Pasos de cumplimiento y seguridad en la admisión: hacer las preguntas incómodas desde el principio
Los dos pasos de admisión que capturan los requisitos de cumplimiento y seguridad antes de que se active una solicitud, por qué existen antes de la ronda de ofertas y cómo se asignan a los códigos de servicio.
A que se envía sin decir "necesitamos la purga NIST 800-88" es una solicitud que recibe ofertas al nivel de precio incorrecto, y un cliente que se da cuenta de la brecha después de la adjudicación tiene un problema que nadie quiere. Los dos pasos de admisión para el cumplimiento y la seguridad existen de modo que los requisitos lleguen antes de que se abra la ronda de ofertas, no después.
El paso de cumplimiento
Pase al asistente de admisión donde el cliente elige los marcos de cumplimiento que debe cumplir la eliminación: borrado de datos GDPR, cadena de custodia R2v3, conformidad con ADISA, destrucción de NAID AAA, regímenes ambientales específicos del sector ISO 14001 (HIPAA para atención médica, PCI-DSS para dispositivos de manejo de pagos). Cada marco seleccionado se convierte en una restricción sobre la cual los ITAD pueden ofertar: solo los ITAD cuya cobertura indique conformidad activa son enviados a la solicitud.
El paso de seguridad
Paso separado donde el cliente elige los requisitos de seguridad: estándar de borrado de datos (NIST 800-88 Borrar/Purgar/Destruir), borrado en el sitio o en las instalaciones, transporte seguro (conductores examinados, vehículos con seguimiento por GPS), certificación por unidad, destrucción de testigos. Al igual que el cumplimiento, cada selección se asigna a un código de servicio que el motor de comparación utiliza para filtrar el grupo de postores.
Por qué dos pasos, no uno
Porque el cumplimiento y la seguridad son preocupaciones diferentes, incluso cuando se superponen. Una solicitud puede requerir GDPR (cumplimiento) sin requerir destrucción en el sitio (seguridad), o viceversa. Al dividir los pasos, el asistente se puede escanear y las selecciones son atómicas, y el cliente que solo necesita uno de los dos no ve los campos para el otro.
Asignado a códigos de servicio
Las selecciones no son de forma libre. Cada marco de cumplimiento y cada requisito de seguridad se asigna 1:1 a un código de servicio en el catálogo inicial de la plataforma. El formulario de oferta en el costado del ITAD muestra los mismos códigos: "la solicitud requiere purga NIST 800-88, su cobertura lo ofrece, aquí está el código en su oferta de transparencia". Un vocabulario para la solicitud, la oferta y el contrato eventual.
¿Qué sucede si ningún ITAD coincide?
La plataforma muestra al cliente las sugerencias de relajación: qué restricciones, si se aflojan, atraerían ofertas. "Lanzar destrucción en el sitio; 4 ITAD ofertarían". O "eliminar la conformidad con ADISA; 7 ITAD ofertarían (aún NIST 800-88 Purge)". El cliente puede realizar ajustes antes de publicar, en lugar de publicar una solicitud que recibe grillos.