Werken met externe leveranciers: 4 veelvoorkomende privacyvalkuilen en hoe ze te vermijden
Voordat een bedrijf in zee kan gaan met een externe leverancier moeten er, op basis van de nieuwste wet- en regelgeving, afspraken worden gemaakt over gegevensbescherming. Recente wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa en de Californische privacywet CCPA (California Consumer Privacy Act) in de Verenigde Staten, heeft invloed op de manier waarop consumentengegevens verwerkt mogen worden, en in het bijzonder op hoe ze mogen worden gedeeld met derden. Grote én kleine bedrijven in elke branche zien zich daarom genoodzaakt hun beoordelingsproces te verbeteren, om er zeker van te zijn dat leveranciers geen extra risico's opleveren.
Er komt dus op het gebied van risicobeoordeling heel wat bij kijken. Eén klein foutje kan de betrouwbaarheid van het hele proces aantasten. De gemakkelijkste manier om erachter te komen waar jouw beoordelingsproces voor nieuwe leveranciers tekort komt, is door het van begin tot eind door te lopen en na te gaan waar een risico bestaat op gebrekkige gegevensbescherming. Houd in ieder geval deze vier veelvoorkomende valkuilen goed in de gaten:
Valkuil 1: Details op contractniveau over het hoofd zien
Regelgeving verandert voortdurend, dus je ziet fouten in de bewoording van contracten snel over het hoofd. Binnen korte tijd moeten de formuleringen van clausules in zowel nieuwe als oude overeenkomsten worden bijgewerkt en moeten relaties tussen zakelijke partijen die in aanraking komen met consumentengegevens opnieuw worden gedefinieerd, zodat ze altijd voldoen aan de wettelijke vereisten voor bescherming van consumenten. Als er tijdens het herformuleren een overeenkomst wordt gesloten, zou het kunnen voorkomen dat bepaalde oude en nieuwe clausules door elkaar gaan lopen, waardoor je een nog groter risico loopt.
Om de naleving te waarborgen, moeten alle veelvoorkomende clausules en sjablonen opnieuw worden beoordeeld aan de hand van de nieuwe richtlijnen voor gegevensbescherming. Je kunt er niet van uitgaan dat de formulering van een clausule in een contract nog juist is omdat het al eens is afgetekend voordat de nieuwe richtlijnen werden ingevoerd. In veel gevallen moeten oude leverancierscontracten opnieuw worden ondertekend om de naleving te waarborgen en je organisatie te beschermen. Dit is een moeizaam, kostbaar en foutgevoelig proces.
DocuSign CLM stroomlijnt dit proces door je de tools te bieden om het opstellen, inhoudelijk afstemmen en goedkeuren van contracten te automatiseren. Met CLM profiteren bedrijven van een centrale clausulebibliotheek om er zeker van te zijn dat goedgekeurde clausules beschikbaar zijn voor elke overeenkomst. Dit is de makkelijkste manier om optimaal gebruik te maken van je beperkte juridische middelen, want je zorgt ervoor dat nieuwe contracten worden opgesteld op basis van een goedgekeurde sjabloon. CLM vereenvoudigt complexe onderhandelingen door de juridische werkzaamheden achter de goedkeuring van overeenkomsten te versnellen.
Analyzer is de nieuwste oplossing van DocuSign voor het beheren van gegevensbeschermingsrisico's. Deze tool maakt gebruik van AI om de formulering van clausules in contracten te analyseren op verschillende risico's, inclusief gegevensveiligheid. Met Analyzer kun je precies zien welke bepalingen mogelijk problemen opleveren en krijg je suggesties voor een betere formulering. Het is een zeer krachtige tool die het werk van je juridische, sales- en inkoopafdelingen een stuk makkelijker maakt.
Valkuil 2: Geen beoordelingsproces voor gegevensbescherming gedefinieerd hebben
Een andere veelvoorkomende valkuil is de afwezigheid van een standaardworkflow voor het beoordelen van leveranciers met betrekking tot gegevensveiligheid. Zulke blinde vlekken zijn vaak het gevolg van een gebrek aan duidelijkheid in de beginfase van het selectieproces voor een leverancier. Als de contractonderhandeling en het contact met leveranciers door twee verschillende afdelingen worden uitgevoerd, loop je onnodig risico. Bovendien ben je dan meer tijd kwijt aan dubbel werk door verschillende bedrijfsonderdelen.
Bedrijven die erin slagen om risico’s omtrent gegevensprivacy te beperken, voorkomen deze problemen door een uniform selectieproces voor leveranciers te definiëren, dat voor de gehele organisatie geldt. Als elke medewerker en elk team getraind wordt om hetzelfde proces aan te houden, verklein je het risico op fouten in overeenkomsten met leveranciers.
DocuSign eSignature ondersteunt bedrijven bij het ontwikkelen van een succesvol selectieproces voor leveranciers door een automatische workflow op te stellen waarmee overeenkomsten van de ene naar de andere partij worden gestuurd in een door het bedrijf te bepalen volgorde. Zodra het goedkeuringsproces is vastgesteld en geïmplementeerd in DocuSign, kan het platform de overeenkomst automatisch naar elke ondertekenaar sturen zodra de voorafgaande partij haar stap heeft voltooid.
Valkuil 3: Geen inzicht in alle aspecten van de zakelijke relatie hebben
Strategische leveranciers kunnen belangrijke zakenpartners zijn die veel voor je bedrijf kunnen betekenen. Bij het bepalen van de waarde die een leverancier voor jouw onderneming heeft, spelen dan ook allerlei factoren een rol. Tijdens de risicobeoordeling moet je zaken als het gedrag, de historische achtergrond en zelfs de andere zakenrelaties van een leverancier zorgvuldig afwegen.
DocuSign is compatibel met veelvoorkomende inkoopsoftware zoals SAP en Oracle, zodat je een totaalbeeld krijgt van jouw zakelijke relatie met een leverancier. Daarmee kun je je een goed beeld vormen en nauwkeuriger inschatten welke risico's jouw onderneming loopt. Kijk voor meer informatie onze webinar over naleving van gegevensbeschermingsvereisten door leveranciers.
Valkuil 4:Het menselijk aspect uit het oog verliezen
Om de betrouwbaarheid van een leverancier in te schatten, heb je meer nodig dan statistieken en documenten. AI kan dan van grote waarde zijn- met slimme analysetools kun je namelijk precies zien waar je extra op moet letten. Als je de risicogebieden eenmaal hebt geïdentificeerd, kan het team zich tijdens het selectieproces en de onderhandelingen focussen op de aspecten waar een meer gerichte analyse nodig is.
DocuSign Insight maakt gebruik van AI-gestuurde analyse om 360-graden inzicht te bieden in je overeenkomsten, ongeacht waar en hoe ze zijn opgeslagen binnen je onderneming. Insights is vooraf geconfigureerd om automatisch en op intelligente wijze contractclausules te identificeren die tot problemen op het gebied van gegevensbescherming kunnen leiden. Bovendien krijg je een conceptueel inzicht in de verplichtingen van je leveranciers met betrekking tot het gebruik van persoonsgegevens en kun je vooraf goedgekeurde privacyclausules toepassen, zodat je team ook onder hoge tijdsdruk een gedegen risicobeoordeling kan uitvoeren.
