了解子处理器访问控制要求
如果子处理者“有可能访问”个人数据或 Microsoft 机密数据,这是否意味着他们可以随时随地处理这些数据? Microsoft 允许子处理者处理数据,但只能提供 Microsoft 保留的服务,并且禁止他们将数据用于任何其他目的。 子处理者处理的个人数据通常以假名化或取消标识,允许子处理者在不访问可识别属性的情况下履行其工作职责。 Microsoft 要求每种类型的子处理器使用适当的访问控制来保护其处理的数据。
子处理器的类型
Microsoft 指定了三类子处理器:
- 技术: 第三方子处理器为与 Microsoft Online Services 无缝集成的技术提供支持,并部分支持 Microsoft 云功能。 如果部署这些服务之一,为该服务标识的子处理者可能会处理、存储或以其他方式访问客户数据或个人数据,同时帮助提供该服务。
- 辅助: 提供辅助服务的第三方子处理器,可帮助支持、操作和维护联机服务。 这种情况下,标识的子处理器可以处理、存储或以其他方式访问受限的客户数据或个人数据,同时提供辅助服务。
- 合同人员: 提供与 Microsoft 全职员工并肩工作的合同员工以支持、运营和维护 Microsoft Online Services 的组织。 在所有此类情况下,客户数据或个人数据仅驻留在 Microsoft 设施中的 Microsoft 系统上,并受 Microsoft 策略和监督的约束。
此外, Microsoft 数据中心实体 提供运行 Microsoft Online Services 的数据中心基础结构。 数据中心内的数据已加密,数据中心内没有任何人员可以访问这些数据。
子处理器访问控制
Microsoft 要求每种类型的子处理器使用适当的访问控制来保护客户和个人数据。 所有子处理器都需要维护客户和个人数据的安全性和保密性,并且在合同上有义务满足严格的隐私和安全要求。 这些要求相当于或高于 Microsoft 在 Microsoft 产品和服务数据保护附录中对其客户做出的合同承诺。
合同员工受到 Microsoft 全职员工的相同访问控制,包括多重身份验证 (MFA) 、零长期访问 (ZSA) ,以及具有 Just-Enough-Access (JEA) 的实时 (JIT) 。 此外,在设施工作或使用 Microsoft 控制的设备的分包商,有义务遵循我们在合同中的隐私标准,并定期接受隐私培训。
技术和辅助子处理器负责根据 MICROSOFT 数据保护要求 (DPR) 实施访问控制。 这些要求满足或超过 Microsoft 在产品条款中对其客户做出的合同承诺。 这些子处理者可能访问某些受限数据(例如客户或个人数据),以提供支持 Microsoft Online Services 的功能。 子处理者合同明确禁止将个人数据用于任何其他目的。 此外,来自 DPR 的适用控制措施有助于保护客户和个人数据免受未经授权的访问或使用。 在许多情况下,子处理器执行的任务可以使用假名或匿名数据来完成。
子处理器还需要满足隐私和安全要求,包括与实施适当的技术和组织措施以保护个人数据相关的要求。