Introduzione alla gestione del sub-responsabile del trattamento in Microsoft 365

Completato

Microsoft collabora con altre aziende per supportare i servizi online e offrire soluzioni innovative che soddisfino le esigenze dei clienti. Ci riferiamo a società di terze parti che supportano Microsoft Online Services come fornitori o subprocessori a seconda del lavoro che forniscono. I criteri di sicurezza di Microsoft includono la supervisione dei fornitori per proteggere i dati personali dei clienti e i dati riservati Microsoft da accessi, modifiche o distruzione non autorizzati.

La sicurezza e la privacy dei fornitori in Microsoft sono regolate dal programma SSPA (Supplier Security and Privacy Assurance), un programma a livello aziendale progettato per fornire istruzioni di base per il trattamento dei dati a tutti i fornitori che collaborano con Microsoft che possono elaborare i dati personali o dei clienti per fornire i servizi che Microsoft ha conservato per fornire. Il programma SSPA standardizza i requisiti dei fornitori e garantisce che tutti i subprocessori soddisfino o superino i nostri requisiti di protezione dei dati(DPR), un framework di controlli di sicurezza e privacy progettati per proteggere i dati che elaborano. I requisiti del programma SSPA vengono applicati tramite un rigoroso processo di onboarding per verificare che tutti i requisiti applicabili per i nuovi fornitori siano stati soddisfatti prima di iniziare il lavoro con contratto. I fornitori devono fornire una verifica aggiuntiva della conformità alla DPR su base annuale. Quando i fornitori non richiedono più l'accesso ai dati, rigorosi processi di offboarding proteggono i dati dei clienti da divulgazione o perdita non autorizzate.

Oltre al programma SSPA, le singole unità di servizio Microsoft implementano requisiti aggiuntivi per limitare il numero di subprocessori autorizzati. Insieme al programma SSPA, Microsoft Online Services riduce i rischi tipicamente associati alla sotto-elaborazione richiedendo controlli di sicurezza e privacy rigorosi, riducendo al contempo i singoli punti di errore causati dall'eccessiva dipendenza da un fornitore.

Ulteriori informazioni