供應(yīng)商安全聯(lián)盟將審計(jì)系統(tǒng)調(diào)整為符合GDPR標(biāo)準(zhǔn)

供應(yīng)商安全聯(lián)盟(VSA)是一家旨在改善互聯(lián)網(wǎng)安全的公司聯(lián)盟，已宣布將對(duì)符合通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)第三方要求的成員公司進(jìn)行外包審計(jì)。

GDPR 于2018年5月生效，要求世界各地的組織保存屬于(EU)內(nèi)部個(gè)人的數(shù)據(jù)，以提供高水平的保護(hù)并明確知道每個(gè)數(shù)據(jù)的存儲(chǔ)位置。

未能遵守法規(guī)要求的組織可能面臨高達(dá)2000萬歐元的行政罰款，或者在承諾的情況下，最高可達(dá)上一財(cái)政年度全球年?duì)I業(yè)額的4%，以較高者為準(zhǔn)。

GDPR的要求之一是公司必須對(duì)供應(yīng)商管理進(jìn)行有效的盡職調(diào)查。

根據(jù)VSA，這意味著公司有責(zé)任確保他們的供應(yīng)商得到適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估。如果公司供應(yīng)商存在安全漏洞且該公司未進(jìn)行有效的供應(yīng)商盡職調(diào)查，則該公司將被追究責(zé)任。

VSA調(diào)查問卷是一個(gè)公認(rèn)的行業(yè)標(biāo)準(zhǔn)，該聯(lián)盟表示可以依賴該標(biāo)準(zhǔn)來滿足GDPR的供應(yīng)商管理盡職調(diào)查部分。

年度調(diào)查問卷預(yù)計(jì)將??用于衡量供應(yīng)商的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，旨在為供應(yīng)商建立明確的期望。

“調(diào)查問卷的主要焦點(diǎn)是保護(hù)數(shù)據(jù)，無論它在何處，”VSA在一份聲明中解釋道。“它以靈活標(biāo)準(zhǔn)為基礎(chǔ)。”

調(diào)查問卷最初向供應(yīng)商詢問他們處理的數(shù)據(jù)類型，然后通過這些步驟確保他們對(duì)該類型的數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂啤＠?，收集電子郵件地址的電子郵件簡(jiǎn)報(bào)服務(wù)的條形低于收集信用卡號(hào)的金融交易的服務(wù)。

VSA于2016年9月底推出，作為優(yōu)步合規(guī)主管Ken Baylor的副項(xiàng)目。

它比貝勒和他的聯(lián)合創(chuàng)始人預(yù)期的要快得多 - 大約有8000家公司在2017年2月之前下載了調(diào)查。

最初，VSA與九家成員公司 - 優(yōu)步，Docker，Dropbox，Palantir，Twitter，Square，Atlassian，GoDaddy和Airbnb等公司合作。

然而在周一，VSA還宣布自推出以來首次正式接受新成員，Adobe，Coinbase，Rapportboost.ai，Whistic，Taskus和Replicated也加入了聯(lián)盟。

成員公司還可以訪問VSA已完成的每個(gè)供應(yīng)商審核的列表，如果成員公司有他們需要審核的30個(gè)供應(yīng)商的列表，他們可以將列表發(fā)送到VSA并找出哪些已經(jīng)是審計(jì)。

但會(huì)員資格為每年10,000美元。

VSA還與Whistic SaaS平臺(tái)合作，代表成員進(jìn)行供應(yīng)商審核。