(Remarque : Demandez toujours un conseiller juridique avant d’élaborer, d’envoyer ou de signer un contrat. Cet article fournit des conseils généraux et ne doit pas être interprété à tort comme un conseiller juridique)
Faire confiance à des tiers avec vos données peut offrir d’excellents avantages, mais aussi de grands défis. La Coalition recommande que vous ayez un contrat avec tous les tiers, les obligeant à respecter les mêmes normes de sécurité que vous. Nous recommandons au minimum d’ajouter les dispositions suivantes dans toute entente avec un tiers :
-
L’entrepreneur accepte de traiter les données et autres renseignements conformément aux normes de sécurité de [votre entreprise].
-
Avant de recevoir ou de transmettre des données de [votre entreprise], le fournisseur doit effectuer une évaluation des risques par un tiers
-
Avant de recevoir ou de transmettre des données de [votre entreprise], le fournisseur doit remédier à toutes les vulnérabilités élevées et critiques sur les réseaux traitant les données de [votre entreprise].
-
Avant de recevoir ou de transmettre des données de [votre entreprise], le fournisseur doit se conformer à toutes les réglementations gouvernementales et industrielles relatives au stockage, à la transmission, au traitement et à la destruction sécurisés des données de [votre entreprise]. Cela comprend les lois HIPAA, PCI, étatiques et fédérales sur la protection de la vie privée et d’autres règlements pertinents.
-
En cas de divulgation non autorisée, d’accès ou d’autre violation réelle ou présumée des données de [votre entreprise], le fournisseur doit se conformer à toutes les lois et réglementations étatiques et fédérales liées à cette violation, et coopérer pleinement avec [votre entreprise] et les délégués de [votre entreprise].
Nous vous recommandons fortement de consulter un conseiller juridique pour élaborer vos contrats, mais un bon point de départ serait d’évaluer vos ententes actuelles pour vous assurer que, à tout le moins, elles comprennent les points ci-dessus.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!