Contractuele evaluatie
Een leveranciersrelatie valt en staat met de contractuele afspraken die worden gemaakt.
- Op voorhand een assessment te kunnen maken van de leverancier.
- Goede afspraken te maken met de leverancier (inclusief onderaanneming).
- Op een continue basis de geleverde goederen en diensten op kwaliteit ten opzichte van de gemaakte contractuele afspraken te kunnen evalueren.
De contractuele afspraken hebben meerdere facetten:
Organisationle context
- Wat is de relatie tussen de leverancier en de klant?
- Is de leverancier een verwerker, verwerkingsverantwoordelijke...?
- Zijn de contractuele verwachtingen voor beide partijen duidelijk?
Co-Dex.eu helpt u gestructureerd en gestandardiseerd, maar toch volledig gestoeld op uw organisatie met deze uitdaging.
Het aanmaken van de verwerkingsovereenkomsten waar u duidelijk de leverancier:
- Een duidelijk kader schetsen van wat de rol van de leverancier en de rol van de klant is.
- Informeren betreffende wat uw operationele context is.
- Instrueert betreffende hoe de diensten of goederen dienen geleverd te worden.
Krijgt u een verwerkingsovereenkomst van uw leverancier?
Hier bieden we een assessment aan van het contract.
Op basis van deze input kunt u dan de leverancier informeren en/of instrueren betreffende uw operationele context en verwachtingen.
Een voorbeeld hiervan is een e-mail provider die u een verwerkingsovereenkomst aanbiedt.
- Hierin zal heel duidelijk verwoord staan dat de leverancier u e-mail diensten zal aanbieden met bepaalde beperkte beloftes omtrent kwaliteit van de e-mail dienst.
- Hierin zal heel duidelijk verwoord staan dat de leverancier u e-mail diensten zal aanbieden met bepaalde beperkte beloftes omtrent kwaliteit van de e-mail dienst.
Indien u akkoord gaat met dit document betekent dit niet dat u uw taak als verwerkingsverantwoordelijke naar behoren uitgevoerd hebt.
- Hebt u de verwerker geïnformeerd welke persoonsgegevens en de doelen hieromtrent er door de e-maildienst verwerkt zullen worden?
- Weet de verwerker wat de verwachte bewaartermijn is?
- Weet de verwerker hoe hij een incident dient te melden, en welke informatie er aangeleverd moet worden?
Geen nood, Co-Dex.eu helpt u hierbij. Als annex bij de aangeboden verwerkingsovereenkomst voegt u de Co-Dex.eu addenda bij op basis van het verwerkingsregister.
Technologische context
Co-Dex.eu biedt u hiervoor technologische assessment met duidelijke rollen en verantwoordelijkheden aan.
Deze assessments worden automatisch of manueel uitgevoerd.
Hierbij wordt heel duidelijk de rollen en verantwoordelijkheden bepaald.
De verantwoordelijke voor het onderhouden en aanleveren van de diensten wordt geïnformeerd indien er zaken niet ok zijn of andere punten van verbetering zijn.
De aansprakelijke binnen het bedrijf wordt op de hoogte gebracht indien er gedurende een bepaalde tijd zaken niet conform zijn (in ontwikkeling).
Deze assessments zijn gebaseerd op de volgende standaarden:
- ISO27000{mlang}
- NIST-800 Cyber Security Framework
- Leveranciers hardening gidsen
- Industrie goede praktrijken
- Industrie beste praktijken
- Onze jarenlange ervaring
- De huidige dreigingen waar u zich kan tegen beschermen
Voorbeelden hiervan zijn:
- Website assessment
- E-mail assessment
- Werkstation assessment
- Server assessment
- DNS assessment
- Firewall assessment
- ...
Online diensten van leveranciers op basis van de aanbieders hun industrie standaarden zoals:
- Microsoft
- Amazon
- ...