Wenn Ihr Unternehmen herausfindet, dass Ihre Daten gefährdet sind, weil einer Ihrer Lieferanten eine Sicherheitsverletzung begangen hat, stehen Sie vor einer Reihe einzigartiger Herausforderungen. Alle üblichen Fragen, die mit einer Reaktion verbunden sind - Durchführung einer forensischen Untersuchung, Festlegung der Benachrichtigungspflichten, Benachrichtigung in einer Weise, die die Kundenbeziehungen nicht beeinträchtigt - werden viel komplizierter, wenn die Sicherheitsverletzung beim Anbieter stattgefunden hat.
Es ist wichtig, von Anfang an die Kontrolle zu behalten. Das gilt, wenn Sie eine gute Beziehung zu dem Anbieter haben, aber noch mehr, wenn es sich um einen ehemaligen Anbieter handelt oder die Beziehung angespannt ist. Als Dateneigentümer müssen Sie die Details des Verstoßes erfahren und in der Lage sein, die betroffenen Personen zu identifizieren und zu benachrichtigen, um die rechtlichen Anforderungen zu erfüllen.