Résumé et vérification des connaissances

Effectué

Dans ce module, vous avez découvert comment Microsoft Online Services fournit, surveille et gère des sous-traitants pour protéger les données contre les accès non autorisés et les utilisations inappropriées.

Maintenant que vous avez terminé ce module, vous devriez être en mesure d’effectuer les actions suivantes :

  • Expliquer comment le programme de la Supplier Security and Privacy Assurance (SSPA) aide Microsoft Online Services à protéger les données des clients et les données personnelles.
  • Lister les types de sous-traitants utilisés par Microsoft et les contrôles d’accès utilisés par chacun d’entre eux.
  • Décrivez comment les exigences supplémentaires relatives aux sous-traitants des unités commerciales de Microsoft limitent le nombre de sous-traitants approuvés et fournissent une couche de protection supplémentaire.
  • Lister les conditions requises par le programme de la SSPA en matière de vérification des sous-traitants en cours d’intégration et des sous-traitants déjà intégrés.
  • Décrire les engagements de Microsoft en matière de protection des données client et des données personnelles à la fin d’un contrat de fournisseur.

Vérifier vos connaissances

1.

Quel type de sous-traitant est utilisé pour fournir des services permettant de prendre en charge, d’exploiter et de gérer Microsoft Online Services ?

2.

Quelle affirmation relative à la surveillance du sous-traitant Microsoft 365 est exacte ?

3.

À la fin d'un engagement avec Microsoft, de combien de temps dispose le sous-traitant pour restituer ou détruire complètement toutes les données ?