Общие сведения об управлении дополнительным обработчиком данных Microsoft 365
Корпорация Майкрософт сотрудничает с другими компаниями для поддержки наших веб-служб и предоставления инновационных решений, отвечающих потребностям наших клиентов. Мы ссылаемся на сторонние компании, которые поддерживают Microsoft Online Services в качестве поставщиков или субобработчиков в зависимости от их работы. Политики безопасности Майкрософт включают в себя надзор поставщиков для защиты Персональных данных клиентов и конфиденциальных данных Майкрософт от несанкционированного доступа, изменения или уничтожения.
Безопасность и конфиденциальность поставщиков в Корпорации Майкрософт регулируется нашей программой обеспечения безопасности и конфиденциальности поставщиков (SSPA), корпоративной программой, предназначенной для предоставления базовых инструкций по обработке данных всем поставщикам, которые сотрудничают с корпорацией Майкрософт, которые могут обрабатывать персональные данные или данные клиента для предоставления услуг, которые корпорация Майкрософт сохранила для предоставления. Программа SSPA стандартизирует требования поставщиков и гарантирует, что все субобработчики соответствуют или превышают наши требования к защите данных (DPR), что представляет собой структуру контроля безопасности и конфиденциальности, предназначенную для защиты обрабатываемых ими данных. Требования к программе SSPA применяются в рамках строгого процесса адаптации, чтобы убедиться, что все применимые требования для новых поставщиков были выполнены до начала работы по контракту. Поставщики должны ежегодно обеспечивать дополнительную проверку соответствия требованиям НДР. Если поставщикам больше не требуется доступ к данным, строгие процессы отключения защищают данные клиентов от несанкционированного разглашения или потери.
В дополнение к программе SSPA отдельные подразделения майкрософт реализуют дополнительные требования для ограничения числа авторизованных субобработчиков. Вместе с программой SSPA веб-службы Майкрософт устраняют риски, обычно связанные с субобработкой, требуя строгого контроля безопасности и конфиденциальности, а также сводя к минимуму отдельные точки сбоя, вызванные слишком большой зависимостью от одного поставщика.