Conformité · RGPD article 32

Tester l'efficacité de vos mesures, pas seulement les déclarer.

L'article 32 du RGPD impose des mesures techniques et organisationnelles appropriées, dont une procédure de test, d'analyse et d'évaluation régulières de leur efficacité. C'est là que le pentest et le VOC entrent en jeu.

Ce que l'article 32 exige

Des mesures appropriées, et leur preuve

Des mesures appropriées

Au regard du risque, pour garantir la sécurité des données que vous traitez.

Un test régulier

Une procédure pour tester, analyser et évaluer régulièrement l'efficacité de ces mesures.

Une démonstration

Être en mesure de prouver, en cas de contrôle, que la démarche est réelle et suivie.

La réponse illicium

Le pentest et le VOC comme preuve

La gestion de vulnérabilités est la traduction opérationnelle de l'article 32.

Le pentest teste

Il éprouve concrètement l'efficacité de vos mesures, comme l'exige l'article 32.

Le VOC prouve dans le temps

Il conserve la trace du suivi des vulnérabilités et des corrections, pour démontrer une démarche continue.

Découvrir le VOC Voir les pentests
Questions fréquentes

RGPD et sécurité, en clair

Le RGPD ne nomme pas le pentest, mais son article 32 impose de tester, analyser et évaluer régulièrement l'efficacité des mesures de sécurité. Le pentest et le VOC en sont un moyen concret d'apporter la preuve.

En documentant vos mesures techniques et organisationnelles et en prouvant que vous en testez régulièrement l'efficacité. Le VOC conserve la trace du suivi des vulnérabilités et des corrections dans le temps.