Testy bezpečnosti jsou vyžadovány GDPR pro ověření účinnosti ochranných opatření. Tyto testy jsou v závislosti na charakteru klienta prováděny formou přehledových testů zranitelností a/nebo penetračního testu.

Přehledový test zranitelností je plošné přezkoumání technických zranitelností, které mohou existovat v technické infrastruktuře informačního systému a které nejsou v okamžiku opraveny. Tyto zranitelnosti by mohly vést k narušení bezpečnosti osobních údajů.

Penetrační test je řízené úsilí o narušení bezpečnosti osobních údajů bezpečným řízeným postupem. Jeho smyslem je získat povědomí a přehled o celkové způsobilosti a odolnosti opatření, která mají garantovat ochranu těchto údajů.

Metodiky bezpečnostních testů jsou přizpůsobeny účelu testování bezpečnosti osobních údajů a tyto testy prováděné v pravidelném intervalu plní požadavky GDPR na toto testování.