चरण 1
डेटा श्रेणियों और दायरे को पहचानें
आपका संगठन ब्लैकशील्ड को कौन सा डेटा भेजता है और इसे कैसे वर्गीकृत किया जाता है, इसका दस्तावेजीकरण करके शुरुआत करें।
- आवश्यक खाता फ़ील्ड, वैकल्पिक मेटाडेटा और स्कैनर ढूंढने वाले पेलोड की सूची बनाएं।
- पुष्टि करें कि स्कैन उन संपत्तियों तक सीमित हैं जिनका मूल्यांकन करने के लिए आपकी टीम अधिकृत है।
- संवेदनशील डेटा को वर्गीकृत करें और अपनी आंतरिक नीति में हैंडलिंग आवश्यकताओं को परिभाषित करें।
चरण 2
उपप्रोसेसर भूमिकाओं और क्षेत्रों की समीक्षा करें
प्रत्येक प्रदाता को उसके कार्य के अनुसार मैप करें ताकि कानूनी और सुरक्षा टीमें विक्रेता की समीक्षा शीघ्रता से पूरी कर सकें।
- होस्टिंग, अवलोकन और ग्राहक सहायता संचालन के लिए उपयोग किए जाने वाले समीक्षा प्रदाता।
- प्रसंस्करण क्षेत्रों और किसी भी सीमा पार स्थानांतरण विचार की पुष्टि करें।
- ट्रैक करें कि सबप्रोसेसर अपडेट ग्राहकों को कैसे सूचित किए जाते हैं।
चरण 3
पूर्ण संविदात्मक और गोपनीयता नियंत्रण
उत्पादन ऑनबोर्डिंग या नवीनीकरण से पहले कानूनी सुरक्षा उपायों को अंतिम रूप दें।
- यदि आपकी नीति के लिए आवश्यक हो तो डेटा प्रोसेसिंग परिशिष्ट (डीपीए) की समीक्षा करें और उसे निष्पादित करें।
- अपने विनियमित क्षेत्राधिकार के लिए स्थानांतरण तंत्र विवरण कैप्चर करें।
- सबप्रोसेसर और गोपनीयता अपडेट के लिए वार्षिक समीक्षा स्वामी सेट करें।