[CYBERTOOL] Supplier Management IT: test di valutazione

Quando l’azienda decide di esternalizzare il trattamento dei dati o delle informazioni aziendali deve prestare particolare attenzione alla scelta del fornitore IT e alle clausole contrattuali che sottoscriverà.
Per tale ragione, è importante che -prima della conclusione di qualsiasi accordo- il Responsabile IT verifichi che i dati e le informazioni in possesso alla propria azienda siano trattati dal possibile fornitore in conformità al GDPR.

Sottoponendo questo tool, composto da 15 domande a risposta multipla, al Responsabile IT (o ad un suo delegato), sarà possibile verificare se l’azienda esegue adeguate verifiche e il monitoraggio dei propri fornitori in tema supplier management IT, al fine di adottare le best practices sulla cybersecurity. 

 

 

Supplier Management IT

"*" indica i campi obbligatori

La tua azienda adotta procedure di selezione prima di scegliere i propri fornitori?*
Prima di scegliere un fornitore, vengono analizzate le sue procedure e policy interne?*
Quanto è importante per la tua azienda conoscere dove il proprio fornitore colloca i dati?*
La tua azienda controlla che i propri fornitori adottino idonee coperture assicurative?*
La tua realtà aziendale ha mai verificato il livello di formazione perseguito dai propri fornitori?*
E' mai stato verificato se i fornitori della tua azienda dispongono di un business continuity plan adeguato?*
E la tua azienda dispone di un business continuity plan tale da far fronte a eventuali carenze da parte del fornitore?*
La tua azienda esegue verifiche su le Infrastructure Security, Host, Middleware e Application Security?*
Come viene gestito il controllo delle misure di sicurezza da parte della tua azienda?*
La tua azienda verifica i modelli di servizio per ripartire le responsabilità con il fornitore?*
Nel contratto stipulato con il fornitore sono chiaramente elencati gli obblighi in termini di sicurezza informatica?*
Nei contratti IT sono adeguatamente disciplinati i log di sistema?*
Nei contratti, sono indicate le policy e le misure di sicurezza a cui il fornitore deve attenersi?*
Nel contratto è prevista la nomina a responsabile del trattamento ex art. 28 GDPR del fornitore?*
Come vengono gestiti i dati a seguito della cessazione del rapporto contrattuale?*
Nome*
Veronica Zanibellato

Veronica Zanibellato

Nata a Padova, laureata presso l’Università degli Studi di Padova, è stata abilitata alla professione forense nel 2020. Legal specialist presso società bancarie e immobiliari, occupandosi della redazione e della revisione dei contratti ha contribuito alla redazione di modelli contrattuali semplificati, volti a garantirne la trasparenza e l’equilibrio tra le parti coinvolte secondo l’applicazione del legal design. Si occupa di diritto civile, diritto societario, diritto immobiliare e contrattualistica. Pratica tennis e nuoto, nel tempo libero ama fare escursioni o leggere un buon libro.