Introducción a la administración de subprocesadores de Microsoft 365
Microsoft se asocia con otras empresas para respaldar nuestros Servicios en línea y ofrecer soluciones innovadoras que satisfagan las necesidades de nuestros clientes. Nos referimos a empresas de terceros que admiten Microsoft Online Services como proveedores o subprocesadores en función del trabajo que proporcionen. Las directivas de seguridad de Microsoft incluyen la supervisión de proveedores para proteger los datos personales de los clientes y los datos confidenciales de Microsoft contra el acceso, la modificación o la destrucción no autorizados.
La seguridad y la privacidad de los proveedores en Microsoft se rigen por nuestro programa de seguridad y privacidad de proveedores (SSPA), un programa de toda la empresa diseñado para proporcionar instrucciones de procesamiento de datos de línea base a todos los proveedores que se asocian con Microsoft que pueden procesar datos personales o de cliente para entregar los servicios que Microsoft ha conservado para proporcionar. El programa SSPA estandariza los requisitos de los proveedores y garantiza que todos los subprocesadores cumplan o superen nuestros requisitos de protección de datos (DPR), un marco de controles de seguridad y privacidad diseñado para proteger los datos que procesan. Los requisitos del programa SSPA se aplican a través de un riguroso proceso de incorporación para comprobar que se han cumplido todos los requisitos aplicables para los nuevos proveedores antes de iniciar su trabajo contratado. Los proveedores deben proporcionar una comprobación adicional del cumplimiento con el DPR anualmente. Cuando los proveedores ya no necesitan acceso a los datos, los estrictos procesos de retirada protegen los datos de los clientes frente a la divulgación o pérdida no autorizadas.
Además del programa SSPA, las unidades de disponibilidad individuales de Microsoft implementan requisitos adicionales para limitar el número de subprocesadores autorizados. Junto con el programa SSPA, Los servicios en línea de Microsoft mitigan los riesgos que normalmente se asocian con el subprocesamiento, ya que requieren controles de seguridad y privacidad seguros y, al mismo tiempo, minimizan los únicos puntos de error causados por confiar demasiado en cualquier proveedor.