RELIANOID Politik for risikostyring for tredjeparter

Sidst anmeldt: 14th April 2025
Næste anmeldelse forfalder: 14th April 2026
(Offentlig oversigt)

Formål

Som en betroet leverandør af højtilgængelige og sikre load balancing-løsninger, RELIANOID anerkender, at tredjeparts serviceudbydere, leverandører og partnere spiller en nøglerolle i at levere og understøtte vores drift. Dette Politik for tredjepartsrisikostyring (TPRM) beskriver, hvordan vi vurderer, overvåger og styrer risici relateret til eksterne parter, der behandler data, leverer komponenter eller påvirker vores tjenester.

Anvendelsesområde

Denne politik gælder for:

  • Leverandører og underleverandører, der leverer software, cloud, infrastruktur eller supporttjenester
  • Forretningspartnere med adgang til kunde- eller driftsdata
  • Entreprenører eller administrerede serviceudbydere, der beskæftiger sig med RELIANOID's operationer

Leverandørens risikovurdering

Før du engagerer nogen tredjepart, RELIANOID udfører en risikovurdering, der omfatter:

  • Evaluering af sikkerhedstilstand (f.eks. certificeringer som ISO 27001, SOC 2)
  • Omfang af dataadgang og følsomhed
  • Analyse af operationel effekt (tilgængelighed, afhængighed, kritiskhed)
  • Tilpasning af overholdelse med GDPR, NIS2, DORA eller andre gældende standarder

Kun leverandører, der opfylder vores minimumskrav til sikkerhed og overholdelse, godkendes.

Kontraktlige sikkerhedsforanstaltninger

Ethvert leverandørforhold omfatter:

  • Databehandlingsaftaler (DPA'er) hvor det er nødvendigt
  • Fortrolighedsklausuler
  • Klare ansvar vedrørende databeskyttelse, hændelsesmeddelelse og overholdelse af regler

Løbende overvågning

Vi fører et tredjepartsregister og overvåger regelmæssigt:

  • Leverandørcertificeringer (f.eks. fornyelse af ISO/SOC-rapporter)
  • Ydeevne og SLA-overholdelse
  • Sikkerhedshændelser og afsløringer
  • Reguleringsopdateringer, der kan påvirke tredjepartstjenester

Kritiske leverandører gennemgås mindst årligt eller efter en større hændelse.

Hændelsesstyring og eskalering

I tilfælde af sikkerhedsbrud eller -forstyrrelser, der involverer en tredjepart:

  • RELIANOID vil koordinere med leverandøren for at vurdere effekten
  • Berørte kunder vil blive underrettet omgående
  • Resultaterne vil informere risikovurderinger og afbødningsplaner

Opsigelse og Offboarding

Når et tredjepartsforhold ophører:

  • Adgangsrettigheder er tilbagekaldt
  • Data slettes eller returneres sikkert i overensstemmelse med databeskyttelsesloven
  • Sælgeren er fjernet fra RELIANOID's aktive leverandørliste

Endelig erklæring

RELIANOID's politik for risikostyring over for tredjeparter demonstrerer vores engagement i operationel robusthed og sikkerhed i forsyningskæden. Vores grundige vurderings-, overvågnings- og leverandørstyringspraksis er designet til at sikre servicekontinuitet, beskytte klientdata og opretholde overholdelse af regler – fuldt ud i overensstemmelse med principperne i Digital Operational Resilience Act (DORA).

Dokumentanmeldelser

DatoKommentar
14th April 2025Dokumentoprettelse

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport