Nul
Sælger Security Alliance (VSA), en koalition af virksomheder, der sigter mod at forbedre internet security, har meddelt, at den vil være at foretage outsourcet revision for virksomheder at opfylde tredjeparters krav af Generel Forordning om databeskyttelse (GDPR).
Den GDPR træder i kraft i Maj 2018, som kræver, at organisationer verden over, der holder af data, der tilhører personer fra inden for den Europæiske Union (EU) for at sikre et højt niveau for beskyttelse og eksplicit ved, hvor hvert stykke data er gemt.
Organisationer, der ikke opfylder forordningens krav, der kan stå over for administrative bøder på op til 20 millioner euro, eller i tilfælde af en virksomhed, op til 4 procent af den samlede globale årlige omsætning i det foregående regnskabsår, hvis den er højere.
Et af kravene under GDPR er, at virksomhederne skal foretage en effektiv due diligence for leverandørstyring.
I henhold til VSA, dette betyder, at virksomheder er ansvarlige for at sikre, at deres leverandører er risiko vurderes hensigtsmæssigt. Hvis der er et sikkerhedsproblem for et selskab, der er sælger, og virksomheden ikke havde foretaget effektiv vendor due diligence, virksomheden vil blive fundet skyldig.
VSA spørgeskema, som er en accepteret standard i branchen, at alliancen sagt kan påberåbes med henblik på at tilfredsstille den leverandør management due diligence del af GDPR.
Den årlige spørgeskema, der forventes at blive brugt til benchmark sælger cybersecurity risiko, og har til formål at opstille klare forventninger til leverandører.
“Det primære fokus i spørgeskemaet er at beskytte data, uanset hvor den er,” VSA forklaret i en erklæring. “Det er centreret omkring grundlag af fleksibel standard.”
Spørgeskemaet spørger sælgeren i første omgang af, hvilken type data, de håndterer, og arbejder sig derefter igennem de skridt til at sikre, at de har den fornødne kontrol for denne type af data. For eksempel, en e-mail nyhedsbrev service, som indsamler e-mail adresser vil få en lavere bar end en service, der gør, finansielle transaktioner, der indsamler kreditkortnumre.
VSA blev lanceret i slutningen af September 2016 som side projekt fra Ken Baylor, Uber er leder af compliance.
Det fanget på mere hurtigt end Baylor og hans medstiftere forventet — omkring 8.000 virksomheder, der havde hentet sin undersøgelse af februar 2017.
VSA smidt ting ud i første omgang, med ni medlemsvirksomheder — Uber, Dokker, Dropbox, Palantir, Twitter, Firkantet, Atlassian, GoDaddy, og Airbnb.
Men på mandag, VSA også meddelt, at det er officielt at acceptere nye medlemmer for første gang siden lanceringen, med Adobe, Coinbase, Rapportboost.ai, Whistic, Taskus, og Gentages også deltage i koalitionen.
Enhver virksomhed kan downloade spørgeskemaet for gratis, men medlemsvirksomheder indgår i den arbejdsgruppe, som skaber spørgeskemaet, og de har også adgang til VSA ‘ s egen scoring mekanisme for at anvende spørgeskema til leverandører.
Medlemsvirksomheder også have adgang til listen over alle sælger revision, at VSA er færdig, og hvis den pågældende virksomhed har en liste over 30 leverandører, de har brug for til revision, kan de sende listen til VSA og finde ud af, hvilke der allerede er blevet revideret.
Medlemskab til en pris på $10.000 per år, dog.
VSA er også gået sammen med de Whistic SaaS-platform til at foretage leverandør audit på vegne af medlemmerne.
TIDLIGERE OG RELATEREDE DÆKNING
Sælger Security Alliance vægte indsatsen sigter mod hurtigere sælger vetting
Non-profit formål at hjælpe virksomheder med at vurdere den sikkerhedsmæssige risiko, der er forbundet med forskellige tredjeparts leverandører inden for et spørgsmål af minutter.
Hvordan til at beskytte din organisation med stærk service level agreements
En af de mest kritiske aspekter af arbejdet med tech-leverandører er ved at etablere og administrere fast Sla ‘ er. Her er et kig på de vigtigste detaljer og områder af den service DET bør hammer ud, før du underskriver en kontrakt.
EU Generel Forordning om databeskyttelse (GDPR): smart person ‘ s guide (TechRepublic)
Håndhævelse af GDPR går i kraft, 25 Maj, 2018 og vil være gældende for en virksomhed, der handler med EU-borgere, uanset placeringen af virksomheden.
Microsoft tilbyder en gratis vurdering af din virksomheds GDPR parathed (TechRepublic)
Den Generelle Forordning om databeskyttelse (GDPR) går i kraft hurtigt, men kun få virksomheder synes helt klar til det. Nu er det tid til at vurdere din parathed til denne lov, før det er for sent.
Sælger rådgivning: Hvordan til at adskille signal fra støj (TechRepublic)
Tech leverandører tendens til at bruge udtryk som “bedste praksis” temmelig løst, når fremme deres løsninger. Her er hvordan til at adskille, hvad der er ægte og hvad der er marketing fnug.
Relaterede Emner:
Tech-Branchen
Sikkerhed-TV
Data Management
CXO
Datacentre
0