BLACKSHIELD

Guide public

Traitement des données et sous-traitants

Comprendre quelles données client sont traitées, quels sous-traitants sont impliqués et quelles garanties juridiques apply. Audience: Évaluateurs de sécurité, équipes juridiques, équipes de confidentialité et parties prenantes de l'approvisionnement. Temps moyen de mise en place: 10-15 minutes.

trust

Use this if

Comprendre quelles données client sont traitées, quels sous-traitants sont impliqués et quelles garanties juridiques apply.

Audience
Évaluateurs de sécurité, équipes juridiques, équipes de confidentialité et parties prenantes de l'approvisionnement
Typical time
10-15 minutes

Avant de commencer

  • Préparez votre politique interne de classification des données et votre liste de contrôle de révision juridique.
  • Listez les systèmes et les sources de scanner qui enverront des données à BlackShield.
  • Confirmez qui est propriétaire de l'examen DPA et des approbations des sous-traitants dans votre organisation.

Guide walkthrough

Étape 1

Identifier les catégories et la portée des données

Commencez par documenter les données que votre organisation envoie à BlackShield et comment elles sont classées.

  • Liste les champs de compte requis, les métadonnées facultatives et les résultats du scanner. payloads.
  • Confirmez que les analyses sont limitées aux actifs que votre équipe est autorisée à évaluer.
  • Classifiez les données sensibles et définissez les exigences de traitement dans votre politique interne.

What success looks like

Classifiez les données sensibles et définissez les exigences de traitement dans votre politique interne.

Étape 2

Examiner les rôles et les régions des sous-traitants

Mappez chaque fournisseur à sa fonction afin que les équipes juridiques et de sécurité puissent effectuer rapidement l'examen des fournisseurs.

  • Examinez les fournisseurs utilisés pour les opérations d’hébergement, d’observabilité et de support client.
  • Confirmez les régions de traitement et toutes les considérations relatives aux transferts transfrontaliers.
  • Suivez la manière dont les mises à jour des sous-processeurs sont communiquées aux clients.

What success looks like

Suivez la manière dont les mises à jour des sous-processeurs sont communiquées aux clients.

Étape 3

Complétez les contrôles contractuels et de confidentialité

Finaliser les garanties juridiques avant l'intégration de la production ou renouvellement.

  • Examinez et exécutez l'addendum sur le traitement des données (DPA) si votre politique l'exige.
  • Capturez les détails du mécanisme de transfert pour vos juridictions réglementées.
  • Définissez un propriétaire de révision annuel pour les mises à jour du sous-traitant et de la confidentialité.

What success looks like

Définissez un propriétaire de révision annuel pour les mises à jour du sous-traitant et de la confidentialité.

What success looks like

  • Les catégories de données et la portée du traitement sont documentées et approuvées.
  • Les contrôles des sous-processeurs et des transferts sont enregistrés dans votre registre de fournisseurs.
Traitement des données et sous-traitants | BlackShield Docs