Scarica gratis: Penetration testing e GDPR
L'articolo 32 del Regolamento generale sulla protezione dei dati (GDPR, conosciuto anche come RGPD) impone alle aziende di attuare misure tecniche per garantire la sicurezza dei dati. Esso delinea le misure specifiche e sottolinea il bisogno di “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.
Anomalie e vulnerabilità di web servers, browser web, client di posta elettronica, software POS, sistemi operativi ed interfacce di server possono consentire agli aggressori di accedere all’ambiente. Tuttavia, per correggere queste vulnerabilità, devi prima identificarle.
Secondo il GDPR, i penetration test hanno un ruolo cruciale perché forniscono un controllo finale per assicurarsi che tutti i controlli di sicurezza richiesti siano stati implementati correttamente. Possono anche essere utilizzati nelle prime fasi di sviluppo di nuovi sistemi di elaborazione al fine di identificare potenziali rischi per i dati personali.
Scarica il libro verde e scopri:
- I requisiti del GDPR per i test di sicurezza;
- Test per trovare un equilibro tra requisiti di sicurezza e budget;
- Guida al penetration testing; e
- Un esempio di regime di test secondo il GDPR.
Scarica questo libro verde per avere una guida pratica su come condurre un penetration test al fine di mantenere la conformità al RGPD.