ISMS Forum -International Information Security Community-, junto al Data Privacy Institute, ha lanzado la «Guía práctica para la gestión de riesgos de terceros en privacidad», en el marco de la XXII Jornada Internacional de Seguridad de la Información.
El objeto de la guía es establecer unas pautas generales, recomendaciones o buenas prácticas que permitan a las empresas concretar e implementar el principio general de la diligencia debida, especialmente a la hora de elegir a sus proveedores.
Tras definir las obligaciones legales existentes, el documento aborda cuáles son las buenas prácticas según la fase en la que vaya teniendo intervención el proveedor: fase precontractual, fase contractual y fase de terminación de la relación contractual.
Para acceder a la guía pincha aquí
