{ Banner Image }

供应商合同的规定

这是第三方和供应商管理系列中的第二篇文章。这 第一篇文章 在网络安全的背景下讨论了供应商合同的相关考虑因素。

在分包商,外包和隐私和安全法中签订签约可以快节奏,复杂,繁重。与大多数合同一样,并发症通常不会出现,直到存在违规行为。此外,在网络安全和外包的背景下,合同违规的成本可以急剧增加,这取决于事件是否发生在安全违规行为和相关报告要求的上下文中。因此,起草您自己的清单和标准规定,提前满足您公司的隐私和安全要求可以节省未来的时间和金钱。

曾经起草这些标准规定,可以纳入各种协议或与清单一起使用以评估供应商协议。建议在您的供应商协议中涵盖以下内容:

  • 客户数据的一般安全和保密契约
    • 标准保密性异常不应适用(即客户数据在违约中公开,仍应视为保密)
  • 遵守安全标准和年度认证
  • 审计报告
    • 现场安全审计和渗透测试
    • 检测安全失败的审计费用
  • 遵守隐私和数据安全法
  • 数据位置,处理和存储
  • 数据传输包括远程访问
  • 书面信息安全策略
  • 物理,技术和组织安全措施
  • 安全事件报告
    • 定义事故报告的事件,个人信息和时间段
  • 对分包商和所有子层和子处理器的第一层和义务的分包和流失的限制
  • 背景检查和人员筛选
  • 数据最小化和遵守记录保留策略
  • 对系统访问的限制
  • 适当的网络责任覆盖范围
  • 对数据的辅助用途的限制(包括聚合,派生或匿名数据)
  • 改变政策和标准的权利,以应对法律或新威胁的变化
  • 直接从人员获得承诺的权利
  • 需要使用生物识别技术等新技术的权利
  • 安全漏洞的成本,例如数据泄露消费者,信用监测服务,法医调查和违规识别成本
  • 其他损害赔偿和责任盖(即,后果和直接损害)
  • 违规行为触发的终止权

起草和谈判第三方和供应商合同可能需要很高并复杂。有关如何导航谈判和供应商合同的问题,请联系A. 培养迅速的业务& corporate attorney.

类别: 合同 , 网络安全 , 你知道吗? , 数字资产


Type the following characters: sierra, tango, three, hotel

* 表示必填字段。