Compreender os requisitos adicionais do subprocessador para as unidades de negócio da Microsoft
Embora o programa SSPA da Microsoft forneça um programa abrangente para a governação e gestão da nossa base de fornecedores, as unidades de negócio individuais podem manter requisitos adicionais para os respetivos fornecedores. Por exemplo, o Microsoft 365 compromete-se a fornecer aviso aos clientes quando são aprovados novos subprocessadores e impõe verificações adicionais ao contratar novos fornecedores. Os requisitos adicionais da unidade de negócio destinam-se a complementar os requisitos do SSPA e a alinhar-se com os requisitos regulamentares e as obrigações contratuais.
Requisito de aviso
De acordo com a Adenda de Proteção de Dados (DPA) de Produtos e Serviços, a Microsoft assumiu compromissos adicionais relativamente a períodos de aviso para a adição de qualquer subprocessador. Observe que os períodos de tempo dependem do tipo de dados que o subprocessador processará em nome da Microsoft.
Para resumir o que é indicado no DPA, a Microsoft compromete-se a fornecer aviso aos nossos clientes com, pelo menos, seis meses de antecedência sobre qualquer novo subprocessador que irá processar os Dados do Cliente. Para quaisquer outros Dados Pessoais, a Microsoft fornecerá, pelo menos, 30 - dias de antecedência.
Verificações de compras adicionais para novos fornecedores
Devido aos nossos compromissos em limitar o número de subprocessadores com acesso aos Dados Pessoais e do Cliente e para fornecer aviso aos clientes acima e além dos requisitos do SSPA, introduzimos verificações adicionais de fornecedores ao comprar fornecedores que precisam de acesso aos Dados Pessoais da Empresa. Até que um subprocessador seja aprovado, não será concedido acesso a um fornecedor a Dados Pessoais ou ao Cliente. Estes incluem requisitos como:
- Requisitos de contratação adicionais
- Requisitos de auditoria adicionais
- Aviso adequado para os nossos clientes