Net als je werknemers kunnen ook je leveranciers en onderaannemers, al dan niet met opzet, de cyberveiligheid van je bedrijf in gevaar brengen. Dit is vooral zo als je taken aan hen toevertrouwt die gevoelig liggen vanuit een IT-beveiligingsoogpunt of waarbij persoonsgegevens worden verwerkt. Denk bijvoorbeeld aan PayPal voor online betalingen, clouddiensten (zoals Google Drive of Dropbox), je boekhouder, je transportbedrijf, ...
Ook als zij fouten maken, kan jij aansprakelijk worden gesteld.
Om je goed te beschermen, stel je best vooraf een checklist op voor je leveranciers en onderaannemers, en leef je die checklist ook na als jullie samenwerken.
Het is dus belangrijk om met je leveranciers en onderaannemers alle belangrijke punten te bespreken met betrekking tot je cyberbeveiliging en respect voor de privacy (GDPR): identificatie van de partijen, beperking van de toegang, algemene richtlijnen, …
Meer weten
- Beheer informatie van partners, leveranciers, contracten, SLA’s (4.2.10 Werk aan uw relaties met derden)
- Identificeer je ICT-risico's en beveilig je onderneming voor de toekomst (4.1 Analyse van de risico)