Testy penetracyjne jako skuteczna metoda ochrony danych osobowych w systemach informatycznych?
05 maj 2017
RODO wymaga od podmiotów wprowadzenia procesów i polityk zapewniających lepszą kontrolę nad danymi przetwarzanymi w ich systemach, wymaga również dostosowania systemów IT do wymagań unijnych, czego konsekwencją jest również przygotowanie pracowników do sprawnego poruszania się w nowej rzeczywistości, czyli szereg szkoleń budujących nowe umiejętności i kompetencje pracowników. Zadań na liście jest dużo, a czasu pozostało niewiele.
Testy penetracyjne służą wykazaniu obecności podatności w systemie i ich wykorzystaniu w celu przejęcia badanego systemu, infrastruktury lub instytucji. Podatność to nic innego, jak błąd w systemie, jego słabość lub luka pozwalająca na wykorzystanie w celu wywołania strat (niekoniecznie materialnych, ale również wizerunkowych). I tutaj wyraźnie maluje się część wspólna obu zagadnień. Testy penetracyjne pozwalają wykazać, czy system przygotowany pod spełnianie warunków zgodnych z RODO jest odporny na potencjalne ataki i wykorzystanie podatności, co w konsekwencji może prowadzić do wycieku danych osobowych.