 和供应商合规的团队。中国访问状态未知,官网未说明中国节点、中文支持、人民币支付或中国法规适配。若在中国落地,需重点评估网络连通性、合同与数据跨境要求;替代品可考虑 OneTrust、TrustArc、DataGrail、Vanta、Drata 或中国本土数据合规平台。
本测评基于公开资料整理,不构成购买建议,请以 draftit.se 官网实际信息为准。
适合欧盟业务做GDPR登记和DPIA管理。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。