Hoe beoordeel ik of een vendor veilig genoeg is?
Een vendor-risk-assessment hoeft geen 50-pagina-document te zijn. Voor SMB volstaat een korte checklist die je per vendor invult.
Probeer dit eerst zelf
- 1Vraag of ze een SOC 2 of ISO 27001 hebben; bij gevoelige data is dat een minimum.
- 2Vraag de DPA (data processing agreement) op en lees of er gevoelige clausules in staan over sub-processors en data-overdracht.
- 3Check op haveibeenpwned.com of de vendor publiek bekend is in een data-breach; recente breaches zijn een rood vlag.
- 4Bedenk wat je verliest als deze vendor morgen offline is; hoe kritiek is hij voor je dagelijkse werk?
- 5Documenteer de uitkomst in je SaaS-register; bij een audit wordt naar precies dit gevraagd.
Wanneer ons inschakelen
Voor de meest kritieke vendors of bij gevoelige sectoren (zorg, financieel): vraag advies, dan is een echte risk-assessment door een specialist gerechtvaardigd.
Zie ook
- Nieuwe medewerker heeft account maar kan niet bij Outlook of TeamsEen M365-account zonder licentie is een leeg huls. Toewijzen kan in een paar klikken, maar de juiste plan-keuze loont op de lange termijn.
- Medewerker uit dienst, maar e-mail moet bewaard blijvenDirect de licentie intrekken zet een timer van 30 dagen op de mailbox. Met de juiste route houd je toegang tot de mail zonder licentie te blijven betalen.
- We betalen voor licenties die niemand gebruiktTussen vertrekkers, dubbele plannen en testaccounts hangt vaak 10-20% loze licentiekosten. Met een usage-rapport zie je het direct.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.