Évaluation contractuelle

Une relation de fournisseurs et se dresse avec les accords contractuels effectués.

  • Être capable de procéder à une évaluation du fournisseur à l'avance.
  • Faire de bons accords avec le fournisseur (y compris la sous-traitance).
  • Sur une base continue pour évaluer les biens et services fournis sur la qualité par rapport aux accords contractuels apportés.

Les accords contractuels ont plusieurs facettes:

Contexte organisationnel 

  • Quelle est la relation entre le fournisseur et le client?
  • Le fournisseur est-il un processeur, responsable de la transformation ...?
  • Les attentes contractuelles sont-elles claires pour les deux parties?

Codex.eu vous aide à structurer et à normaliser, mais toujours en fonction de votre organisation avec ce défi.

Créer les contrats de traitement qui vous permettent d'effacer le fournisseur:

  • Informer quel est votre contexte opérationnel.
  • Informer quel est votre contexte opérationnel.
  • Ordonne à la manière dont les services ou les biens doivent être fournis.

Recevez-vous un contrat de traitement de votre fournisseur?

Nous offrons ici une évaluation du contrat.

Les accords contractuels ont plusieurs facettes:

Contexte organisationnel

  • Dans ce document, il sera très clair que le fournisseur vous proposera des services de courrier électronique avec certaines promesses limitées concernant la qualité du service de messagerie.
  • Dans ce document, il sera très clair que le fournisseur vous proposera des services de courrier électronique avec certaines promesses limitées concernant la qualité du service de messagerie.

Si vous êtes d'accord avec ce document, cela ne signifie pas que vous avez correctement exécuté votre tâche comme responsable de traitement.

  • Avez-vous informé le processeur que les données personnelles et les objectifs seront traitées par le service de messagerie à cet égard?
  • Le processeur sait-il quelle est la période de conservation attendue?
  • Le processeur sait-il comment signaler un incident et quelles informations doivent être livrées?

Pas besoin, co-dex.eu vous aide. Si l'annexe avec la convention de traitement proposée, ajoutez le Codex.eu Addenda sur la base du registre de traitement.

Contexte technologique

Codex.eu vous propose une évaluation technologique pour cela avec des rôles et des responsabilités clairs.

Ces évaluations sont effectuées automatiquement ou manuellement.

Les rôles et responsabilités sont très clairement déterminés.

La personne responsable du maintien et de la livraison des services est informée si les choses ne sont pas correctes ni d'autres points d'amélioration.

La responsabilité de la société est informée si les cas ne sont pas conformes à cela pendant un certain temps (en développement).

Ces évaluations sont basées sur les normes suivantes:

  • Iso27001"}" data-sheets-formula="=CONCATENATE("",R[0]C[-1],"")">{mlang}Iso27000
  • Cadre de cybers de sécurité NIST-800
  • Guides de durcissement des fournisseurs
  • Bonnes pratiques de l'industrie
  • Meilleures pratiques de l'industrie
  • Nos nombreuses années d'expérience
  • Les menaces actuelles que vous pouvez protéger contre

Voici des exemples:

  • Évaluation du site
  • Évaluation par courrier électronique
  • Évaluation du poste de travail
  • Évaluation du serveur
  • Évaluation DNS
  • Évaluation du pare-feu
  • ...

Services en ligne des fournisseurs basés sur les prestataires de leurs normes de l'industrie telles que:

  • Microsoft
  • Amazone
  • Google
  • ...
Modifié le: Monday 23 August 2021, 10:28