Lieferantendokumentation

Eine belastbare Gesamtansicht jedes Lieferanten — Dokumente, Bewertungen und Aufgaben verknüpft

Für Datenschutzbeauftragte und ISOs, die einen einzigen Ort benötigen, um nachzuweisen, was sie über jeden Auftragsverarbeiter wissen — Verträge, Bewertungen, offene Massnahmen und die zugehörigen Datensätze, ohne in verschiedenen Systemen suchen zu müssen.
Für
Datenschutzbeauftragter
ISO
DSGVO Art. 28
ISO 27001:2022 Anhang A 5.19
ISO 27001:2022 Anhang A 5.22
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Ihre Lieferantennachweise sind über fünf Systeme verstreut

Wenn eine Aufsichtsbehörde oder eine Prüferin fragt, was Sie über einen Auftragsverarbeiter wissen, liegt die Antwort selten an einem Ort. Der unterzeichnete AVV liegt auf einem geteilten Laufwerk, der SOC-Bericht im E-Mail-Postfach, die Sicherheitsbewertung in einem separaten Tool und die offenen Massnahmen in der Tabelle von irgendjemandem.

Diese Zersplitterung ist eine Massnahmenschwäche, nicht bloss eine Unannehmlichkeit. Gemäss DSGVO Art. 28 müssen Sie die Garantien hinter jeder Auftragsverarbeiterbeziehung nachweisen, und gemäss ISO 27001:2022 Anhang A 5.19 müssen Sie die laufende Überwachung der Lieferantensicherheit belegen. Wenn die Nachweise in fünf Systemen liegen, wird der Nachweis zum Wettlauf — und Lücken treten vor der Aufsichtsbehörde zutage.

Die schwierigere Frage ist die Abdeckung: Welche Bewertungen gelten tatsächlich für welchen Lieferanten, und welche Massnahmen sind dagegen noch offen?

Das können Sie tun

Was Sie mit der Lieferantenverknüpfung tun können

  • Verknüpfen Sie AVV-Vorlagen, SOC-Berichte und Zertifizierungen direkt mit jedem Lieferantendatensatz.
  • Hängen Sie IT-Sicherheits- und Datenschutzbewertungen an, sodass jede Prüfung neben dem Lieferanten steht, den sie betrifft.
  • Verbinden Sie Behebungsaufgaben und Massnahmen mit dem Lieferanten, nachverfolgt bis zum Abschluss.
  • Verknüpfen Sie Lieferanten mit den Verarbeitungsverzeichnissen und Assets, die sie verarbeiten, und legen Sie so den tatsächlichen Datenfussabdruck offen.
  • Zeigen Sie die Bewertungsbereiche, die mit jedem Lieferanten verknüpft sind, in einer einzigen Ansicht.
  • Verknüpfen und trennen Sie Datensätze in Masse, mit einem vollständigen Audit-Trail jeder Verknüpfungsänderung.
Geschäftlicher Nutzen

Was es Ihrem Programm bringt

  • Eine Lieferantenansicht beantwortet die Frage der Prüferin — Dokumente, Bewertungen, Aufgaben, Verarbeitungsverzeichnisse und Assets an einem Ort, ohne Suche über mehrere Systeme.
  • Offene Behebungen bleiben sichtbar — jede Massnahme bleibt mit ihrem Lieferanten verknüpft, bis sie abgeschlossen ist.
  • Abdeckungslücken werden offensichtlich — sehen Sie, welchen Lieferanten eine aktuelle Bewertung fehlt, bevor eine Prüfung es tut.
  • Verknüpfungsänderungen sind belastbar — der Audit-Trail belegt, wer was wann verknüpft hat.
  • Reporting ist nur wenige Klicks entfernt — exportieren Sie Listen der verknüpften Elemente für das Management und für Audit-Unterlagen.
Für Compliance entwickelt

Für Compliance entwickelt

DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die die Sorgfaltsprüfung und Überwachung von Auftragsverarbeitern regeln — zugeordnet zu Artikel und Control, niemals nur zu «der DSGVO».

Was DPMS leistetZuordnung zuWie
Hält Nachweise der Sorgfaltsprüfung von Auftragsverarbeitern pro Lieferant vorDSGVO Art. 28(1)AVVs, SOC-Berichte und Zertifizierungen mit dem Lieferantendatensatz verknüpft
Dokumentiert die Überwachung der LieferantensicherheitISO 27001:2022 Anhang A 5.19Sicherheits- und Datenschutzbewertungen verknüpft, mit offengelegten Bereichen
Verfolgt die Lieferantenbehebung bis zum AbschlussISO 27001:2022 Anhang A 5.22Massnahmen und Aufgaben mit dem Lieferanten verknüpft und überwacht
Hilft Ihnen, die Kontrolle über verknüpfte Datensätze nachzuweisenDSGVO Art. 5(2)Audit-sicheres Verknüpfen und Trennen in Masse
Ordnet Lieferanten den Daten zu, die sie verarbeitenDSGVO Art. 30(1)(d)Lieferanten verknüpft mit den Verarbeitungsverzeichnissen und Assets, die sie berühren
Sehen Sie, wie sich dies Ihren Pflichten zuordnen lässt — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Das ist kein Dokumentenordner, der an eine Lieferantenliste angeschraubt wurde. Die Lieferantenverknüpfung lebt innerhalb einer einzigen Plattform für Datenschutz und InfoSec, sodass derselbe Auftragsverarbeiter mit Ihren Verarbeitungsverzeichnissen, DSFAs, Ihrem Risikoregister und Ihren Assets verbunden ist, ohne Daten erneut erfassen zu müssen. Anders als bei universellen GRC-Tools, die Dateien isoliert ablegen, sind die Verknüpfungen hier lebendige Beziehungen — ändert sich eine Bewertung oder Aufgabe, spiegelt die Lieferantenansicht dies wider. Das Ergebnis ist ein einziger, audit-sicherer Datensatz jeder Lieferantenbeziehung, der standhält, wenn jemand Sie um den Nachweis bittet.

FAQ

Fragen, die Datenschutzbeauftragte und ISOs vor einer Demo stellen

Verbindet es Lieferanten mit meinen Verarbeitungsverzeichnissen und Assets?
Ja. Sie verknüpfen jeden Lieferanten mit den Verarbeitungsverzeichnissen und Assets, die er verarbeitet, sodass der Datenfussabdruck hinter einer Lieferantenbeziehung explizit statt nur implizit ist.
Kann ich viele Datensätze gleichzeitig verknüpfen?
Ja. Mit der Massenverknüpfung und -trennung ordnen Sie Dokumente, Bewertungen und Aufgaben über mehrere Lieferanten hinweg in einem Arbeitsschritt zu — wobei jede Änderung im Audit-Trail erfasst wird.
Ersetzt dies meinen Sicherheitsbewertungsprozess?
Nein. Es ergänzt ihn — Ihre IT-Sicherheits- und Datenschutzbewertungen werden mit dem Lieferanten verknüpft, den sie betreffen, sodass Prüfungen und ihre Ergebnisse an einem Ort bleiben.
Kann ich die verknüpften Datensätze für Reportings exportieren?
Ja. Sie können pro Lieferant Listen der verknüpften Elemente für das Management-Reporting und für Audit-Unterlagen exportieren.
Verwandte Funktionen

Verwandte Funktionen entdecken

Lieferanten- & Drittparteienregister
Ein Register für Auftragsverarbeiter, Verantwortliche und Unterauftragsverarbeiter
IT-Sicherheits-Risikobewertung von Lieferanten
Bewerten Sie die Lieferantensicherheit mit Fragebögen, die echten Controls zugeordnet sind
Lieferantenklassifizierung & Kritikalitätsbewertung
Bewerten Sie Ihr Lieferantenportfolio nach Kritikalität und Datenrelevanz
Auftragsverarbeitungsverträge & Unterauftragsverarbeiterketten
Verfolgen Sie AVVs und Unterauftragsverarbeiterketten mit synchronisierten Regelungen
Alle Funktionen durchsuchen

Bereit, jeden Lieferanten in einer belastbaren Gesamtansicht zu bündeln?

Buchen Sie eine 30-minütige Demo mit Fokus auf Lieferantendokumentation und die Verknüpfung von Bewertungen — und sehen Sie, wie sich jeder Vertrag, jede Prüfung und jede Aufgabe auf den richtigen Lieferanten zurückführen lässt.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].