La gestione del rischio di terze parti (TRRM, Third-Party Risk Management) non è un concetto nuovo, tuttavia, gli eventi recenti hanno portato la disciplina in primo piano come mai prima d’ora. Le organizzazioni di tutti i settori si affidano a terzi, che si tratti di provider di servizi cloud, fornitori o collaboratori subordinati. Il GDPR ha reso ancora più importante analizzare i rischi derivanti dai terzi e gli strumenti, tradizionalmente usati per selezionare i fornitori, insufficienti e inadeguati.
Inoltre, quando la catena di fornitura viene interrotta, o le terze parti non sono in grado di fornire, possono verificarsi impatti devastanti e di lunga durata. OneTrust mette a disposizione gratuitamente un whitepaper, nel quale sono illustrati i 10 passi essenziali che le organizzazioni possono intraprendere per costruire un programma la gestione del rischio di terzi parti in maniera efficiente.
