Tietoja käsittelevien kumppanien listaus ja omistajien nimeäminen

Critical
High
Normal
Low

Organisaation on ylläpidettävä listaa kumppaneista, joilla on pääsy luottaumuksellisiin tietoihin. Järjestelmätoimittajat sekä henkilötietojen käsittelijät listataan erillään muista sidosryhmistä, koska heillä on aktiivinen rooli tietojen käsittelyssä.

Liittyvät muut vaatimuskehikot ja vaatimukset:
28. Henkilötietojen käsittelijä
GDPR
44. Siirtoja koskeva yleinen periaate
GDPR

Kumppanien priorisointi käsitellyn tiedon luottamuksellisuuden perusteella

Critical
High
Normal
Low

Organisaation on toteutettava kumppanien priorisointi käsitellyn tiedon luottamuksellisuuden perusteella.

Liittyvät muut vaatimuskehikot ja vaatimukset:
ID.SC-2: Suppliers and third party partners of information systems
NIST
No items found.