Paso 1
Identificar categorías de datos y alcance
Comience documentando qué datos envía su organización a BlackShield y cómo se clasifican.
- Enumere los campos de cuenta obligatorios, los metadatos opcionales y la búsqueda del escáner. cargas útiles.
- Confirme que los escaneos se limitan a los activos que su equipo está autorizado a evaluar.
- Clasifique datos confidenciales y defina los requisitos de manejo en su política interna.
Paso 2
Revisar regiones y roles de subprocesador
Asigne cada proveedor a su función para que los equipos legales y de seguridad puedan completar la revisión del proveedor rápidamente.
- Revisar los proveedores utilizados para las operaciones de alojamiento, observabilidad y atención al cliente.
- Confirme las regiones de procesamiento y cualquier consideración de transferencia transfronteriza.
- Realice un seguimiento de cómo se comunican las actualizaciones del subprocesador a los clientes.
Paso 3
Controles contractuales y de privacidad completos
Finalizar las salvaguardias legales antes de la incorporación a la producción o renovación.
- Revisar y ejecutar el Anexo de procesamiento de datos (DPA) si así lo requiere su política.
- Capture detalles del mecanismo de transferencia para sus jurisdicciones reguladas.
- Establezca un propietario de revisión anual para las actualizaciones de subprocesador y privacidad.