Si votre organisation découvre que vos données ont été compromises parce que l'un de vos fournisseurs a été victime d'une violation, vous serez confronté à un ensemble unique de défis. Toutes les questions habituelles liées à une réponse - mener une enquête médico-légale, déterminer les obligations de notification, notifier d'une manière qui préserve les relations avec les clients - deviennent beaucoup plus compliquées lorsque la violation s'est produite chez le fournisseur.
La prise en charge de l'incident par le fournisseur est une tâche complexe et complexe.
Il est essentiel de prendre le contrôle dès le départ. C'est vrai lorsque vous entretenez une relation solide avec le fournisseur, mais c'est encore plus vrai s'il s'agit d'un ancien fournisseur ou si la relation est devenue tendue. En tant que propriétaire des données, vous devez connaître les détails de la violation et être en mesure d'identifier et de notifier les personnes concernées afin de satisfaire aux exigences légales.