LGPD + Pentest: o que o DPO precisa exigir do fornecedor

Com a LGPD em plena vigência, o DPO precisa garantir que testes de intrusão sejam conduzidos com responsabilidade e em conformidade com a lei. Veja o que exigir do seu fornecedor de pentest.

Cláusulas obrigatórias no contrato

O contrato deve incluir NDA robusto, limitação de escopo por escrito, autorização formal assinada e responsabilidade civil sobre dados acessados durante o teste.

Dados pessoais no escopo

O pentest pode, indiretamente, acessar dados pessoais. O DPO deve definir se o escopo inclui sistemas com dados sensíveis e garantir que o fornecedor tenha política de não retenção de dados.

A Stronit possui processo estruturado de pentest em conformidade com LGPD. Consulte nossa equipe.