Introdução ao gerenciamento de subprocessador do Microsoft 365
A Microsoft faz parcerias com outras empresas para dar suporte aos nossos Serviços Online e fornecer soluções inovadoras que atendam às necessidades de nossos clientes. Nos referimos a empresas terceirizadas que dão suporte aos Serviços Online da Microsoft como fornecedores ou subprocessadores, dependendo do trabalho que eles fornecem. As políticas de segurança da Microsoft incluem supervisão de fornecedor para proteger dados pessoais e dados confidenciais da Microsoft contra acesso, modificação ou destruição não autorizados.
A segurança e a privacidade do fornecedor na Microsoft são regidas pelo nosso programa SSPA (Segurança de Fornecedores e Garantia de Privacidade), um programa em toda a empresa projetado para fornecer instruções de processamento de dados de linha de base a todos os fornecedores que fazem parceria com a Microsoft que podem processar dados pessoais ou de cliente para fornecer os serviços que a Microsoft os reteve para fornecer. O programa SSPA padroniza os requisitos do fornecedor e garante que todos os subprocessadores atendam ou excedam nossos Requisitos de Proteção de Dados (DPR), uma estrutura de controles de segurança e privacidade projetados para proteger os dados que processam. Os requisitos do programa SSPA são aplicados por meio de um rigoroso processo de integração para verificar se todos os requisitos aplicáveis para novos fornecedores foram atendidos antes de iniciar seu trabalho contratado. Os fornecedores devem fornecer verificação adicional de conformidade com a DPR anualmente. Quando os fornecedores não exigem mais acesso aos dados, os processos estritos de remoção protegem os dados do cliente contra divulgação ou perda não autorizada.
Além do programa SSPA, as unidades de buesiness da Microsoft individuais implementam requisitos adicionais para limitar o número de subprocessadores autorizados. Juntamente com o programa SSPA, os Serviços Online da Microsoft mitigam os riscos normalmente associados ao subprocessamento, exigindo fortes controles de segurança e privacidade, minimizando também pontos únicos de falha causados por depender muito de qualquer fornecedor.