L'article 32 du RGPD impose des mesures techniques et organisationnelles appropriées, dont une procédure de test, d'analyse et d'évaluation régulières de leur efficacité. C'est là que le pentest et le VOC entrent en jeu.
Au regard du risque, pour garantir la sécurité des données que vous traitez.
Une procédure pour tester, analyser et évaluer régulièrement l'efficacité de ces mesures.
Être en mesure de prouver, en cas de contrôle, que la démarche est réelle et suivie.
La gestion de vulnérabilités est la traduction opérationnelle de l'article 32.
Il éprouve concrètement l'efficacité de vos mesures, comme l'exige l'article 32.
Il conserve la trace du suivi des vulnérabilités et des corrections, pour démontrer une démarche continue.
Le RGPD ne nomme pas le pentest, mais son article 32 impose de tester, analyser et évaluer régulièrement l'efficacité des mesures de sécurité. Le pentest et le VOC en sont un moyen concret d'apporter la preuve.
En documentant vos mesures techniques et organisationnelles et en prouvant que vous en testez régulièrement l'efficacité. Le VOC conserve la trace du suivi des vulnérabilités et des corrections dans le temps.