相信,但是检查。在许多情况下,这是一个很好的咨询,包括您雇用的业务态度以处理重要的数据。尽管从客户或员工的角度来看,违反了服务提供商的行为,其中包含个人信息,并且将与您一起停止。这就是为什么从安全警告公司开始确保其服务提供商正在实施公平安全措施的原因。
在将服务提供商携带在船上之前,请根据安全性发音您的期望。请让自己满意,因为技术排骨可以完成这项工作。创建程序,以便您可以代表您监视他们的工作。确保他们按照承诺跟随他们。
以下是我们从公司那里收到的FTC执法活动,调查和问题的一些示例,以及一些示例,这些示例可以解释您可以采取的步骤,以鼓励您的服务提供商开始安全 – 并坚持下去。
做正确的毅力。
您将不会在检查引擎盖下检查之前使用使用的汽车,也不会仅根据供应商的承诺,即这是最好的位置。数据安全没有什么不同。信息通常是企业最重要的资产之一。在控制他人之前,请确保您知道如何使用和保护该信息。
例子: 一家公司正试图聘请承包商来处理其数据处理。它从两个承包商那里收到拍卖 – 一个具有名称以名称认可的名称,并且收费少得多。该公司不简单地选择已安装的品牌名称或较低的拍卖师,而是向两个承包商提出详细的问题 – 其他方面 – 如何保护公司的数据,访问数据以及如何维护其员工以维护数据。公司仅在公司对收到的答案感到满意时才应提供合同。但是,公司必须包括在合同中需要合法安全的特定规则。
以书面形式保持它。
数据安全非常重要,将其推入模糊的“动摇”合同。当期望在合同中撰写期望,绩效标准和监视方法时,双方都受益。
例子: 公司任命服务提供商每月向客户发送帐单报告。公司提供对服务提供商的访问权限 – 包括客户的首选付款方式,并创建服务提供商数据的电子壳。无需维持公司与服务提供商之间合同的公平安全。服务提供商没有防火墙,数据没有加密或运输,也不会实施系统记录或入侵检测系统。该公司因未能要求合同中的公平安全性而没有提及要采取的安全措施,从而失去了保护客户机密信息的机会。
例子: 一家国家雇员公司任命来自全国各地的员工在家工作以进行数据投入。该公司聘请地区人力资源承包商来帮助新员工填写其初始员工文件。人力资源承包商去新员工的家中,并以重要的个人信息(包括社会保险号)符合适当的表格。人力资源承包商将使用新员工的个人计算机来拍摄表格,然后将信息交给员工。员工是指定合同中表达信息并立即与人力资源承包商联系的最佳程序,如果发送重要数据违反规则。
检查合规性。
计算您的更改,确认您的酒店预订,并查看您的信用卡报告。双重测试是有意义的。这就是为什么公司仔细验证服务提供商遵守与安全相关的合同规则的原因。
例子: 出售露营乔治的零售商雇用了一家公司来创建一个有关远足道路的信息的应用程序。零售商希望销售该应用程序,并说,如果用户不牢固选择,它将不会收集地理数据,零售卖方将与应用程序开发人员合同一部分。在发布该应用程序之前,零售商对其进行了测试,并确定应用程序从所有用户收集全局信息,并将其发送到广告网络。零售商可以通过在合同中的期望和测试中发表申请发表之前解决该问题,以查看尊敬它们的开发人员。
以安全为中心的公司的新闻是在与服务提供商的合同中建立您的期望,这将访问重要信息。此外,请确保您可以代表您监视他们的工作。
该系列的下一个: 放置保持安全当前的程序并减轻产生的效果。
来源链接
