供应商安全联盟将审计系统调整为符合GDPR标准

供应商安全联盟(VSA)是一家旨在改善互联网安全的公司联盟，已宣布将对符合通用数据保护法规(GDPR)第三方要求的成员公司进行外包审计。

GDPR 于2018年5月生效，要求世界各地的组织保存属于欧盟(EU)内部个人的数据，以提供高水平的保护并明确知道每个数据的存储位置。

未能遵守法规要求的组织可能面临高达2000万欧元的行政罚款，或者在承诺的情况下，最高可达上一财政年度全球年营业额的4%，以较高者为准。

GDPR的要求之一是公司必须对供应商管理进行有效的尽职调查。

根据VSA，这意味着公司有责任确保他们的供应商得到适当的风险评估。如果公司供应商存在安全漏洞且该公司未进行有效的供应商尽职调查，则该公司将被追究责任。

VSA调查问卷是一个公认的行业标准，该联盟表示可以依赖该标准来满足GDPR的供应商管理尽职调查部分。

年度调查问卷预计将​​用于衡量供应商的网络安全风险，旨在为供应商建立明确的期望。

“调查问卷的主要焦点是保护数据，无论它在何处，”VSA在一份声明中解释道。“它以灵活标准为基础。”

调查问卷最初向供应商询问他们处理的数据类型，然后通过这些步骤确保他们对该类型的数据进行适当的控制。例如，收集电子邮件地址的电子邮件简报服务的条形低于收集信用卡号的金融交易的服务。

VSA于2016年9月底推出，作为优步合规主管Ken Baylor的副项目。

它比贝勒和他的联合创始人预期的要快得多 - 大约有8000家公司在2017年2月之前下载了调查。

最初，VSA与九家成员公司 - 优步，Docker，Dropbox，Palantir，Twitter，Square，Atlassian，GoDaddy和Airbnb等公司合作。

然而在周一，VSA还宣布自推出以来首次正式接受新成员，Adobe，Coinbase，Rapportboost.ai，Whistic，Taskus和Replicated也加入了联盟。

成员公司还可以访问VSA已完成的每个供应商审核的列表，如果成员公司有他们需要审核的30个供应商的列表，他们可以将列表发送到VSA并找出哪些已经是审计。

但会员资格为每年10,000美元。

VSA还与Whistic SaaS平台合作，代表成员进行供应商审核。