Zero
Fornitore di Security Alliance (VSA), una coalizione di aziende che intendono migliorare la sicurezza internet, ha annunciato che sarà la conduzione di audit in outsourcing per le aziende membri che soddisfano le terze parti requisito Generale di Regolamento sulla Protezione dei Dati (GDPR).
La GDPR entra in vigore nel 2018, che richiedono organizzazioni di tutto il mondo che in possesso di dati appartenenti a privati nell’ambito dell’Unione Europea (UE) per fornire un elevato livello di protezione e in modo esplicito sa dove ogni pezzo di dati.
Le organizzazioni che non riescono a conformarsi ai requisiti della norma potrebbe affrontare multe fino a 20 milioni di euro, o nel caso di un’impresa, fino a 4 per cento del totale annuo fatturato dell’esercizio precedente, a seconda di quale è più alto.
Uno dei requisiti sotto la GDPR è che le aziende devono effettuare efficaci azioni di due diligence per la gestione dei fornitori.
Secondo VSA, questo significa che le aziende sono responsabili di garantire che i loro fornitori di rischio valutati in modo appropriato. Se c’è una violazione della sicurezza per un’azienda del fornitore e la società non ha effettuato efficace vendor due diligence, la società sarà ritenuta responsabile.
Il VSA questionario è uno standard accettato del settore che l’alleanza ha detto che può essere invocata per soddisfare il vendor management due diligence componente del GDPR.
Il questionario annuale è previsto per essere utilizzato per valutare il fornitore cybersecurity rischio, e mira a stabilire chiare aspettative per i fornitori.
“Il principale obiettivo del questionario è quello di proteggere i dati, non importa dove si trova,” VSA ha spiegato in una dichiarazione. “È incentrata intorno alla base di standard flessibile.”
Il questionario chiede il venditore inizialmente il tipo di dati da gestire, e poi attraverso la seguente procedura per assicurarsi che dispone di controlli appropriati per il tipo di dati. Per esempio, una e-mail servizio di newsletter che raccoglie indirizzi e-mail sarebbe una barra inferiore di un servizio che fa le transazioni finanziarie che raccoglie i numeri di carta di credito.
VSA, lanciato alla fine di settembre 2016, come il side-project di Ken Baylor, Uber testa di conformità.
Lo prese più rapidamente di Baylor e i suoi co-fondatori previsto-circa 8.000 aziende aveva scaricato la sua indagine da febbraio 2017.
VSA a calci le cose fuori inizialmente con nove aziende associate — Uber, Mobile, Dropbox, Palantir, Twitter, Piazza, Atlassian, GoDaddy, e Airbnb.
Tuttavia lunedì, VSA, inoltre, ha annunciato che è ufficialmente l’accettazione di nuovi membri per la prima volta dal momento del lancio, con Adobe, Coinbase, Rapportboost.ai, Whistic, Taskus, e Replicata anche unirsi alla coalizione.
Ogni azienda può scaricare il questionario per la connessione; tuttavia, membro della società sono inclusi nel gruppo di lavoro che crea il questionario e hanno anche accesso a VSA proprietario meccanismo di attribuzione del punteggio per l’applicazione del questionario per i fornitori.
Membro anche le imprese hanno accesso alla lista di ogni fornitore di audit che il VSA è stata completata, e se la società membro dispone di un elenco di 30 i fornitori hanno bisogno di revisione, possono inviare la lista al VSA e scoprire quali sono già stati oggetto di revisione contabile.
L’iscrizione è venduto al prezzo di $10.000 all’anno, tuttavia.
VSA è anche la partnership con il Whistic piattaforma SaaS di condurre audit produttori per conto dei soci.
PRECEDENTE E RELATIVA COPERTURA
Fornitore di Alleanza di Sicurezza, scale di sforzi, si propone per la più veloce venditore di accertamento
Il non profit, con l’obiettivo di aiutare le aziende a valutare i rischi per la sicurezza associati con i diversi fornitori di terze parti all’interno di una questione di minuti.
Come proteggere la vostra organizzazione con una forte accordi sul livello di servizio
Uno degli aspetti più critici di lavorare con i fornitori di tecnologia è l’istituzione e la gestione solida Sla. Ecco i dettagli principali e le aree di servizio, SI dovrebbe martello prima di firmare un contratto.
Generale dell’UE-Regolamento sulla Protezione dei Dati (GDPR): La persona intelligente guida (TechRepublic)
Esecuzione della GDPR entra in vigore il 25 Maggio, 2018, e sarà applicabile a qualsiasi impresa che intrattiene rapporti di lavoro con i cittadini dell’UE, a prescindere dal luogo di business.
Microsoft offre una valutazione gratuita della vostra azienda, GDPR disponibilità (TechRepublic)
Il Generale Regolamento sulla Protezione dei Dati (GDPR) entra in vigore subito, ma sono poche le imprese che sembrano completamente pronto. Ora è il momento di valutare la vostra disponibilità per questa legge prima che sia troppo tardi.
Fornitore di consigli: Come separare il segnale dal rumore (TechRepublic)
I fornitori di tecnologia tendono a usare termini come “best practice” abbastanza liberamente quando, per promuovere le loro soluzioni. Ecco come separare ciò che è reale da ciò che è marketing di peluria.
Argomenti Correlati:
Settore Tech
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0