Assessments & Fragebögen

Assessment-Antworten von Vendoren erfassen — ohne externen Nutzern Logins zu geben

Für DSB, ISOs und CISOs, die Assessment-Kampagnen mit Dritten durchführen — erstellen Sie zeitlich begrenzte, kontrollierte Assessment-Links, damit Vendoren und Auftragnehmer ohne interne Konten antworten und jede Antwort zugeordnet und nachverfolgbar eintrifft.
Für
DSB
ISO
CISO
DSGVO Art. 28
ISO 27001:2022 Annex A 5.19
NIS2 Art. 21
DORA Art. 28
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Die meisten Befragten werden nie ein Konto in Ihrer Plattform haben

Pflichten zum Drittparteienrisiko verlangen von Ihnen, Vendoren, Auftragsverarbeiter und Auftragnehmer zu beurteilen — doch die meisten dieser Befragten werden nie ein Konto in Ihrer Plattform haben. Also fällt die Nachweiserfassung zurück auf per E-Mail versandte Tabellen und PDF-Fragebögen, die unvollständig, in falscher Reihenfolge und unmöglich abzugleichen eintreffen.

Öffnen Sie einen Fragebogen für das öffentliche Internet, haben Sie das umgekehrte Problem: einen unkontrollierten Zustrom von Antworten, ohne Limit, ohne Ablauf und ohne Möglichkeit zuzuordnen, wer geantwortet hat. Wenn eine Kampagne eine Frist hat, müssen Sie wissen, wer eingereicht hat, wer mitten in der Prüfung steckt und wann sich das Zeitfenster schliesst.

Das Ergebnis ist eine manuelle Abgleicharbeit jedes Mal, wenn Sie nachweisen müssen, dass eine Drittpartei tatsächlich beurteilt wurde.

Das können Sie tun

Was Sie mit extern teilbaren Assessment-Links tun können

  • Erstellen Sie einen eindeutigen Assessment-Permalink, den externe Befragte ohne jeden internen Login öffnen.
  • Begrenzen Sie die Anzahl der Befragten mit einem Limitierungs-Flag, damit ein geteilter Link nicht übermässig genutzt werden kann.
  • Legen Sie ein Ablaufdatum in Tagen fest — oder aktivieren Sie die Option ohne Ablauf für offene Programme.
  • Verlangen Sie eine E-Mail-Registrierung oder einen Konto-Login auf privaten Links, um jeden Befragten zu verifizieren und zuzuordnen.
  • Wählen Sie öffentliche oder private Links, passend dazu, wie exponiert jede Kampagne sein soll.
  • Aktivieren oder deaktivieren Sie einen Permalink jederzeit, um ein Zeitfenster zu schliessen, ohne URLs neu auszustellen.
  • Wählen Sie progressive laufende Prüfung oder gesammelte Einreichung für etappenweise oder einmalige Eingaben.
  • Verfolgen Sie den Status jedes Assessments, das über den Link erstellt wurde, an einem Ort.
Geschäftsergebnisse

Was es Ihrem Programm bringt

  • Weisen Sie Drittparteien-Assessments auf Abruf nach — jede externe Antwort trifft zugeordnet und nachverfolgbar ein, ohne Tabellenabgleich.
  • Behalten Sie die Exposition unter Kontrolle — Antwortlimits, Ablauf und E-Mail-/Login-Gating sorgen dafür, dass ein geteilter Link nie zur offenen Tür wird.
  • Wissen Sie genau, wo jede Kampagne steht — die Einreichungsverfolgung zeigt, wer geantwortet hat, wer mitten in der Prüfung steckt und was vor einer Frist noch aussteht.
  • Führen Sie zeitlich begrenzte Kampagnen ohne manuelles Nachhaken durch — Ablauf- und Aktivieren/Deaktivieren-Steuerungen schliessen das Zeitfenster für Sie.
  • Gliedern Sie komplexe Prüfungen in Etappen — die progressive laufende Prüfung erfasst Eingaben Abschnitt für Abschnitt, statt eine einzige finale Übermittlung zu erzwingen.
Für Compliance entwickelt

Für Compliance entwickelt

Nachweise aus externen Assessments unterstützen die Rahmenwerke, die Ihre Sorgfaltspflichten gegenüber Dritten und Lieferanten bestimmen.

Was DPMS leistetBezug zuWie
Erfasst und verfolgt Assessment-Antworten von Auftragsverarbeitern / DrittenDSGVO Art. 28Zugeordnete Antworten von externen Auftragsverarbeitern, je Assessment aufbewahrt
Dokumentiert Sicherheits-Assessments von Lieferanten und DrittenISO 27001:2022 Annex A 5.19 / 5.20Permalink-Antworten je Lieferant mit Einreichungsstatus erfasst
Weist die Lieferketten-Risikobeurteilung von Lieferanten nachNIS2 Art. 21Zeitlich begrenzte Kampagnen mit Befragtensteuerung und nachverfolgten Einreichungen
Unterstützt die Aufzeichnung von IKT-Drittparteien-AssessmentsDORA Art. 28Eingaben externer Befragter je Assessment erfasst und verfolgt
Sehen Sie, wie dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als allgemeine Umfragetools oder generische GRC-Suiten leben diese Links innerhalb einer einzigen, vereinheitlichten Plattform für Datenschutz und Informationssicherheit. Eine von einem externen Vendor erfasste Antwort fliesst in dieselben Assessment-, Vendor- und Risikoaufzeichnungen, die Sie bereits verwalten — kein Export, keine Neueingabe, kein separates Fragebogen-Tool zum Abgleichen.

Das bedeutet, dass die feingranularen Steuerungen — Antwortlimits, Ablauf, E-Mail- und Login-Gating, öffentlicher versus privater Umfang — neben dem Rest Ihrer Drittparteien-Governance sitzen und nicht in einem abgekoppelten Silo. Der Nachweis ist nutzbar in dem Moment, in dem er eintrifft.

FAQ

Fragen, die DSB und CISOs vor einer Demo stellen

Benötigen externe Befragte ein Konto, um zu antworten?
Nein. Ein Permalink erfasst Antworten ohne interne Konten. Optional können Sie auf privaten Links eine E-Mail-Registrierung oder einen Login verlangen, wenn Sie Befragte verifizieren und zuordnen müssen.
Kann ich begrenzen, wie viele Personen auf einen geteilten Link antworten?
Ja. Sie legen pro Permalink ein Antwortlimit und ein Limitierungs-Flag fest, damit eine einzelne geteilte URL nicht übermässig genutzt oder endlos weitergeleitet werden kann.
Wie führe ich eine zeitlich begrenzte Assessment-Kampagne durch?
Legen Sie ein Ablaufdatum in Tagen fest oder aktivieren Sie für offene Programme die Option ohne Ablauf. Sie können jeden Permalink jederzeit aktivieren oder deaktivieren, um das Zeitfenster zu schliessen, ohne die URL neu auszustellen.
Was ist der Unterschied zwischen progressiver und gesammelter Einreichung?
Die progressive laufende Prüfung erlaubt es Ihnen, Eingaben in Etappen zu erfassen und zu prüfen, während der Befragte das Assessment durcharbeitet. Die gesammelte Einreichung wartet auf eine einzige finale Übermittlung. Sie wählen pro Link.
Verwandte Features

Verwandte Funktionen entdecken

Assessment-Vorlagen-Builder & Fragenkatalog
Einmal erstellen, überall wiederverwenden: versionierte, mehrsprachige Fragebögen
Auswertung von Assessment-Antworten
Prüfen, genehmigen oder ablehnen Sie jede Antwort mit lückenlosem Audit-Trail
Assessment-Scoring & Reifegrad-Tracking
Quantifizieren Sie Compliance-Reifegrad und Fortschritt zu Ihrem Ziel
Konzerninterne Übermittlungsvereinbarungen (IGDTA)
Verwalten Sie konzerninterne Übermittlungsvereinbarungen und SCC-Bedingungen nach Region
Alle Features durchsuchen

Bereit, kontrollierte Assessment-Antworten von Dritten zu erfassen?

Buchen Sie eine 30-minütige Demo mit Fokus auf extern teilbare Assessment-Links und sehen Sie, wie Antworten von Vendoren und Auftragnehmern zugeordnet, nachverfolgt und nachweisbereit eintreffen.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].