总结和知识检查

已完成

在本模块中，你了解了 Microsoft Online Services 如何采购、监视和管理子处理器，以帮助保护数据免受未经授权的访问和不当使用。

现在，你已完成本模块，应该能够：

• 介绍供应商安全和隐私保障 （SSPA） 计划如何帮助 Microsoft 联机服务保护客户数据和个人数据。
• 列出 Microsoft 使用的子处理器的类型以及每种类型使用的访问控制。
• 描述 Microsoft 业务部门的其他子处理器要求如何限制已批准的子处理器的数量，并提供额外的保护层。
• 列出 SSPA 计划所需的子处理器载入和正在进行的子处理器验证要求。
• 介绍 Microsoft 在供应商合同到期时保护客户数据和个人数据的承诺。

知识检查

1.

哪种类型的子处理器用于提供服务，以帮助支持、操作和维护 Microsoft Online Services？

技术子处理器

辅助子处理器

合同员工

2.

Microsoft 365 子处理器监视的哪个语句是准确的？

所有子处理者都需要每年证明对 DPR 中适用控制措施的符合性。

所有子处理器都需要经认证的审核机构进行年度审核。

Microsoft 在向子处理者提供个人数据访问权限（作为合同工作的一部分）前六个月向客户发出通知。

3.

与 Microsoft 的互动结束后，子处理器必须多久才能完全返回或销毁所有数据？

预订结束后的七天

预订结束后的 30 天

应要求立即进行，但不超过24小时

在检查工作前，必须回答所有问题。

继续