瞭解 Microsoft 業務單位的其他轉包處理者需求
雖然 Microsoft SSPA 計劃提供完整的計劃來治理和管理我們的供應商基礎,但個別業務單位可能會維護其供應商的其他需求。 例如,Microsoft 365 承諾在核准新的轉包處理者時通知客戶,並在與新供應商簽訂合約時強制執行其他檢查。 其他業務單位需求的設計目的是要補充 SSPA 需求,並符合法規需求和合約義務。
通知需求
根據產品和服務數據保護增補 (DPA) ,Microsoft 會針對新增任何轉包處理者的通知期間做出額外承諾。 通知時間範圍取決於轉包處理者將代表 Microsoft 處理的資料類型。
為了摘要說明 DPA 中所述的內容,Microsoft 承諾在任何將處理客戶數據的新轉包處理者之前至少六個月,向我們的客戶提供通知。 針對任何其他個人資料,Microsoft 至少會提供 30 天的通知。
新供應商的其他採購檢查
由於我們承諾限制具有客戶和個人資料存取權的轉包處理者數目,並通知超過 SSPA 需求的客戶,因此在購買需要存取企業個人資料的供應商時,我們引進了額外的供應商檢查。 在核准轉包處理者之前,不會將客戶或個人資料的存取權授與供應商。 這些包括下列需求:
- 其他合約需求
- 其他稽核需求
- 適當通知我們的客戶