Використання ISO 27001 вашого постачальника для задоволення вимог безпеки ваших клієнтів
Каскадний ефект ISO 27001
Коли організація обирає інструмент PII із сертифікатом ISO 27001, вона не лише спрощує власний процес закупівель — вона набуває здатність передавати докази відповідності власним клієнтам.
Типова каскадна ситуація:
- Ви — консалтингова фірма, яка обробляє дані клієнтів
- Ваш клієнт (Fortune 500 банк) вимагає доказів відповідності вашого ланцюжка постачання
- Ви використовуєте anonym.legal (ISO 27001 сертифікований) для анонімізації PII
- У вашій Угоді про обробку даних з клієнтом: посилайтесь на сертифікат ISO 27001 anonym.legal як на доказ безпеки ланцюжка постачання
ISO 27001 у документації клієнта
Що включати до вашого пакету безпеки ланцюжка постачання:
- Ім'я сертифікованого постачальника та номер сертифіката ISO 27001
- Сфера застосування сертифікації (системи PII-обробки)
- Орган видачі та дата закінчення терміну дії
- Структура вашої Угоди про обробку даних із постачальником
Джерела: