Hvað er undirflæði samræmi
Undirflæði samræmi (downstream compliance) þýðir að fyrirtæki þarf að tryggja að allir undirflæðiveitar (verkamenn, veitendur, undirverktakar) uppfylla sömu öryggis- og gagnaverndarstöðlum og fyrirtækið sjálft.
Fyrir ISO 27001, undirflæði samræmi þýðir að ef fyrirtæki er ISO 27001 sannprófað, þarf að tryggja að allir undirflæðiveitar séu einnig ISO 27001 samsetning eða hafi sambærilegt öryggiskerfi.
Hvers vegna undirflæði samræmi skiptir máli
Ef undirflæðiveiti brotnar gögn, getur hinn fyrirtækið borið ábyrgð. GDPR og ISO 27001 krefjast þess að fyrirtæki þurfi endalaust aðstoð á undirflæðiveitendum.
Dæmi um undirflæði samræmi brot:
- Fyrirtæki A er ISO 27001 sannprófað
- Fyrirtæki A ætlar að nota Fyrirtæki B til að geyma gagnagrunn
- Fyrirtæki B er ekki ISO 27001 sannprófað og hefur veikt öryggiskerfi
- Fyrirtæki B er brotið og gögn eru stolin
- Fyrirtæki A gæti borið ábyrgð fyrir brotinu
ISO 27001 undirflæði gátlisti
Fyrirtæki þarf að:
- Framkvæma gátlist: Áður en þú gerir samning við undirflæðiveita, framkvæma ISO 27001 gátlist
- Beiðni um sannprófun: Biddu undirflæðiveita um ISO 27001 sannpróf