Introdução ao gerenciamento de subprocessador do Microsoft 365
A Microsoft é parceira de outras empresas para apoiar os nossos Serviços Online e fornecer soluções inovadoras que satisfaçam as necessidades dos nossos clientes. Referimo-nos a empresas de terceiros que suportam o Microsoft Online Services como fornecedores ou subprocessadores, consoante o trabalho que fornecem. As políticas de segurança da Microsoft incluem a supervisão de fornecedores para proteger os Dados Pessoais dos clientes e os Dados Confidenciais da Microsoft contra acesso, modificação ou destruição não autorizados.
A segurança e privacidade dos fornecedores na Microsoft são regidas pelo nosso programa de Segurança e Privacidade do Fornecedor (SSPA), um programa de toda a empresa concebido para fornecer instruções de processamento de dados de linha de base a todos os fornecedores que façam parceria com a Microsoft que possam processar Dados Pessoais ou de Cliente para fornecer os serviços que a Microsoft reteve para fornecer. O programa SSPA uniformiza os requisitos dos fornecedores e garante que todos os subprocessadores cumprem ou excedem os nossos Requisitos de Proteção de Dados (DPR), uma estrutura de controlos de segurança e privacidade concebidos para proteger os dados que processam. Os requisitos do programa SSPA são aplicados através de um rigoroso processo de integração para verificar se todos os requisitos aplicáveis para novos fornecedores foram cumpridos antes de iniciarem o seu trabalho contratado. Os fornecedores têm de fornecer uma verificação adicional da conformidade com a DPR anualmente. Quando os fornecedores não exigem mais acesso aos dados, os processos estritos de remoção protegem os dados do cliente contra divulgação ou perda não autorizada.
Além do programa SSPA, as unidades individuais da Microsoft implementam requisitos adicionais para limitar o número de subprocessadores autorizados. Juntamente com o programa SSPA, os Serviços Online da Microsoft mitigam os riscos normalmente associados ao subprocessamento, exigindo controlos de segurança e privacidade fortes, ao mesmo tempo que minimizam pontos únicos de falha causados por dependerem demasiado de qualquer fornecedor.