{ Banner Image }

供应商合同的考虑因素

这是第三方和供应商管理系列中的第一篇文章。本系列的下一篇文章讨论了供应商合同的规定。

作为企业从事升起的供应商的数量,因此需要更大的合同理解企业,CIO,IT部门和普通律师的供应商协议。虽然许多底层的合同原则保持不变,但忽略了差异可能是昂贵的。供应商合同的考虑因素:

  • 安全/隐私– a vendor’最可靠的保证往往是查看供应商’S认证和审计结果。强加客户可能是不切实际的’供应商使用多租户模型时,供应商的安全标准和策略,无法自定义多个用户的安全性。
    • 重要问题:谁负责不同的安全层?适用的安全级别是多少?供应商将如何使用数据?如何传输数据?
  • 责任限制–供应商往往会在提供所提供的服务时,将责任限制在固定时间内的尾随收入的多个拖尾收入,这是基于订阅的服务,可以使用多年并导致不成比例的结果。特别赔偿很少,但第三方侵权赔偿是标准的。
  • 访问数据–根据备份策略定义可以丢失的数据总量的恢复点很重要。可能必须在合同到期后访问/恢复数据以进行可移植目的。这可能需要从供应商中获取转换服务。
    • 重要问题:关系结束时会发生什么?如果需要删除数据是什么?分包商会访问数据吗?需要保留数据需要多长时间?
  • 隐私–在很大程度上被法规和法规管辖,但考虑因素应包括违反各类数据的条款和条件的特殊性的违规行为的答复计划和通知规定。
    • 重要问题:数据在哪里存储和处理?数据传输机制是什么?
  • 服务水平–确保熟悉供应商的要求和期望,因为通常不会协商这些特征。但是,违约的补救措施可以包括服务级别学分或终止合同的权利。
    • 重要问题:预期会有多少停机时间?补救措施是什么?
  • 分包商–保证供应商通过其对其分包商的义务并监督其遵守数据隐私,违反通知,安全控制和监管标准。

经常成功的供应商管理转向各方建立明确预期的能力。有关供应商管理和网络安全问题的进一步指导,请联系a 培养迅速的业务& Corporate attorney.

类别: 云计算 , 网络安全, 责任, 隐私


Type the following characters: six, november, tango, tango

* 表示必填字段。