Bescherm uw gevoelige klantgegevens tegen cybercriminelen en zet verdere stappen om GDPR compliant te worden.
Onze IT-afdeling biedt oplossingen voor netwerkpenetratie aan organisaties die streven naar een realistische inschatting van hun bestaande netwerkbeveiliging.
Als wij toegang kunnen hebben tot uw netwerk, dan kan ‘iedereen’ dat.
Netwerkpenetratie testen (of Pen Testing) is een vorm van ‘Ethisch hacken’ die ter plaatse in uw bedrijf (of op afstand) wordt uitgevoerd in overleg met uw IT-afdeling of IT-leverancier.
Deze testen omvatten een reeks agressieve hacking tests en kwetsbaarheidsscans die ontworpen zijn om eventuele configuratiegaten bloot te leggen die een cybercrimineel in staat zouden kunnen stellen toegang te krijgen tot uw systemen.
Een pen test is het ultieme testproces voor organisaties die een inzicht willen krijgen in hoe veilig (of onveilig) hun volledige netwerk is.
Belangrijker nog, het geeft hen de kennis die nodig is om ervoor te zorgen dat eventuele kwetsbaarheden worden gepatcht en aangepakt, waardoor de kans op een succesvolle aanval aanzienlijk wordt gereduceerd.
Met de algemene GDPR in het verschiet is het van cruciaal belang dat bedrijven die met persoonlijk identificeerbare informatie omgaan, zich houden aan de regels of zij riskeren een boete opgelegd te krijgen die kan oplopen tot 4% van hun totale omzet.
Het pen testen van een netwerk is een proces dat uw intentie aantoont om de veiligheid van uw gevoelige cliëntgegevens te garanderen.
Ons team zal bewust zoeken naar kwetsbaarheden en zich richten op uw bedrijfskritische’ gevoelige’ gegevens, waaronder klantinformatie, personeel, payroll en andere financiële informatie.
We zullen ook proberen toegang te krijgen tot andere netwerken vanuit uw netwerkinfrastructuur en we zullen uw desktop PC-configuratie beoordelen om kwetsbaarheden te zoeken die kunnen worden uitgebuit.
Lokale netwerken, virtuele netwerken en WAN-netwerken
Draadloze netwerken en mobiele apparaten (Smartphones, laptops, tablets, …)
VPN’s (Virtual Private Networks)
Databases en websites
Firewalls (configuratie, updates en rules) & wachtwoorden
3rd party applicaties
Server Operating Systemen
E-mail beveiligingssystemen
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.