Passo 1
Identifique categorias e escopo de dados
Comece documentando quais dados sua organização envia ao BlackShield e como eles são classificados.
- Liste campos de conta obrigatórios, metadados opcionais e cargas úteis de localização do scanner.
- Confirme que as verificações estão limitadas aos ativos que sua equipe está autorizada a avaliar.
- Classifique dados confidenciais e defina requisitos de tratamento em sua política interna.
Passo 2
Revise as funções e regiões do subprocessador
Mapeie cada fornecedor de acordo com sua função para que as equipes jurídicas e de segurança possam concluir a análise do fornecedor rapidamente.
- Revise os provedores usados para operações de hospedagem, observabilidade e suporte ao cliente.
- Confirme as regiões de processamento e quaisquer considerações de transferência transfronteiriça.
- Acompanhe como as atualizações do subprocessador são comunicadas aos clientes.
Passo 3
Controles contratuais e de privacidade completos
Finalize as salvaguardas legais antes da integração ou renovação da produção.
- Revise e execute o Adendo de Processamento de Dados (DPA), se exigido por sua política.
- Capture detalhes do mecanismo de transferência para suas jurisdições regulamentadas.
- Defina um proprietário de revisão anual para subprocessadores e atualizações de privacidade.