Nul
Leverancier van Security Alliance (VSA), een coalitie van bedrijven gericht op het verbeteren van de veiligheid op internet, heeft aangekondigd dat het uitvoeren van uitbesteed audits voor bedrijven die lid zijn die voldoen aan de derde eis van de General Data Protection Regulation (GDPR).
De GDPR van kracht wordt in Mei 2018, waarbij organisaties over de hele wereld, die houdt van gegevens die behoren tot individuen van binnen de Europese Unie (EU) te voorzien in een hoog niveau van bescherming en expliciet weten waar elk stuk van de data is opgeslagen.
Organisaties die niet voldoen aan de verordening eisen kunnen worden geconfronteerd met administratieve boetes tot €20 miljoen, of in het geval van een onderneming, tot 4 procent van de totale wereldwijde omzet van het voorafgaande boekjaar, welke hoger is.
Een van de vereisten op grond van de GDPR is dat bedrijven moet het uitvoeren van doeltreffende due diligence voor de vendor management.
Volgens VSA, dit betekent dat bedrijven verantwoordelijk zijn voor het maken van zorgen dat hun leveranciers zijn risico geëvalueerd op de juiste wijze. Als er sprake is van een schending van de beveiliging voor een bedrijf van de leverancier en het bedrijf had niet uitgevoerd effectieve vendor due diligence, zal het bedrijf aansprakelijk gesteld.
De VAR vragenlijst is een geaccepteerde standaard die het bondgenootschap zei: kan worden gebruikt om te voldoen aan de vendor management due diligence onderdeel van de GDPR.
De jaarlijkse vragenlijst zal naar verwachting worden gebruikt voor het benchmarken van de leverancier van cybersecurity risico, en is gericht op het vaststellen van duidelijke verwachtingen voor leveranciers.
“De belangrijkste focus van de vragenlijst is om de gegevens te beschermen, ongeacht waar het is,” VSA uitgelegd in een verklaring. “Het is gecentreerd rond de basis van flexibele standaard.”
De vragenlijst vraagt de verkoper in eerste instantie wat is het type van de gegevens die zij verwerken, en dan werkt door middel van de stappen om ervoor te zorgen dat ze de juiste instellingen voor dat type gegevens. Bijvoorbeeld, een e-mail nieuwsbrief die verzamelt e-mail adressen wilt een lagere bar dan van een dienst voor het doen van financiële transacties die verzamelt credit card nummers.
VSA gelanceerd op het einde van September 2016 als de side-project van Ken Baylor, Uber het hoofd van de compliance.
Gevangen op meer dan snel Baylor en zijn mede-oprichters verwacht — ongeveer 8.000 bedrijven had gedownload van de enquête van februari 2017.
VSA geschopt dingen uit in eerste instantie met de negen lid-bedrijven-Uber, Dokwerker, Dropbox, Palantir, Twitter, Vierkant, Atlassian, GoDaddy, en Airbnb.
Echter op maandag, VSA ook aangekondigd dat het officieel aannemen van nieuwe leden voor de eerste keer sinds de lancering met Adobe, Coinbase, Rapportboost.ai, Whistic, Taskus, en Gerepliceerd ook de toetreding tot de coalitie.
Ieder bedrijf kan downloaden van de vragenlijst voor de gratis; echter, bedrijven die lid zijn opgenomen in de werkgroep dat maakt de vragenlijst en ze hebben ook toegang tot de VSA ‘ s eigen scoremechanisme voor het toepassen van de vragenlijst voor leveranciers.
Bedrijven die lid zijn, hebben ook toegang tot de lijst van elke leverancier audit dat de VAR heeft afgerond, en indien de betrokken vennootschap heeft een lijst van 30 leveranciers die ze nodig hebben om te controleren, kunnen ze de lijst verzenden naar de VAR en ontdek welke reeds gecontroleerd.
Het lidmaatschap is geprijsd op $10.000 per jaar, echter.
VSA is ook de samenwerking met de Whistic SaaS-platform uit te voeren leverancier audits namens de leden.
VORIGE EN AANVERWANTE DEKKING
Leverancier van Security Alliance schalen inspanningen geleverd, streeft naar een snellere leverancier van veiligheidsonderzoeken
De non-profit is erop gericht om bedrijven te helpen evalueren van de veiligheidsrisico in verband met de verschillende leveranciers in een kwestie van minuten.
Hoe om uw organisatie te beschermen met een sterke service level agreements
Een van de meest kritische aspecten van het werken met tech leveranciers is het opzetten en beheren van solid Sla ‘ s. Hier is een blik op de belangrijkste details en gebieden van dienst moet de hamer voor het ondertekenen van een contract.
EU-General Data Protection Regulation (GDPR): De smart person ‘ s guide (TechRepublic)
Handhaving van de GDPR gaat in Mei 25, 2018, en zijn van toepassing op elk bedrijf dat transacties aangaat met de EU-burgers, ongeacht de locatie van het bedrijf.
Microsoft biedt een gratis beoordeling van uw onderneming GDPR readiness (TechRepublic)
De General Data Protection Regulation (GDPR) gaat in werking, maar slechts weinig bedrijven lijken er helemaal klaar voor. Nu is de tijd om te beoordelen of je er klaar voor deze wet, voordat het te laat is.
Leverancier van advies: Hoe apart het signaal van de ruis (TechRepublic)
Tech leveranciers hebben de neiging om termen als “best practices” vrij losjes bij de promotie van hun oplossingen. Hier is hoe om te scheiden wat echt is en wat marketing pluis.
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters
0