O presente trabalho trata da exigência de adoção de medidas de segurança pelos responsáveis pelo tratamento de dados, nos termos do art. 44 da lei 13.709/2018, especialmente com relação à segurança da informação nas redes de computadores. Para isso, traça um panorama geral sobre os riscos globais digitais, elenca os principais tipos de ocorrências relatadas até o ano de 2021, assim como apresenta elementos básicos sobre as atividades de um PenTest. Palavras-chave: Teste de Invasão, Hacker, Proteção de Dados. LGPD. Cibersegurança, Vulnerabilidade.