Знакомство с отключением дополнительного обработчика данных

  • 2 мин

Жизненный цикл взаимодействия с субобработчиком Майкрософт включает положения о отключении субобработчика для защиты клиентов и персональных данных от несанкционированного раскрытия, изменения или потери. По истечении срока действия или прекращения поддержки служб субобработчика в области или по запросу корпорации Майкрософт субобработчики должны либо возвращать корпорации Майкрософт все сведения о клиенте (включая копии), либо окончательно и безопасно уничтожить все сведения о клиенте (включая копии). Корпорация Майкрософт выбирает подходящий вариант в зависимости от характера данных. При запросе все данные должны быть возвращены в корпорацию Майкрософт в течение семи дней.

Требования к уничтожению данных

При уничтожении сведений о клиенте корпорация Майкрософт требует, чтобы субобработчики соблюдали следующие правила, чтобы обеспечить безопасное уничтожение данных и предотвратить несанкционированное разглашение сведений о клиентах во время или после удаления информации. Все цифровые носители должны быт уничтожены путем сжигания или измельчения в соответствии с принятыми стандартами ликвидации ИТ-активов (ITAD) для эффективного уничтожения носителей таким образом, чтобы данные невозможно было извлечь или реплицировать. Стандарты сертификации и соответствия требованиям для надежного уничтожения включают NAID, OHSAS 18001:2007, e-Stewards Electronics Recycler, TAPA FSR-Class A, ISO 14001:2004, ISO 9001:2008, ISO 27001:2013, NIST и DOD.

Для печатных материалов, содержащих сведения о клиенте:

  • Все материалы должны рассматриваться как строго конфиденциальные.
  • Все материалы должны храниться в защищенных контейнерах для измельченных материалов или защищенных помещениях перед измельчением.
  • Измельчение должно быть засвидетельствовано и задокументировано участником группы безопасности поставщика на месте.
  • При измельчении необходимо использовать сертифицированные измельчительные машины, которые соответствует стандарту NSA. Согласно этому стандарту, шреддеры должны быть способны к измельчению до уровня, защищающего от промышленного шпионажа и позволяющего перерабатывать измельченный материал.

Подробнее