News

TCM DOORSTAAT PENETRATIETEST MET GLANS EN IS VOLLEDIG GDPR-CONFORM

GDPR compliant testingSinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (in het Engels: GDPR) in voege getreden. Die dient om de privacy van de Europese burgers beter te beschermen. Een belangrijk gegeven is dat de verwerking van gegevens beveiligd moet worden en dat voorkomen moet worden dat onbevoegden toegang hebben tot die gegevens. TCM maakt in dat kader gebruik van beveiligde systemen en beveiligde methodes voor het behandelen van incasso-dossiers en het versturen van persoonsgegevens.

‘Cloud Computing’

In 2014 is TCM afgestapt van het beheren van een eigen server. In plaats daarvan is men overgestapt naar een ‘cloud based computing’ systeem. Alle gegevens worden sindsdien online opgeslagen, het is met andere woorden een soort van digitale bewaarplek. Het beheer van dit systeem werd door TCM uitbesteed aan AWS (Amazon Web Services). Het grote voordeel van werken in ‘de cloud’ is dat, ongeacht van het type apparaat, alle gegevens altijd en overal beschikbaar zijn. Een bijkomend voordeel is dat het volledige systeem veel beter beveiligd is dan voorheen.

Penetratietesten

Om de goede beveiliging te controleren en om na te gaan of ons systeem effectief waterdicht is voor hackers, hebben we penetratietesten laten uitvoeren door de computerspecialist EASI.   Zij hebben een toegewijd team voor penetration testing (ethical hacking). Het is een toets waarmee een computersysteem getest wordt op kwetsbaarheden. Er worden dus als het ware verschillende pogingen ondernomen om in het systeem in te breken, dit om de veiligheid van het systeem te controleren. De testen vonden plaats tussen 7 juni 2018 en 11 juni 2018. De ethisch hacker had enkel de IP-adressen gekregen en heeft proberen in te breken in onze drie verschillende servers. De productiedatabank, een kopie van deze databank en een testversie moesten de test doorstaan.

Ondernomen testacties

Tijdens de penetratietest werden vijf verschillende acties ondernomen:

  • Een scan van de kwetsbaarheden
  • Infrastructuur inbraakproeven en validatie van gevonden kwetsbaarheden
  • Website/web-toepassingstest
  • Verslag met aanbevelingen
  • Verslag van presentatie en debriefing

Resultaten van de test

Op basis van de uitgevoerde testen heeft EASI ons op 21 augustus 2018 een certificaat uitgereikt. Ons systeem heeft de testen met glans doorstaan. Men heeft niet kunnen inbreken in ons systeem en men kon geen zicht krijgen op de data in ons systeem. Ons systeem werd dus als veilig bevonden en is zeer goed beschermd tegen eventuele hackers. We kunnen dus al onze klanten verzekeren dat alle gegevens vertrouwelijk behandeld worden en opgeslagen worden in een veilige en beschermende omgeving. TCM heeft met andere woorden een werking die volledig GDPR-conform is en de privacy van de Europese burgers garandeert.

Hebt u vragen over wat TCM voor u kan doen? Neem contact met ons op. Wij staan klaar om u te helpen.

TCM DOORSTAAT PENETRATIETEST MET GLANS EN IS VOLLEDIG GDPR-CONFORM

GDPR compliant testingSinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (in het Engels: GDPR) in voege getreden. Die dient om de privacy van de Europese burgers beter te beschermen. Een belangrijk gegeven is dat de verwerking van gegevens beveiligd moet worden en dat voorkomen moet worden dat onbevoegden toegang hebben tot die gegevens. TCM maakt in dat kader gebruik van beveiligde systemen en beveiligde methodes voor het behandelen van incasso-dossiers en het versturen van persoonsgegevens.

‘Cloud Computing’

In 2014 is TCM afgestapt van het beheren van een eigen server. In plaats daarvan is men overgestapt naar een ‘cloud based computing’ systeem. Alle gegevens worden sindsdien online opgeslagen, het is met andere woorden een soort van digitale bewaarplek. Het beheer van dit systeem werd door TCM uitbesteed aan AWS (Amazon Web Services). Het grote voordeel van werken in ‘de cloud’ is dat, ongeacht van het type apparaat, alle gegevens altijd en overal beschikbaar zijn. Een bijkomend voordeel is dat het volledige systeem veel beter beveiligd is dan voorheen.

Penetratietesten

Om de goede beveiliging te controleren en om na te gaan of ons systeem effectief waterdicht is voor hackers, hebben we penetratietesten laten uitvoeren door de computerspecialist EASI.   Zij hebben een toegewijd team voor penetration testing (ethical hacking). Het is een toets waarmee een computersysteem getest wordt op kwetsbaarheden. Er worden dus als het ware verschillende pogingen ondernomen om in het systeem in te breken, dit om de veiligheid van het systeem te controleren. De testen vonden plaats tussen 7 juni 2018 en 11 juni 2018. De ethisch hacker had enkel de IP-adressen gekregen en heeft proberen in te breken in onze drie verschillende servers. De productiedatabank, een kopie van deze databank en een testversie moesten de test doorstaan.

Ondernomen testacties

Tijdens de penetratietest werden vijf verschillende acties ondernomen:

  • Een scan van de kwetsbaarheden
  • Infrastructuur inbraakproeven en validatie van gevonden kwetsbaarheden
  • Website/web-toepassingstest
  • Verslag met aanbevelingen
  • Verslag van presentatie en debriefing

Resultaten van de test

Op basis van de uitgevoerde testen heeft EASI ons op 21 augustus 2018 een certificaat uitgereikt. Ons systeem heeft de testen met glans doorstaan. Men heeft niet kunnen inbreken in ons systeem en men kon geen zicht krijgen op de data in ons systeem. Ons systeem werd dus als veilig bevonden en is zeer goed beschermd tegen eventuele hackers. We kunnen dus al onze klanten verzekeren dat alle gegevens vertrouwelijk behandeld worden en opgeslagen worden in een veilige en beschermende omgeving. TCM heeft met andere woorden een werking die volledig GDPR-conform is en de privacy van de Europese burgers garandeert.

Hebt u vragen over wat TCM voor u kan doen? Neem contact met ons op. Wij staan klaar om u te helpen.

News