Microsoft 365 子处理器管理简介
Microsoft 与其他公司合作,为我们的在线服务提供支持,并提供满足客户需求的创新解决方案。 我们将支持 Microsoft Online Services 的第三方公司称为供应商或子处理器,具体取决于它们提供的工作。 Microsoft 的安全策略包括供应商监督,以保护客户的个人数据和 Microsoft 机密数据免受未经授权的访问、修改或销毁。
Microsoft 的供应商安全和隐私受我们的供应商安全和隐私保障 (SSPA) 计划的约束,该计划是一个企业范围的计划,旨在向与 Microsoft 合作的所有供应商提供基线数据处理说明,这些供应商可能处理个人或客户数据,以提供 Microsoft 保留的服务。 SSPA 计划标准化供应商要求,并确保所有子处理者满足或超过我们的数据保护要求 (DPR) ,这是一个旨在保护他们处理的数据的安全和隐私控制框架。 SSPA 计划要求通过严格的入职流程强制执行,以验证新供应商在开始合同工作之前是否满足所有适用的要求。 供应商必须每年对朝鲜的合规性进行额外的验证。 当供应商不再需要访问数据时,严格的登出流程可保护客户数据免遭未经授权的披露或丢失。
除了 SSPA 计划外,各个 Microsoft 浮点单元还实施其他要求,以限制授权的子处理器的数量。 与 SSPA 计划一起,Microsoft Online Services 通过要求强大的安全和隐私控制来缓解通常与子处理相关的风险,同时最大程度地减少因过度依赖任何一个供应商而导致的单一故障点。