Offboarding des Unterauftragsverarbeiters verstehen

  • 2 Minuten

Der Lebenszyklus des Unterauftragsverarbeiters von Microsoft umfasst Bestimmungen für das Offboarding des Unterauftragsverarbeiters, um Kunden- und personenbezogene Daten vor unbefugter Offenlegung, Änderung oder Verlust zu schützen. Nach Ablauf oder Beendigung von In-Scope-Unterauftragsverarbeitungsdiensten oder auf Anfrage von Microsoft müssen die Unterauftragsverarbeiter entweder alle Kundeninformationen (einschließlich Kopien) an Microsoft zurückgeben oder alle Kundeninformationen (einschließlich Kopien) dauerhaft und sicher vernichten. Microsoft wählt die geeignete Option je nach Art der Daten aus. Auf Anfrage müssen alle Daten innerhalb von sieben Tagen an Microsoft zurückgegeben werden.

Anforderungen zur Datenvernichtung

Wenn Kundeninformationen vernichtet werden müssen, verlangt Microsoft von Unterauftragsverarbeitern die Einhaltung der folgenden Richtlinien, um sicherzustellen, dass die Daten sicher vernichtet werden, um die unbefugte Offenlegung von Kundeninformationen während oder nach der Vernichtung der Informationen zu verhindern. Alle digitalen Medien müssen durch Verbrennung oder Schreddern gemäß den akzeptablen IT Asset Disposition (ITAD)-Standards vernichtet werden, um die Medien effektiv so zu vernichten, dass Daten nicht extrahiert oder repliziert werden können. Zu den Zertifizierungsstandards und zur Einhaltung der Vorschriften für die sichere Vernichtung gehören NAID, OHSAS 18001:2007, e-Stewards Electronics Recycler, TAPA FSR-Class A, ISO 14001:2004, ISO 9001:2008, ISO 27001:2013, NIST und DOD.

Für gedruckte Materialien mit Kundeninformationen:

  • Alle Materialien müssen als „Streng vertraulich“ behandelt werden.
  • Alle Materialien müssen vor dem Shreddern in sicheren Shredder-Behältern oder sicheren Räumen gelagert werden.
  • Das Shreddern muss von einem Mitglied des Sicherheitsteams des Anbieters vor Ort beobachtet und dokumentiert werden.
  • Für das Shreddern müssen zertifizierte Shreddergeräte verwendet werden, die dem NSA-Standard entsprechen. Als Teil dieser Norm müssen Schreddergeräte in der Lage sein, auf ein Niveau zu schreddern, das vor Industriespionage schützt und die Wiederverwertung des geschredderten Materials ermöglicht.

Weitere Informationen