Vos fournisseurs sont-ils prêts pour le GDPR ?

Super, encore un blog qui parle de la nécessité de se préparer au Règlement général sur la protection des données (RGPD) de l'Union européenne. Ne serait-il pas agréable que, pour une fois, quelqu'un m'aide vraiment à faire face au GDPR au lieu de me rappeler tout le travail que je dois faire ? Eh bien, les amis, je suis là pour le faire.

Déterminer la conformité des fournisseurs au GDPR nécessite un processus assez rigoureux. Il faut d'abord déterminer quelles sont les données que vous fournissez ou partagez avec vos vendeurs, s'il s'agit de données couvertes par le GDPR et, le cas échéant, quelles sont les exigences associées à ce type de données. Les contrats des vendeurs doivent être modifiés afin d'inclure un nouveau langage pour définir le rôle des vendeurs. Étant donné que la plupart des fournisseurs répondent à la définition d'un processeur de données, leurs responsabilités seront définies par l'article 28 du GDPR (toutefois, il est possible d'être à la fois un processeur de données et un contrôleur de données). Je pourrais continuer avec une litanie de problèmes auxquels vous serez confrontés, mais cela ne ferait qu'ajouter à vos problèmes au lieu de vous aider à les résoudre.

Le groupe de travail sur la confidentialité de l'évaluation partagée a mis au point un kit d'outils pour vous guider dans ce processus. Ce kit contient tout ce dont vous avez besoin : les processus que vous devez mettre en place pour identifier et cartographier les données des clients ; des exemples de dispositions contractuelles types pour que les contrats de vos fournisseurs soient conformes ; des listes de documents que vous devrez obtenir ; une enquête actualisée sur la protection de la vie privée pour obtenir les informations dont vous avez besoin pour évaluer l'état de préparation de vos fournisseurs au GDPR ; et de nombreux autres documents de référence utiles. La meilleure partie du kit d'outils est qu'il est gratuit et peut être téléchargé sur leur site web.

Le questionnaire standard de collecte d'informations (SIG) de Shared Assessments contient déjà les informations dont vous avez besoin pour déterminer si vos fournisseurs ont mis en place des contrôles de sécurité informatique adéquats. Désormais, avec l'aide du kit d'outils sur la confidentialité des processeurs GDPR, qui traite des préoccupations en matière de confidentialité des données, vous disposerez de ce dont vous avez besoin pour vous assurer que vos fournisseurs sont prêts pour le GDPR.