Waar moet je op letten?
De belangrijkste vraag is: welk risico brengt deze leverancier mee? Dat bepaalt welke eisen logisch zijn.
Niet elke leverancier hoeft hetzelfde vragenpakket te krijgen. Een schoonmaakleverancier is iets anders dan een SaaS-platform met klantdata.
- Toegang tot data of systemen
- Kritikaliteit van de dienst
- Verwerking van persoonsgegevens
- Incidentmelding en herstelafspraken
Wat levert een beoordeling op?
Je krijgt beter zicht op risico’s, weet welke vragen je moet stellen en kunt security eerder in het inkoopproces meenemen.
Dat voorkomt dat risico’s pas zichtbaar worden nadat contracten al getekend zijn.
- Betere eisen aan leveranciers
- Heldere contractafspraken
- Minder verrassingen achteraf