Présentation de la gestion des sous-traitants dans Microsoft 365
Microsoft collabore avec d’autres entreprises pour prendre en charge nos services en ligne et fournir des solutions innovantes qui répondent aux besoins de nos clients. Nous faisons référence aux sociétés tierces qui prennent en charge Microsoft Online Services en tant que fournisseurs ou sous-traitants en fonction du travail qu’elles fournissent. Les stratégies de sécurité de Microsoft incluent la surveillance des fournisseurs pour protéger les données personnelles des clients et les données confidentielles Microsoft contre tout accès, modification ou destruction non autorisé.
La sécurité et la confidentialité des fournisseurs chez Microsoft sont régies par notre programme SSPA (Supplier Security and Privacy Assurance), un programme à l’échelle de l’entreprise conçu pour fournir des instructions de traitement des données de base à tous les fournisseurs qui collaborent avec Microsoft et qui peuvent traiter les données personnelles ou client pour fournir les services que Microsoft a retenus pour fournir. Le programme SSPA normalise les exigences des fournisseurs et garantit que tous les sous-traitants respectent ou dépassent nos exigences de protection des données (DPR), un cadre de contrôles de sécurité et de confidentialité conçus pour protéger les données qu’ils traitent. Les exigences du programme SSPA sont appliquées par le biais d’un processus d’intégration rigoureux pour vérifier que toutes les exigences applicables aux nouveaux fournisseurs ont été satisfaites avant de commencer le travail sous contrat. Les fournisseurs doivent fournir une vérification supplémentaire de la conformité à la DPR sur une base annuelle. Lorsque les fournisseurs n'ont plus besoin d'accéder aux données, des procédures strictes de débarquement protègent les données des clients contre toute divulgation non autorisée ou perte.
En plus du programme SSPA, les unités de gestion Microsoft individuelles implémentent des exigences supplémentaires pour limiter le nombre de sous-traitants autorisés. Avec le programme SSPA, Microsoft Online Services atténue les risques généralement associés au sous-traitement en exigeant des contrôles de sécurité et de confidentialité forts, tout en minimisant les points de défaillance uniques causés par une trop grande dépendance à un fournisseur.