Comprendere l'offboarding del sub-responsabile

  • 2 minuti

Il ciclo di vita del coinvolgimento del subprocessore di Microsoft include disposizioni per l'offboarding del subprocessore per proteggere i dati personali e dei clienti da divulgazione, modifica o perdita non autorizzate. Alla scadenza o alla chiusura dei servizi in-ambito del sub-responsabile del trattamento o su richiesta di Microsoft, i sub-responsabili del trattamento devono restituire tutte le informazioni del cliente (incluse le copie) a Microsoft o eliminare definitivamente e in modo sicuro tutte le informazioni del cliente (incluse le copie). Microsoft seleziona l'opzione appropriata in base alla natura dei dati. Quando richiesto, tutti i dati devono essere restituiti a Microsoft entro sette giorni.

Requisiti per la distruzione dei dati

Quando le informazioni del cliente devono essere eliminate definitivamente, Microsoft richiede ai sub-responsabili del trattamento di rispettare le seguenti linee guida per garantire che i dati vengano eliminati in modo sicuro e impedire la divulgazione non autorizzata delle informazioni dei clienti durante o dopo l'eliminazione. Tutti i supporti digitali devono essere eliminati definitivamente mediante incenerimento o triturazione in conformità con gli standard IT Asset Disposition (ITAD) accettabili per distruggere in modo efficace i supporti in modo che i dati non possano essere estratti o replicati. Gli standard di certificazione e la conformità per la distruzione sicura includono NAID, OHSAS 18001:2007, e-Stewards Electronics Recycler, TAPA FSR-Class A, ISO 14001:2004, ISO 9001:2008, ISO 27001:2013, NIST e DOD.

Per i materiali stampati contenenti informazioni sul cliente:

  • Tutti i materiali devono essere trattati come estremamente riservati.
  • Tutti i materiali devono essere archiviati in contenitori o sale sicure prima della triturazione.
  • La triturazione deve essere testimoniata e documentata da un membro in loco del team di sicurezza del fornitore.
  • Per la triturazione devono essere utilizzate macchine virtuali certificate conformi allo standard NSA. Come parte di questo standard, i trituratori devono essere in grado di distruggere a un livello che protegga dallo spionaggio industriale e consenta di riciclare il materiale triturato.

Ulteriori informazioni