Definição¶
A gestão de provedores de serviços implica na criação, avaliação e monitoramento de fornecedores que prestam serviços à organização, garantindo que essas parcerias estejam em conformidade com as normas de segurança e proteção de dados.
Fatos principais¶
- O órgão deve criar e manter um inventário de provedores de serviços que contém classificações e contatos relevantes. [source]
- É necessário garantir que contratos com provedores incluam requisitos mínimos de segurança, como resposta a incidentes e descarte de dados. [source]
Relações¶
- relacionado com: Cibersegurança, Gestão de Risco
- contrasta com: Gestão de Incidentes
Referências legais¶
- LGPD, Art. 6º, inciso VII
- LGPD, Art. 46
- LGPD, Art. 47
- LGPD, Art. 49
- LGPD, Art. 50
- IN nº 4/2020
Contradições / incertezas¶
N/A
Notas¶
A análise contínua da relação com provedores de serviços é crucial para evitar violações de segurança e garantir que esses fornecedores mantenham altos padrões de segurança e conformidade com a legislação aplicável.