BLACKSHIELD

Guida pubblica

Trattamento dei dati e sub-responsabili

Comprendere quali dati dei clienti vengono elaborati, quali subresponsabili del trattamento sono coinvolti e quali garanzie legali applica. Pubblico: Revisori di sicurezza, team legali, team di privacy e stakeholder di approvvigionamento. Tempo medio di configurazione: 10-15 minuti.

trust

Use this if

Comprendere quali dati dei clienti vengono elaborati, quali subresponsabili del trattamento sono coinvolti e quali garanzie legali applica.

Audience
Revisori di sicurezza, team legali, team di privacy e stakeholder di approvvigionamento
Typical time
10-15 minuti

Prima di iniziare

  • Prepara il tuo interno policy di classificazione dei dati e lista di controllo per la revisione legale.
  • Elencare i sistemi e le origini scanner che invieranno i dati a BlackShield.
  • Conferma chi possiede la revisione DPA e le approvazioni dei subresponsabili nella tua organizzazione.

Guide walkthrough

Passo 1

Identificare categorie di dati e ambito

Inizia documentando quali dati la tua organizzazione invia a BlackShield e come vengono classificati.

  • Elenca i campi dell'account obbligatori, i metadati opzionali e i risultati dello scanner payload.
  • Conferma che le scansioni sono limitate alle risorse che il tuo team è autorizzato a valutare.
  • Classificare i dati sensibili e definire i requisiti di gestione nella policy interna.

What success looks like

Classificare i dati sensibili e definire i requisiti di gestione nella policy interna.

Passo 2

Esamina i ruoli e le regioni del sottoprocessore

Mappa ciascun fornitore sulla sua funzione in modo che i team legali e di sicurezza possano completare rapidamente la revisione del fornitore.

  • Esamina i provider utilizzati per le operazioni di hosting, osservabilità e assistenza clienti.
  • Conferma le regioni di elaborazione ed eventuali considerazioni sul trasferimento transfrontaliero.
  • Traccia il modo in cui gli aggiornamenti del subprocessore vengono comunicati ai clienti.

What success looks like

Traccia il modo in cui gli aggiornamenti del subprocessore vengono comunicati ai clienti.

Passo 3

Completa i controlli contrattuali e sulla privacy

Finalizza le tutele legali prima dell'onboarding della produzione o rinnovo.

  • Esamina ed esegui l'Addendum sull'elaborazione dei dati (DPA) se richiesto dal tuo policy.
  • Acquisisci i dettagli del meccanismo di trasferimento per le tue giurisdizioni regolamentate.
  • Imposta un proprietario di revisione annuale per il sub-responsabile e la privacy aggiornamenti.

What success looks like

Imposta un proprietario di revisione annuale per il sub-responsabile e la privacy aggiornamenti.

What success looks like

  • Le categorie di dati e l'ambito di elaborazione sono documentati e approvati.
  • Il subprocessore e i controlli di trasferimento vengono registrati nel registro dei fornitori.
Trattamento dei dati e sub-responsabili | BlackShield Docs