Что такое GDPR??
GDPR – (General Data Protection Regulation) – это закон, принятый Европейским Парламентом, который описывает правила защиты персональных данных граждан ЕС. Данный регламент имеет экстерриториальное действие, т.е. если ваши системы работают с такими данными (собирают, обрабатывают, хранят), то они должны соответствовать требованиям GDPR.
В отношении данного регламента следует различать организационные и технические аспекты соответствия, о чем говорится в Art. 24. И если организационные меры и приведение в соответствие с GDPR необходимой документации (Privacy Policy, Terms of Use и др.) находится в зоне ответственности юристов компании, то что делать с техническим соответствием? Что предпринять и что можно продемонстрировать?
Зачем проводить тестирование на проникновение для соответствия GDPR?
Если взять соответствие GDPR с технической стороны, то проверить безопасность персональных данных ваших пользователей можно с помощью тестирования на проникновение, в ходе которого проверяется, действительно ли соблюдаются заявленные права объекта данных, насколько эффективны применяемые средства защиты, и каким образом злоумышленник всё-таки может подобраться к чувствительным данным пользователей. По результатам отчета эксперты также предоставят подробные рекомендации о том, как закрыть выявленные в системе уязвимости, и какие дополнительные технические меры (инструменты) необходимо применить.
Специалисты IT Band Systems проводят тестирование на проникновение для проверки технического соответствия систем требованиям GDPR..
Оставить заявку на проведение теста можно, заполнив онлайн-форму
Либо, написав на электронную почту: veronica.yudina@it-band.by
Смотрите также:
Тестирование на проникновение для PCI DSS