← Synthèse du diagnostic

C10 · Tiers, sous-traitants & fournisseurs

Toppee · Compliance

Score catégorie

-

0/12 réponses · Non évalué

C10-01 Inventaire fournisseurs Lyopi Vendors

La liste des fournisseurs numériques, cloud, IA, maintenance et données est-elle à jour ?

Connaître la chaîne de dépendance.

Action type : Créer un registre fournisseurs.
C10-02 Criticité Lyopi Risk

Les fournisseurs sont-ils classés selon leur criticité métier, cyber, RGPD et IA ?

Prioriser les contrôles.

Action type : Classer les fournisseurs selon leur criticité.
C10-03 Sous-traitance RGPD Lyopi Vendors

Les fournisseurs traitant des données personnelles disposent-ils d'un contrat conforme RGPD ?

Sécuriser la sous-traitance.

Action type : Revoir les clauses RGPD des fournisseurs.
C10-04 Sécurité fournisseur Lyopi Vendors

Les garanties de sécurité des fournisseurs critiques sont-elles vérifiées ?

Éviter le risque fournisseur.

Action type : Demander les preuves sécurité aux fournisseurs critiques.
C10-05 Localisation données Lyopi Vendors

La localisation des données et les éventuels transferts hors UE sont-ils connus ?

Maîtriser les risques juridiques et souveraineté.

Action type : Cartographier localisation et transferts.
C10-06 Disponibilité Lyopi Vendors

Les engagements de disponibilité, sauvegarde et support sont-ils formalisés ?

Limiter les interruptions de service.

Action type : Revoir les SLA des services critiques.
C10-07 Réversibilité Lyopi Vendors

Un plan de sortie ou de réversibilité existe-t-il pour les fournisseurs critiques ?

Limiter le verrouillage fournisseur.

Action type : Ajouter clauses de réversibilité.
C10-08 IA fournisseur Lyopi AI

Les fournisseurs IA précisent-ils si les données sont utilisées pour entraîner leurs modèles ?

Éviter la fuite de données dans les modèles.

Action type : Évaluer les conditions d'entraînement des outils IA.
C10-09 Achats responsables Lyopi Vendors

Les critères numérique responsable sont-ils intégrés aux achats et appels d'offres ?

Aligner fournisseurs et sobriété numérique.

Action type : Ajouter critères NR aux consultations.
C10-10 Suivi contrats Lyopi Audit

Les dates de renouvellement, fin de contrat et engagements sont-ils suivis ?

Éviter les reconductions subies.

Action type : Mettre en place un suivi contractuel fournisseurs.
C10-11 Audits Lyopi Ledger

L'organisation peut-elle auditer ou demander des preuves à ses prestataires critiques ?

Préparer une conformité démontrable.

Action type : Ajouter clause d'audit aux contrats stratégiques.
C10-12 Incidents fournisseur Lyopi Incidents

Les fournisseurs ont-ils une obligation claire de notification d'incident ?

Gérer rapidement les incidents de chaîne d'approvisionnement.

Action type : Formaliser les obligations de notification fournisseur.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.