TCM DOORSTAAT PENETRATIETEST MET GLANS EN IS VOLLEDIG GDPR-CONFORM

Sinds 25 mei 2018 is deAlgemene Verordening Gegevensbescherming(in het Engels: GDPR) in voege getreden. Die dient om de privacy van de Europese burgers beter te beschermen. Een belangrijk gegeven is dat de verwerking van gegevens beveiligd moet worden en dat voorkomen moet worden dat onbevoegden toegang hebben tot die gegevens. TCM maakt in dat kader gebruik van beveiligdesystemenenbeveiligdemethodes voor het behandelen van incasso-dossiers en het versturen van persoonsgegevens.‘Cloud Computing’In 2014 is TCM afgestapt van het beheren van een eigen server. In plaats daarvan is men overgestapt naar een‘cloud based computing’ systeem. Alle gegevens worden sindsdien online opgeslagen, het is met andere woorden een soort van digitale bewaarplek. Het beheer van dit systeem werd door TCM uitbesteed aanAWS (Amazon Web Services). Het grote voordeel van werken in ‘de cloud’ is dat, ongeacht van het type apparaat, alle gegevens altijd en overal beschikbaar zijn. Een bijkomend voordeel is dat het volledige systeem veel beter beveiligd is dan voorheen.PenetratietestenOm de goede beveiliging te controleren en om na te gaan of ons systeem effectief waterdicht is voor hackers, hebben wepenetratietesten laten uitvoeren door de computerspecialistEASI.   Zij hebben een toegewijd team voor penetration testing (ethical hacking). Het is een toets waarmee een computersysteem getest wordt op kwetsbaarheden. Er worden dus als het ware verschillende pogingen ondernomen om in het systeem in te breken, dit om de veiligheid van het systeem te controleren. De testen vonden plaats tussen 7 juni 2018 en 11 juni 2018. De ethisch hacker had enkel de IP-adressen gekregen en heeft proberen in te breken in onze drie verschillende servers. De productiedatabank, een kopie van deze databank en een testversie moesten de test doorstaan.Ondernomen testactiesTijdens de penetratietest werdenvijf verschillende actiesondernomen:

• Een scan van de kwetsbaarheden
• Infrastructuur inbraakproeven en validatie van gevonden kwetsbaarheden
• Website/web-toepassingstest
• Verslag met aanbevelingen
• Verslag van presentatie en debriefing

Resultaten van de testOp basis van de uitgevoerde testen heeft EASI ons op 21 augustus 2018 eencertificaatuitgereikt. Ons systeem heeft de testen met glans doorstaan. Men heeft niet kunnen inbreken in ons systeem en men kon geen zicht krijgen op de data in ons systeem. Ons systeem werd dus als veilig bevonden en is zeer goed beschermd tegen eventuele hackers. We kunnen dus al onze klanten verzekeren dat alle gegevens vertrouwelijk behandeld worden en opgeslagen worden in een veilige en beschermende omgeving. TCM heeft met andere woorden een werking die volledigGDPR-conformis en de privacy van de Europese burgers garandeert. Hebt u vragen over watTCMvoor u kan doen? Neemcontact met ons op. Wij staan klaar om u te helpen.

TCM DOORSTAAT PENETRATIETEST MET GLANS EN IS VOLLEDIG GDPR-CONFORM

Sinds 25 mei 2018 is deAlgemene Verordening Gegevensbescherming(in het Engels: GDPR) in voege getreden. Die dient om de privacy van de Europese burgers beter te beschermen. Een belangrijk gegeven is dat de verwerking van gegevens beveiligd moet worden en dat voorkomen moet worden dat onbevoegden toegang hebben tot die gegevens. TCM maakt in dat kader gebruik van beveiligdesystemenenbeveiligdemethodes voor het behandelen van incasso-dossiers en het versturen van persoonsgegevens.‘Cloud Computing’In 2014 is TCM afgestapt van het beheren van een eigen server. In plaats daarvan is men overgestapt naar een‘cloud based computing’ systeem. Alle gegevens worden sindsdien online opgeslagen, het is met andere woorden een soort van digitale bewaarplek. Het beheer van dit systeem werd door TCM uitbesteed aanAWS (Amazon Web Services). Het grote voordeel van werken in ‘de cloud’ is dat, ongeacht van het type apparaat, alle gegevens altijd en overal beschikbaar zijn. Een bijkomend voordeel is dat het volledige systeem veel beter beveiligd is dan voorheen.PenetratietestenOm de goede beveiliging te controleren en om na te gaan of ons systeem effectief waterdicht is voor hackers, hebben wepenetratietesten laten uitvoeren door de computerspecialistEASI.   Zij hebben een toegewijd team voor penetration testing (ethical hacking). Het is een toets waarmee een computersysteem getest wordt op kwetsbaarheden. Er worden dus als het ware verschillende pogingen ondernomen om in het systeem in te breken, dit om de veiligheid van het systeem te controleren. De testen vonden plaats tussen 7 juni 2018 en 11 juni 2018. De ethisch hacker had enkel de IP-adressen gekregen en heeft proberen in te breken in onze drie verschillende servers. De productiedatabank, een kopie van deze databank en een testversie moesten de test doorstaan.Ondernomen testactiesTijdens de penetratietest werdenvijf verschillende actiesondernomen:

• Een scan van de kwetsbaarheden
• Infrastructuur inbraakproeven en validatie van gevonden kwetsbaarheden
• Website/web-toepassingstest
• Verslag met aanbevelingen
• Verslag van presentatie en debriefing

Resultaten van de testOp basis van de uitgevoerde testen heeft EASI ons op 21 augustus 2018 eencertificaatuitgereikt. Ons systeem heeft de testen met glans doorstaan. Men heeft niet kunnen inbreken in ons systeem en men kon geen zicht krijgen op de data in ons systeem. Ons systeem werd dus als veilig bevonden en is zeer goed beschermd tegen eventuele hackers. We kunnen dus al onze klanten verzekeren dat alle gegevens vertrouwelijk behandeld worden en opgeslagen worden in een veilige en beschermende omgeving. TCM heeft met andere woorden een werking die volledigGDPR-conformis en de privacy van de Europese burgers garandeert. Hebt u vragen over watTCMvoor u kan doen? Neemcontact met ons op. Wij staan klaar om u te helpen.