Vendors
Vendors aanmaken en beheren
title: Vendors aanmaken en beheren description: Leveranciers toevoegen, risk assessments voltooien en vendor approval workflows in Tidal Control sidebar_position: 2
Vendors aanmaken en beheren
Nieuwe vendor aanmaken
Vendor toevoegen proces
- Klik "Add vendor" rechtsboven in Vendors overzicht
- "Create a new Vendor" dialog opent
- Zoek een vendor of voeg toe - Type leverancier naam
- Assign owner - Selecteer verantwoordelijke (optioneel)
- Description - Voeg beschrijving toe (optioneel, markdown supported)
- Klik "Create" om vendor aan te maken
Initiele vendor setup:
- Status: Automatisch "Draft"
- Assessment: Leeg, moet ingevuld worden
- Rating: Wordt bepaald na afronding van de assessment
- Owner: Toegewezen persoon of later toe te wijzen
Vendor assessment voltooien
Het assessment bepaalt de risicoclassificatie en compliance vereisten voor de leverancier.
Assessment vragenlijst invullen
Ga naar Assessment tab van vendor detail panel en beantwoord alle vragen:
Data Access Level:
- No access - Geen toegang tot systemen of data
- Limited access - Beperkte toegang tot non-sensitive data
- Full access to sensitive/regulated data - PII, financiële, health data
Data Processing Type:
- No data processing - Alleen fysieke services
- Basic business data - Non-sensitive operational data
- Sensitive personal data - Namen, adressen, contact details
- Regulated data - Financial, health, government data
Business Criticality:
- Low impact - Minimal business disruption bij uitval
- Moderate impact - Some operational impact
- Highly important - Significant business impact bij disruption
- Business critical - Core operations afhankelijk van service
Regulatory Jurisdictions (optioneel):
- Selecteer relevante jurisdicties waar vendor opereert
- Bijvoorbeeld: EU/EEA, US, Asia-Pacific
- Beïnvloedt compliance vereisten
Vendor Scope (optioneel):
- Limited scope - Specifieke project of service
- Department level - Service voor één afdeling
- Organization wide - Service voor hele organisatie
Risk rating automatisch bepalen
Na assessment completion berekent Tidal automatisch de risk rating:
- High: Kritieke business services, gevoelige data en/of wettelijke scope
- Medium: Matige impact, beperkte data toegang en/of standaard compliance
- Low: Minimale impact, geen data processing en/of laag-risico dienstverlening
Vendor details configureren
Details tab invullen
Basis vendor informatie:
- Description: Beschrijving van vendor services
- Website: Officiele website URL van leverancier
- Vendor contact: Primair contact persoon aan vendor zijde
Compliance en security informatie:
- Security page: Link naar vendor security documentatie
- Privacy policy: URL naar vendor privacy policy
- Jurisdiction: Legal jurisdictie van vendor (bijv. NL/EU)
Interne management:
- Owners: Interne eigenaren van vendor relatie toevoegen
Document management
Document upload proces
- Ga naar Documents tab in vendor detail panel
- Klik "Upload Document"
- Document type handmatig selecteren
- Select document van computer
Document types
Type compliance documenten:
- Privacy Policy - Vendor's Privacy beleid en omgang met persoonsgegevens
- Security Assurance - Security certificeringen en rapporten (bijv. ISO 27001, SOC 2)
- Data Processing Agreement - GDPR/privacy compliant verwerkersovereenkomst
- Vendor Contract - Primaire contract met de leverancier
Document tracking:
- Upload Date - Wanneer document toegevoegd
- Uploaded By - Wie document heeft geüpload
- Document Type - Categorisering voor compliance
Vendor goedkeuringsworkflow
Draft naar Approved proces
Aanbevolen goedkeuringsvereisten:
- Assessment voltooid - Alle verplichte vragen beantwoord
- Risk rating bepaald - Classificatie toegewezen
- Verplichte documenten geüpload per risiconiveau
- Eigenaar toegekend - Verantwoordelijke toegewezen
Een leverancier goedkeuren:
- Ga naar vendor actions menu (drie puntjes)
- Selecteer "Approve Vendor"
- Status wijzigt naar "Approved" En "Approved On" datum wordt automatisch ingesteld
Aanbevolen goedkeuringscriteria per risiconiveau
Hoog risico leveranciers:
- Risicobeoordeling: - Alle vragen beantwoord en akkoord bevonden
- Documenten - Alle documenten geüpload en gereviewed
- Kwartaallijkse of halfjaarlijkse herbeoordeling
Gemiddeld risico leveranciers:
- Risicobeoordeling: - Verplichte vragen beantwoord en akkoord bevonden
- Documenten - Tenminste contract en certificering geüpload en gereviewed
- Jaarlijkse herbeoordeling
Laag risico leveranciers:
- Risicobeoordeling: - Verplichte vragen beantwoord en akkoord bevonden
- Documenten - Tenminste contract geüpload en gereviewed
- Jaarlijkse of driejaarlijkse herbeoordeling
Meerdere leveranciers tegelijk beheren
Beschikbare bulk operaties:
- Assignee wijzigen - Nieuwe eigenaar toewijzen aan groep leveranciers
- Archive - Meerdere leveranciers in één keer archiveren
- Approve - Meerdere leveranciers in één keer goedkeuren
- Delete - Meerdere leveranciers in één keer verwijderen uit het systeem
Bulk workflow:
- Selecteer leveranciers met checkboxes links in overzicht
- Relevante knoppen verschijnen bovenaan de tabel
- Kies gewenste actie en bevestig
Volgende stappen
Nu je vendors kunt aanmaken en beheren:
- Start met kritieke leveranciers voor directe risicobeoordeling
- Ontwikkel document templates voor efficiente en concsistente toepassing van compliance vereisten
- Plan periodieke review cycles voor vendor portfolio management
- Train vendor eigenaren in beoordelings -en goedkeuringsprocedures
- Vorige
- Aan de slag met Vendors
- Volgende
- Troubleshooting & FAQ