1.8.1　法律要求

当企业访问签约的第三方和供应商的系统时，企业仍然对其数据的隐私和保护负责。哪怕是供应商的原因造成的隐私泄露，企业仍然会被追责并可能受到罚款和处罚。

一些企业认为，“免受损害”条款可以保护它们免于承担此类责任。然而，企业必须确保供应商履行与企业在其发布的隐私告知中做出的具有相同的法律承诺。

许多隐私法规和政府要求企业对供应商进行某种程度的监督。通常，企业必须遵守不止一项隐私法规和政府规定。全球有数百项法规都包含了一定程度的供应商监督要求。图 1.7 列出了其中一些法规。

有关供应商监督的法律要求通常体现在：

●企业通过诸如 PCI-DSS、HIPAA 或 ISO 27001 等标准与其他企业和客户签订的合同。

●企业自己的网站中发布的隐私告知。