GDPR krever at bedriften tar sikkerhet på alvor
Ved å utføre regelmessige sårbarhetsanalyser av bedriftens web applikasjoner vil man som selskap vise at man tar sikkerhet på alvor, og følge flere av de mest komplekse kravene til sikkerhet gjennom ISO 27001, PCI DSS og GDPR.
Det er ikke webbyrået eller hostingselskapet som er ansvarlig for at hjemmesiden er i overensstemmelse med GDPR kravene – det er bedriften som eier nettstedet som må stå til ansvar ved eventuell kontroll eller sikkerhetshendelser. Ikke la deg villede av hostingselskaper som sier at de er GDPR compliant. Det betyr at de følger reglene, men det hjelper ikke din bedrifts hjemmeside.
GDPR
GDPR reglementet krever at bedriften må ha på plass rutiner for å regelmessig skanne sine systemer etter svakheter og prioritere de. Ref. paragraf 32 i GDPR “…a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing.”
Andreas Torgersen, Portalen Gruppen AS
Unnlatelse av å overholde GDPR kan føre til en bot på opptil 20 millioner euro eller opptil 4% av den årlige internasjonale brutto omsetningen.
Vi kan hjelpe med å få en rutinemessig månedlig sårbarhetskontroll av bedriftens nettside, som er en essensiell del av bedriften GDPR-overholdelse.