De GDPR vereist dat de persoonsgegevens die een organisatie verwerkt voldoende beveiligd worden. Dergelijke beveiliging is enorm belangrijk. Om te testen of uw systemen (nog) voldoende veilig zijn, laat u best regelmatig een penetratietest uitvoeren.
Penetratietests zijn in essentie een gecontroleerde vorm van hacking waarbij een professionele tester, die in opdracht van een organisatie werkt, dezelfde technieken gebruikt als een criminele hacker om te zoeken naar kwetsbaarheden in de netwerken of applicaties van het bedrijf. Penetratietests kunnen zowel gebeuren bij een afgewerkt systeem, als in één van de stadia bij de ontwikkeling van een nieuw systeem.
Door dergelijke tests wordt het voor u eenvoudiger om de door de GDPR vereiste technische maatregelen om uw data te beschermen, te nemen. U zal namelijk te weten komen wat de zwaktes zijn van uw infrastructuur waardoor u gerichte actie kan ondernemen tegen deze zwaktes. Deze tests kunnen later zeer belangrijk blijken te zijn. Zo zal in het geval van een datalek, de Gegevensbeschermingsautoriteit (GBA) nagaan of u voldoende maatregelen hebt genomen om dit lek te voorkomen. Eén van de zaken die een rol kunnen spelen in deze beoordeling is het feit of er al dan niet penetratietests werden uitgevoerd. Penetratietests maken dan ook inherent deel uit van een organisatie die conform de GDPR wil handelen.
Indien u uw organisatie wil onderwerpen aan dergelijke penetratietests kan u beroep doen op onze diensten. Wij bieden tests aan op netwerk-, server- en applicatieniveau. Voor meer informatie omtrent dergelijke tests en een vrijblijvende prijsofferte, kan u steeds met ons contact opnemen.