{ Banner Image }

供应商合同注意事项

这是有关第三方和供应商管理的系列文章中的第一篇。本系列的下一篇文章讨论了供应商合同的规定。

随着与企业打交道的供应商数量的增加,企业,CIO,IT部门以及一般法律顾问之间对卖方协议的合同了解也越来越多。尽管许多基本的合同主体保持不变,但忽略这些差异可能会付出巨大的代价。供应商合同注意事项:

  • 安全/私隐– a vendor’最可靠的保证通常是在寻找供应商’的认证和审核结果。强加客户可能是不切实际的’供应商使用多租户模型并且无法跨多个用户自定义安全性时的供应商安全标准和策略。
    • 重要问题:谁负责不同的安全层?适用什么级别的安全性?供应商将如何使用数据?数据将如何传输?
  • 责任范围–当提供的服务是基于订阅的服务,可以使用多年并导致不成比例的结果时,供应商通常会希望将责任限制在固定时间段内的多个尾随收入中。特殊赔偿很少见,但第三方侵权赔偿是标准的赔偿。
  • 存取资料–根据备份策略为可能丢失的数据总量定义恢复点非常重要。出于便携性目的,在合同到期后可能必须做出特殊安排以访问/恢复数据。这可能需要从供应商那里获得过渡服务。
    • 重要问题:关系结束时会发生什么?如果需要删除数据怎么办?分包商可以访问数据吗?数据需要保留多长时间?
  • 隐私–在很大程度上受法规约束,但是在发生违规时应考虑响应计划和通知条款,重点是针对各种类型数据的条款和条件的特殊性。
    • 重要问题:数据在哪里存储和处理?数据传输机制到位了吗?
  • 服务水平–确保熟悉供应商的要求和期望,因为通常不会协商这些特征。但是,针对违约行为的补救措施可以包括服务级别信用或终止合同的权利。
    • 重要问题:预计会有多少停机时间?有哪些补救办法?
  • 分包商–确保供应商将其义务转移给分包商,并监控其在数据隐私,违规通知,安全控制和法规标准方面的合规性。

成功的供应商管理通常会开启各方建立预先明确的期望的能力。有关一般的供应商管理和网络安全问题的进一步指导,请联系 福斯特·斯威夫特(Foster Swift)业务& Corporate attorney.

分类: 云计算, 网络安全, 责任, 隐私


Type the following characters: whisky, sierra, mike, sierra

* 表示必填字段。