Stil de rigtige krav til jeres leverandører
Vi anbefaler at virksomheder stiller krav til sine leverandører. Det er f.eks. vigtigt for at sikre at ens digitale setup er tilstrækkeligt beskyttet og ens data lagres korrekt hele vejen igennem leverandørkæden.
Når I samarbejder med eksterne leverandører – fx til cloud, software eller databehandling – er det vigtigt at sikre, at de lever op til jeres krav til sikkerhed, gennemsigtighed og fleksibilitet. Mange virksomheder overlader det tekniske ansvar til deres leverandører, men det er stadig jer, der har ansvaret for, hvordan data håndteres - og jer, som det går ud over, hvis løsningerne er utilgængelige eller kompromitteret.
Derfor er vores anbefaling, at man som virksomhed stiller krav skriftligt – fx i kontrakter eller databehandleraftaler, og følger op løbende – ikke kun ved opstart, men også undervejs. Derudover er det en god idé at have struktur på jeres proces med en tjekliste så I sikrer, at alle relevante emner er dækket, eller at samle krav i en leverandørpolitik, som I kan bruge på tværs af samarbejder.
Leverandørstyring handler ikke kun om pris og funktionalitet – det handler om at sikre, at jeres virksomhed står stærkt, også når teknologien er outsourcet.
1. Dataplacering og adgang
Spørg ind til, hvor jeres data fysisk opbevares, og hvem der har adgang til dem. Er det inden for EU? Er der underleverandører involveret? Det har betydning for både sikkerhed og lovgivning.
2. Sikkerhed og kontrol
Få indsigt i, hvordan leverandøren beskytter jeres løsninger og data – f.eks. med kryptering, adgangskontrol og backup. Spørg også ind til, om I har mulighed for at få adgang til logfiler og dokumentation.
3. Fleksibilitet og exitmuligheder
Sørg for, at det er nemt at flytte jeres IT-drift og data, hvis I vil skifte leverandør. Det kan fx være gennem åbne standarder, eksportfunktioner eller klare kontraktvilkår.
Hvordan stiller man de rigtige krav?
Har du brug for hjælp til hvordan du stiller de helt rigtige krav til dine leverandører? Find mere hjælp her:
