Vendors

Vendors aanmaken en beheren


title: Vendors aanmaken en beheren description: Leveranciers toevoegen, risk assessments voltooien en vendor approval workflows in Tidal Control sidebar_position: 2

Vendors aanmaken en beheren

Nieuwe vendor aanmaken

Vendor toevoegen proces

  1. Klik "Add vendor" rechtsboven in Vendors overzicht
  2. "Create a new Vendor" dialog opent
  3. Zoek een vendor of voeg toe - Type leverancier naam
  4. Assign owner - Selecteer verantwoordelijke (optioneel)
  5. Description - Voeg beschrijving toe (optioneel, markdown supported)
  6. Klik "Create" om vendor aan te maken

Create new vendor dialog

Initiele vendor setup:

  • Status: Automatisch "Draft"
  • Assessment: Leeg, moet ingevuld worden
  • Rating: Wordt bepaald na afronding van de assessment
  • Owner: Toegewezen persoon of later toe te wijzen

Vendor assessment voltooien

Het assessment bepaalt de risicoclassificatie en compliance vereisten voor de leverancier.

Assessment vragenlijst invullen

Ga naar Assessment tab van vendor detail panel en beantwoord alle vragen:

Vendor Assessment Tab

Data Access Level:

  • No access - Geen toegang tot systemen of data
  • Limited access - Beperkte toegang tot non-sensitive data
  • Full access to sensitive/regulated data - PII, financiële, health data

Data Processing Type:

  • No data processing - Alleen fysieke services
  • Basic business data - Non-sensitive operational data
  • Sensitive personal data - Namen, adressen, contact details
  • Regulated data - Financial, health, government data

Business Criticality:

  • Low impact - Minimal business disruption bij uitval
  • Moderate impact - Some operational impact
  • Highly important - Significant business impact bij disruption
  • Business critical - Core operations afhankelijk van service

Regulatory Jurisdictions (optioneel):

  • Selecteer relevante jurisdicties waar vendor opereert
  • Bijvoorbeeld: EU/EEA, US, Asia-Pacific
  • Beïnvloedt compliance vereisten

Vendor Scope (optioneel):

  • Limited scope - Specifieke project of service
  • Department level - Service voor één afdeling
  • Organization wide - Service voor hele organisatie

Risk rating automatisch bepalen

Na assessment completion berekent Tidal automatisch de risk rating:

  • High: Kritieke business services, gevoelige data en/of wettelijke scope
  • Medium: Matige impact, beperkte data toegang en/of standaard compliance
  • Low: Minimale impact, geen data processing en/of laag-risico dienstverlening

Vendor details configureren

Details tab invullen

Basis vendor informatie:

  • Description: Beschrijving van vendor services
  • Website: Officiele website URL van leverancier
  • Vendor contact: Primair contact persoon aan vendor zijde

Compliance en security informatie:

  • Security page: Link naar vendor security documentatie
  • Privacy policy: URL naar vendor privacy policy
  • Jurisdiction: Legal jurisdictie van vendor (bijv. NL/EU)

Interne management:

  • Owners: Interne eigenaren van vendor relatie toevoegen

Vendor details configuration

Document management

Document upload proces

  1. Ga naar Documents tab in vendor detail panel
  2. Klik "Upload Document"
  3. Document type handmatig selecteren
  4. Select document van computer

Document types

Type compliance documenten:

  • Privacy Policy - Vendor's Privacy beleid en omgang met persoonsgegevens
  • Security Assurance - Security certificeringen en rapporten (bijv. ISO 27001, SOC 2)
  • Data Processing Agreement - GDPR/privacy compliant verwerkersovereenkomst
  • Vendor Contract - Primaire contract met de leverancier

Document tracking:

  • Upload Date - Wanneer document toegevoegd
  • Uploaded By - Wie document heeft geüpload
  • Document Type - Categorisering voor compliance

Document management

Vendor goedkeuringsworkflow

Draft naar Approved proces

Aanbevolen goedkeuringsvereisten:

  1. Assessment voltooid - Alle verplichte vragen beantwoord
  2. Risk rating bepaald - Classificatie toegewezen
  3. Verplichte documenten geüpload per risiconiveau
  4. Eigenaar toegekend - Verantwoordelijke toegewezen

Een leverancier goedkeuren:

  1. Ga naar vendor actions menu (drie puntjes)
  2. Selecteer "Approve Vendor"
  3. Status wijzigt naar "Approved" En "Approved On" datum wordt automatisch ingesteld

Vendor approval options

Aanbevolen goedkeuringscriteria per risiconiveau

Hoog risico leveranciers:

  • Risicobeoordeling: - Alle vragen beantwoord en akkoord bevonden
  • Documenten - Alle documenten geüpload en gereviewed
  • Kwartaallijkse of halfjaarlijkse herbeoordeling

Gemiddeld risico leveranciers:

  • Risicobeoordeling: - Verplichte vragen beantwoord en akkoord bevonden
  • Documenten - Tenminste contract en certificering geüpload en gereviewed
  • Jaarlijkse herbeoordeling

Laag risico leveranciers:

  • Risicobeoordeling: - Verplichte vragen beantwoord en akkoord bevonden
  • Documenten - Tenminste contract geüpload en gereviewed
  • Jaarlijkse of driejaarlijkse herbeoordeling

Meerdere leveranciers tegelijk beheren

Beschikbare bulk operaties:

  • Assignee wijzigen - Nieuwe eigenaar toewijzen aan groep leveranciers
  • Archive - Meerdere leveranciers in één keer archiveren
  • Approve - Meerdere leveranciers in één keer goedkeuren
  • Delete - Meerdere leveranciers in één keer verwijderen uit het systeem

Bulk workflow:

  1. Selecteer leveranciers met checkboxes links in overzicht
  2. Relevante knoppen verschijnen bovenaan de tabel
  3. Kies gewenste actie en bevestig

Volgende stappen

Nu je vendors kunt aanmaken en beheren:

  • Start met kritieke leveranciers voor directe risicobeoordeling
  • Ontwikkel document templates voor efficiente en concsistente toepassing van compliance vereisten
  • Plan periodieke review cycles voor vendor portfolio management
  • Train vendor eigenaren in beoordelings -en goedkeuringsprocedures