Tout comme vos collaborateurs, vos fournisseurs et sous-traitants peuvent, volontairement ou non, menacer la cybersécurité de votre entreprise, surtout si vous leur confiez des tâches sensibles du point de vue de la sécurité informatique ou qui impliquent de traiter vos données à caractère personnel : PayPal pour vos paiements en ligne, services de Cloud (comme Google Drive ou Dropbox), votre expert-comptable, votre société de transport…
Par ailleurs, s’ils font des erreurs, vous pourriez en être tenu comme responsable.
Pour vous protéger, il est important d’établir une check-list pour vos fournisseurs et sous-traitants et de l’utiliser dans vos relations avec eux. Il est donc important que vous abordiez avec ces fournisseurs et sous-traitants les points importants en matière de cybersécurité mais aussi en matière de respect de la vie privée (RGPD) : identification des parties, limitation des accès, conditions générales applicables…
En savoir plus
- Inventoriez vos partenaires (4.2.10 Prévoyez les relations avec les tiers)
- Identifiez vos risques (4.1 Analyse de risque)