Étape 1
Identifier les catégories et la portée des données
Commencez par documenter les données que votre organisation envoie à BlackShield et comment elles sont classées.
- Liste les champs de compte requis, les métadonnées facultatives et les résultats du scanner. payloads.
- Confirmez que les analyses sont limitées aux actifs que votre équipe est autorisée à évaluer.
- Classifiez les données sensibles et définissez les exigences de traitement dans votre politique interne.
Étape 2
Examiner les rôles et les régions des sous-traitants
Mappez chaque fournisseur à sa fonction afin que les équipes juridiques et de sécurité puissent effectuer rapidement l'examen des fournisseurs.
- Examinez les fournisseurs utilisés pour les opérations d’hébergement, d’observabilité et de support client.
- Confirmez les régions de traitement et toutes les considérations relatives aux transferts transfrontaliers.
- Suivez la manière dont les mises à jour des sous-processeurs sont communiquées aux clients.
Étape 3
Complétez les contrôles contractuels et de confidentialité
Finaliser les garanties juridiques avant l'intégration de la production ou renouvellement.
- Examinez et exécutez l'addendum sur le traitement des données (DPA) si votre politique l'exige.
- Capturez les détails du mécanisme de transfert pour vos juridictions réglementées.
- Définissez un propriétaire de révision annuel pour les mises à jour du sous-traitant et de la confidentialité.