Explicación de la retirada del subprocesador

  • 2 minutos

El ciclo de vida de compromiso del subprocesador de Microsoft incluye disposiciones para la retirada del subprocesador con el fin de proteger los datos personales y del cliente frente a la divulgación, modificación o pérdida no autorizadas. Al expirar o finalizar los servicios de subprocesador dentro del ámbito, o a petición de Microsoft, los subprocesadores deben devolver toda la información del cliente (incluidas las copias) a Microsoft o destruir de forma permanente y segura toda la información del cliente (incluidas las copias). Microsoft selecciona la opción adecuada en función de la naturaleza de los datos. Cuando se solicita, todos los datos deben devolverse a Microsoft en un plazo de siete días.

Requisitos para la destrucción de datos

Cuando se debe destruir la información del cliente, Microsoft requiere que los subprocesadores cumplan las siguientes directrices para asegurarse de que los datos se destruyen de forma segura para evitar la divulgación no autorizada de información del cliente durante o después de la eliminación de la información. Todos los medios digitales deben destruirse mediante la fragmentación o la fragmentación de acuerdo con los estándares aceptables de IT Asset Disposition (ITAD) para destruir eficazmente los medios de forma que los datos no se puedan extraer ni replicar. Los estándares de certificación y cumplimiento para la destrucción segura incluyen NAID, OHSAS 18001:2007, e-Administrators Electronics Recycler, TAPA FSR-Class A, ISO 14001:2004, ISO 9001:2008, ISO 27001:2013, NIST y DOD.

Para materiales impresos que contienen información del cliente:

  • Todos los materiales deben tratarse como extremadamente confidenciales.
  • Todos los materiales deben almacenarse en papeleras o salas seguras antes de la fragmentación.
  • La división debe ser testigo y documentado por un miembro in situ del equipo de seguridad del proveedor.
  • La fabricación debe usar máquinas shred certificadas que cumplan con el estándar NSA. Como parte de este estándar, los rastreadores deben ser capaces de fragmentar hasta un nivel que proteja frente a la destrucción industrial y permita que se recicle el material desintegrado.

Más información