RELIANOID Politique de gestion des risques liés aux tiers

Dernière révision : 14th Avril 2025
Prochaine révision prévue : 14th Avril 2026
(Résumé public)

Interet

En tant que fournisseur de confiance de solutions d'équilibrage de charge à haute disponibilité et sécurisées, RELIANOID reconnaît que les prestataires de services tiers, les fournisseurs et les partenaires jouent un rôle essentiel dans la réalisation et le soutien de nos opérations. Politique de gestion des risques liés aux tiers (TPRM) décrit comment nous évaluons, surveillons et gérons les risques liés aux parties externes qui traitent des données, fournissent des composants ou influencent nos services.

Domaine

Cette politique s'applique à:

  • Fournisseurs et prestataires fournissant des logiciels, du cloud, des infrastructures ou des services de support
  • Partenaires commerciaux ayant accès aux données clients ou opérationnelles
  • Les entrepreneurs ou les fournisseurs de services gérés engagés dans RELIANOIDles opérations

Évaluation des risques du fournisseur

Avant de faire appel à un tiers, RELIANOID effectue une évaluation des risques qui comprend :

  • Évaluation de la posture de sécurité (par exemple, des certifications telles que ISO 27001, SOC 2)
  • Portée de l'accès aux données et sensibilité
  • Analyse d'impact opérationnel (disponibilité, dépendance, criticité)
  • Alignement de la conformité avec le RGPD, NIS2, DORA ou d'autres normes applicables

Seuls les fournisseurs répondant à nos critères minimaux de sécurité et de conformité sont approuvés.

Garanties contractuelles

Chaque relation avec un fournisseur comprend :

  • Accords de traitement des données (DPA) si nécessaire
  • Clauses de confidentialité
  • Des responsabilités claires concernant la protection des données, la notification des incidents et la conformité

Surveillance continue

Nous tenons à jour un registre de tiers et surveillons régulièrement :

  • Certifications des fournisseurs (par exemple, renouvellement des rapports ISO/SOC)
  • Performances et respect des SLA
  • Incidents de sécurité et divulgations
  • Mises à jour réglementaires pouvant affecter les services tiers

Les fournisseurs critiques sont examinés au moins annuellement ou après tout incident majeur.

Gestion des incidents et escalade

En cas de faille de sécurité ou de perturbation impliquant un tiers :

  • RELIANOID coordonnera avec le fournisseur pour évaluer l'impact
  • Les clients concernés seront informés rapidement
  • Les résultats éclaireront les réévaluations des risques et les plans d’atténuation

Résiliation et exclusion

Lorsqu'une relation avec un tiers prend fin :

  • Les droits d'accès sont révoqués
  • Les données sont supprimées ou restituées en toute sécurité conformément à la DPA
  • Le vendeur est retiré de RELIANOIDliste des fournisseurs actifs de

Déclaration finale

RELIANOIDLa politique de gestion des risques liés aux tiers de démontre notre engagement envers la résilience opérationnelle et la sécurité de la chaîne d'approvisionnement. Nos pratiques rigoureuses d'évaluation, de surveillance et de gestion des fournisseurs visent à garantir la continuité des services, la protection des données clients et le maintien de la conformité, conformément aux principes du Digital Operational Resilience Act (DORA).

Examens de documents

DateCommentaires
14th Avril 2025création de documents

Contact et assurance

Nous acceptons les demandes de documentation de sécurité détaillée, de matrices de cartographie des risques ou de divulgations de conformité.

Contactez notre équipe Conformité et Sécurité

Télécharger le dernier rapport de sécurité