铭记e-discovery责任和迅速获取供应商电子记录的需求。
遵从所有必须遵从的规则。因为你的企业必须承担所有不遵从数据保护法规而引发的问题。必须明确企业数据的存放地点,云供应商必须给你提供这一信息,这样就可以自检是否存在从规风险。如果供应商未告知你数据的存放地点,那么不该发送任何敏感数据。
可能的情况下,控制数据的存放地点。这是确保供应商(更深层次说,对于用户同样如此)遵从数据安全法规的最好办法。限制云供应商对数据集存放地点的决定权。
通过协议条款来要求供应商更新其保护系统,以实现与业内最佳实施策略相一致。
制订适宜的灾难恢复和业务连续性计划。要求供应商对你的企业数据进行存档,这样在系统崩溃时仍可访问数据。
由非云供应商的另一方对定期你企业的数据进行备份和/或存储。
利用技术和从规审计来确保数据安全及系统的完整性。
在协约终止时,数据传回或供应商备份的流程清晰。
灵活地控制与外包供应商之间关系,利用服务水平来保证供应商从规。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行
