Od 2018 roku w Polsce obowiązuje specjalna ustawa o ochronie danych osobowych, zwana popularnie RODO. Choć od wprowadzenia jej w życie minęło już kilka lat, niektórzy (a szczególnie przedsiębiorcy) nadal mają problem z prawidłowym jej interpretowaniem i stosowaniem się do jej zasad. Jak sprawdzić zgodność funkcjonowania firmy z obowiązującymi przepisami?
Tym określeniem nazywa się kontrolowany atak na dany system, aby sprawdzić jego niezawodowość i bezpieczeństwo. Zwykle stosuje się je w firmach, tak by mieć pewność, że prowadzone działania i wykonywane procesy nie narażają spółki na utratę wrażliwych danych i niekontrolowany dostęp do nich osób trzecich. W dzisiejszych czasach testy penetracyjne, określanie również po prostu pentestami, stosuje się także w kontekście przepisów RODO. Umożliwiają one zweryfikowanie systemów zabezpieczających przed wyciekiem wrażliwych informacji. Najczęściej przeprowadzane są w dużych spółkach, które zajmują się przetwarzaniem i administrowaniem danych osobowych na szeroką skalę. Dzięki takim testom wykryć można nieprawidłowości w funkcjonowaniu firmy, które skutkują zwykle przykrymi konsekwencjami w związku z niestosowaniem się do obowiązujących przepisów RODO.
Wielu przedsiębiorców zastanawia się, komu zlecić przeprowadzenie pentestów oraz jak często powinny być one przeprowadzane. Chcąc skorzystać z tego typu usługi, warto rozważyć oferty firm outsourcingowych, jak na przykład spółka Crowe. Wybór odpowiedniej jednostki odpowiedzialnej za to zadanie jest niezwykle istotny, gdyż od jego poprawności zależeć będzie jakość testu. Zaleca się wykonywać testy penetracyjne w kontekście RODO mniej więcej raz do roku lub przy okazji wprowadzania zmian w przetwarzaniu oraz administrowaniu wrażliwych danych lub przy zmianach systemów.
Zastanawiasz się, czy wykonać test penetracyjny w swojej firmie? Uzyskany wynik pozwoli Ci ocenić, czy wystarczająco dbasz o bezpieczeństwo danych osobowych!