1.8　供应商和第三方管理

使用供应商和第三方给企业带来了重大隐私风险。如果企业没有对供应商的数据保护和隐私实务进行适当的监督，一旦发生涉及企业数据和系统的安全事件和隐私泄露，就可能给企业带来灾难性的影响。

隐私和数据保护控制的强弱取决于最薄弱的环节，例如隐私实务不善的供应商。随着第三方的环境变得越来越复杂，以及对第三方服务的依赖性日益增加，因此，企业可能缺乏对供应商如何管理隐私和数据的监督。