Leverantörsstyrning

Registrera leverantörer

Dokumentera era leverantörer i Securapilot.

Sammendrag

Ett komplett leverantörsregister ger er full översikt över alla tredjepartsrelationer och är grunden för effektiv riskhantering. Genom att dokumentera leverantörer systematiskt uppfyller ni krav från GDPR, NIS2 och ISO 27001 samtidigt som ni får bättre kontroll över avtal och certifieringar.


Leverantörsregister

Ett komplett leverantörsregister är grunden för effektiv leverantörsstyrning och tredjepartsriskhantering.

Varför registrera leverantörer?

  • Översikt över alla tredjepartsrelationer
    - Underlag för riskbedömningar
    - Spårbarhet av avtal och certifieringar
    - Krav enligt GDPR, NIS2 och ISO 27001

    ### Information att dokumentera

    - Kontaktuppgifter och avtalsparter
    - Tjänster som levereras
    - Typ av data som delas
    - Avtalets giltighetstid
    - Certifieringar och säkerhetsnivå

    • help.stepByStep

    1

    Gå till Leverantörsstyrning

    Välj modulen i sidomenyn

    2

    Klicka "Ny leverantör"

    Öppnar formuläret för registrering

    3

    Ange grunduppgifter

    Namn, kontaktperson och tjänstebeskrivning

    4

    Kategorisera

    Välj kategori (IT, konsult, molntjänst etc.)

    5

    Ladda upp dokument

    Bifoga avtal, certifikat och DPA

    help.tips

    help.goodToKnow
    • Börja med leverantörer som hanterar känslig information
    • Sätt upp påminnelser för avtalsförnyelser
    • Tagga leverantörer för enklare filtrering

    Mer informasjon


    #

    Bygg ett robust leverantörsregister

    Ett välstrukturerat leverantörsregister är fundamentet för all tredjepartsriskhantering. Utan fullständig översikt över era leverantörer är det omöjligt att bedöma risker eller säkerställa efterlevnad av regelverk.

    #### Kategorisering av leverantörer

    Dela in era leverantörer i kategorier baserat på tjänstetyp och riskexponering:

    - IT-leverantörer – Molntjänster, hosting, programvara
    - Konsulter – Extern expertis med systemåtkomst
    - Outsourcing – Processer som hanteras externt
    - Underleverantörer – Fjärde parts-relationer

    #### Regulatoriska krav

    Flera regelverk ställer explicita krav på leverantörsregistrering:

    - GDPR Art. 28 – Dokumentation av personuppgiftsbiträden
    - NIS2 – Säkerhet i leverantörskedjan
    - ISO 27001 A.15 – Leverantörsrelationer

    #### Automatisera med Securapilot

    Securapilots leverantörsmodul hjälper er att:
    - Importera befintliga leverantörer via Excel
    - Automatiskt påminna om utgående avtal
    - Koppla leverantörer till riskbedömningar och kontroller

    Ofte stilte sporsmal

    1 Vilka leverantörer ska registreras i systemet?

    Alla leverantörer som har tillgång till era system, data eller lokaler bör registreras. Prioritera de som hanterar personuppgifter eller affärskritisk information. Även underleverantörer som behandlar data på uppdrag av era huvudleverantörer bör dokumenteras.

    2 Hur ofta ska leverantörsregistret uppdateras?

    Registret bör uppdateras löpande när nya leverantörer anlitas eller avtal avslutas. Gör även en komplett genomgång årligen för att säkerställa att informationen är aktuell och att inga leverantörer saknas.

    3 Kan vi importera befintliga leverantörslistor?

    Ja, Securapilot stödjer import via Excel-filer. Ni kan ladda upp era befintliga leverantörslistor och mappa kolumnerna till rätt fält i systemet för snabb migrering.

    Relaterte ressurser

    Leverantörsmodulen

    Läs mer om Securapilots funktioner för leverantörsstyrning

    Riskbedöm leverantörer

    Nästa steg: Genomför riskbedömningar av era leverantörer

    NIS2 och leverantörskedjor

    Förstå NIS2-kraven på supply chain security

    GDPR-krav för biträden

    Dokumentationskrav för personuppgiftsbiträden
    help.next Riskbedöm leverantörer

    help.wasHelpful

    Vi bruker anonym statistikk uten informasjonskapsler for å forbedre nettstedet. Les mer