Comprendre les exigences supplémentaires relatives aux sous-traitants pour les unités commerciales de Microsoft
Bien que le programme Microsoft SSPA fournisse un programme complet pour la gouvernance et la gestion de notre base de fournisseurs, les unités commerciales individuelles peuvent maintenir des exigences supplémentaires pour leurs fournisseurs. Par exemple, Microsoft 365 s’engage à avertir les clients lorsque de nouveaux sous-traitants sont approuvés et applique des vérifications supplémentaires lors de la conclusion d’un contrat avec de nouveaux fournisseurs. Les exigences supplémentaires des unités commerciales sont conçues pour compléter les exigences SSPA et s’aligner sur les exigences réglementaires et les obligations contractuelles.
Conditions requises de préavis
Conformément à l’Addendum sur la protection des données (DPA) des produits et services, Microsoft prend des engagements supplémentaires concernant les délais de préavis pour l’ajout de tout sous-traitant. Les délais de préavis dépendent du type de données que le sous-traitant traitera au nom de Microsoft.
Pour résumer ce qui est indiqué dans le DPA, Microsoft s’engage à fournir une notification à ses clients au moins six mois à l’avance de tout nouveau sous-traitant qui traitera les données client. Pour toutes les autres données personnelles, Microsoft fournira un préavis d’au moins 30 jours.
Autres vérifications d’approvisionnement pour les nouveaux fournisseurs
En raison de nos engagements à limiter le nombre de sous-traitants ayant accès aux données client et personnelles, et à fournir une notification aux clients au-delà des exigences de la SSPA, nous avons introduit des vérifications supplémentaires des fournisseurs lors de l’achat de fournisseurs qui ont besoin d’accéder aux données personnelles de l’entreprise. Tant qu’un sous-traitant n’a pas été approuvé, un fournisseur ne se voit pas accorder l’accès aux données clientes ou personnelles. Il s’agit notamment des exigences suivantes :
- Exigences contractuelles supplémentaires
- Exigences d’audit supplémentaires
- Avis approprié à nos clients