Med de mange regler, der gælder i dag, giver det rigtig god mening at foretage en screening af såvel nuværende som nye IT-leverandører. Forestil dig, at du skal bruge en ny leverandør af et administrativt system til din virksomhed. Hvilke parametre vælger du efter i dag?
- Pris
- De har et godt ry
- Jeg har brugt dem før
- De har branchekendskab
Argumenter, der kan være ganske udmærkede. Men måske du skulle kigge dem lidt mere efter i sømmene.
I forbindelse med de tilsyn af leverandører/databehandlere, som Unitas udfører for en række kunder, står det klart, at ikke alle leverandører endnu er vågnet helt op til de moderne krav, man som kunde bør og skal stille til sin leverandør. Derfor har Unitas udarbejdet en procedure for tilsyn samt et tilsynsskema, der også i GDPR-sammenhæng sikrer dig, at du vælger en sikker leverandør.
En sikker leverandør er en leverandør, der har styr på sine interne politikker, retningslinier, tekniske og organisatoriske foranstaltninger, hvor data opbevares, om usikre 3. lande benyttes, om din databehandler foretager tilstrækkeligt tilsyn med evt. underdatabehandlere m.m.
Ved at anvende tilsynsskemaet får du hurtigt et billede af, hvor seriøs leverandørerne er omkring sikkerhed. Det er sikkerhed om dig og dine medarbejdere eller kunders data, det drejer sig om. Og det er dig, der er ansvarlig for disse data. Derfor er det uhyre vigtigt for dig som dataansvarlig, at du vælger de rette leverandører.
Har du eksisterende leverandører, som du vil have kontrolleret, benyttes samme procedure. Måske det er tid til en snak med din leverandør ud fra de svar, du modtager?
Leverandørerne vil helt sikkert blive udfordret. Men det er dagens konkurrenceparameter, og man finder meget hurtigt ud af, om man har sine æg i en sikker eller usikker rede.
Unitas håber med dette at kunne hjælpe dig og din virksomhed med såvel databeskyttelse som med at lette opgaven at føre tilsyn med databehandlerne. Jo mere databehandleren tager sin opgave seriøst, jo nemmere får du det.
Er du en del af en større virksomhed med separat indkøbs- eller sourcingafdeling, kan du med fordel dele dette indlæg med dine kollegaer i de afdelinger, da det i høj grad også berører dem.
Har du behov for assistance med at foretage screening af nye leverandører eller tilsyn med eksisterende leverandører, er du meget velkommen til at henvende dig.