Documenta le policy di gestione dei fornitori terzi

Perché è importante documentare le policy di gestione dei fornitori

L’azienda, nell’attività di gestione dei fornitori, oltre a perseguire l’obiettivo della complianceorientata a garantire efficienza ed adeguatezza organizzativa e, in generale, evitare responsabilità, deve mantenere uno sguardo sempre attento alla valorizzazione dei dati come vero e proprio patrimonio aziendale. Avere delle policy documentate permetterà all’intera organizzazione di perseguire correttamente e più facilmente tali obiettivi.

Nell’ottica di una corretta e efficiente gestione dei fornitori, l’azienda dovrebbe:

  • lista dei fornitori alla mano (da inserire nel Registro dei Trattamenti), rivalutare i contratti stipulati prima dell’entrata in vigore del nuovo regolamento e, quindi, procedere all’aggiornamento degli stessi, eventualmente insieme ad un’attività di verifica della conformità dell’organizzazione altrui alle nuove regole in ambito privacy;
  • adottare una procedura centralizzata di selezione dei fornitori;
  • prevedere, con riguardo alla detta procedura, un adeguato processo di auditing del potenziale fornitore, che deve essere compliant sia nei confronti del GDPR sia nei confronti delle policy aziendali del committente;
  • contrattualizzare il rapporto con il fornitore anche con riferimento al trattamento dei dati personali, con puntuale previsione di quanto richiesto dalla normativa, ma anche con un particolare focus sul valore che i dati personali stessi possono avere per l’azienda.