ZARZĄDZANIE DOSTAWCAMI
Bezpieczne relacje z dostawcami
Wspieramy organizacje w budowaniu bezpiecznych, zgodnych z przepisami relacji z podmiotami zewnętrznymi. Pomagamy zarządzać ryzykiem dostawców w obszarach ochrony danych, cyberbezpieczeństwa i ciągłości działania.
Zakres usług
Weryfikacja dostawców pod kątem zgodności z RODO, NIS2, DORA
Przeprowadzamy analizę dostawców pod względem ich podejścia do ochrony danych, ciągłości działania oraz bezpieczeństwa informacji. Oceniamy poziom zgodności z wymaganiami prawnymi i normatywnymi oraz ryzyka wynikające z ich udziału w Twoich procesach.
Tworzenie i wdrażanie procedur oceny i klasyfikacji dostawców
Opracowujemy jasne kryteria wyboru i klasyfikacji dostawców w zależności od ich roli, poziomu dostępu do danych i wpływu na kluczowe procesy. Wprowadzamy formalne procedury oceny wstępnej i okresowej oraz wskaźniki do bieżącego monitoringu.
Opracowanie wzorów umów, klauzul powierzenia przetwarzania i NDA
Tworzymy lub aktualizujemy dokumentację prawną, w tym umowy powierzenia przetwarzania danych osobowych, umowy ramowe z dostawcami oraz umowy o zachowaniu poufności (NDA), zgodne z aktualnymi wymogami RODO i najlepszymi praktykami.
Audyt relacji z kluczowymi dostawcami — w tym IT, chmurowymi i przetwarzającymi dane
Przeprowadzamy audyty dostawców świadczących usługi istotne z punktu widzenia bezpieczeństwa danych, ciągłości działania oraz zgodności z przepisami. Analizujemy ich polityki bezpieczeństwa, sposób przetwarzania danych oraz stosowane zabezpieczenia techniczne i organizacyjne.
Wdrożenie systemu zarządzania dostawcami jako elementu ISMS
Projektujemy i wdrażamy spójny system zarządzania dostawcami zintegrowany z systemem zarządzania bezpieczeństwem informacji (ISMS). Wprowadzamy procedury współpracy z dostawcami, identyfikacji ryzyk, reakcji na incydenty, przeglądów zgodności oraz mechanizmy ciągłego doskonalenia i audytowania relacji z partnerami zewnętrznymi.