了解 Microsoft 业务部门的其他子处理器要求
虽然 Microsoft SSPA 计划为供应商基础的治理和管理提供了一个全面的计划,但各个业务部门可能会对其供应商保持其他要求。 例如,Microsoft 365 承诺在新的子处理器获得批准时向客户提供通知,并在与新供应商签订合同时强制实施其他检查。 其他业务部门要求旨在补充 SSPA 要求,并与法规要求和合同义务保持一致。
通知要求
根据 DPA) (产品和服务数据保护附录,Microsoft 就添加任何子处理器的通知期限做出其他承诺。 请注意,时间范围取决于分处理商将代表 Microsoft 处理的数据类型。
为了总结 DPA 中所述的内容,Microsoft 承诺至少提前 6 个月向我们的客户发出通知,通知将处理客户数据的任何新子处理者。 对于任何其他个人数据,Microsoft 将至少提供 30 天通知。
针对新供应商的其他采购检查
由于我们承诺限制有权访问客户和个人数据的子处理者的数量,并为超过 SSPA 要求的客户提供通知,因此,我们在购买需要访问企业个人数据的供应商时引入了额外的供应商检查。 在子处理者获得批准之前,不会向供应商授予对客户或个人数据的访问权限。 这些要求包括以下要求:
- 其他签约要求
- 其他审核要求
- 向我们的客户发出适当通知