Soucieux de la conformité de ses fournisseurs avec les règles de sécurité et de confidentialité en vigueur, Microsoft à créé le programme SSPA. Ce dernier permet de maintenir une relation de confiance entre Microsoft, ses fournisseurs et les entreprises, et garantit ainsi une protection de la vie privée et de la sécurité intacte. Pour cela, le fournisseur du service ou du produit Microsoft doit démontrer sa conformité selon les exigences de protection des données (DPR), sur lequel RSM peut vous accompagner afin de réaliser une évaluation indépendante.
Programme Microsoft SSPA : Qu’est-ce que c’est ?
Le programme de Microsoft SSPA vise à s'assurer que les fournisseurs et partenaires de Microsoft maintiennent des normes élevées de sécurité et de confidentialité lorsqu'ils traitent les données et les systèmes de Microsoft.
L'un des principaux objectifs du programme SSPA est d'aider les fournisseurs et partenaires de Microsoft à comprendre et à respecter les exigences de sécurité et de confidentialité de l'entreprise. Il comprend des évaluations régulières des fournisseurs et partenaires de Microsoft pour s'assurer qu'ils respectent celles-ci.
En plus d'aider les fournisseurs et partenaires de Microsoft à maintenir de hautes normes de sécurité et de confidentialité, le programme SSPA contribue également à protéger les actifs et la réputation de Microsoft.
En travaillant avec des partenaires et des fournisseurs de confiance qui s'engagent à maintenir de solides pratiques de sécurité et de confidentialité, Microsoft peut protéger ses systèmes et ses données et offrir à ses clients le niveau élevé de protection qu'ils attendent.
A qui s’adresse ce programme ?
Il s'adresse principalement aux fournisseurs et partenaires de Microsoft qui traitent les données et les systèmes de l'entreprise. Ces fournisseurs et partenaires peuvent être des entreprises tierces qui fournissent des services ou des produits à Microsoft, ou des organisations qui travaillent en collaboration avec Microsoft sur divers projets.
Si vous fournissez des services ou des produits à Microsoft, ou si vous envisagez de le faire dans un avenir proche, vous devez réaliser une évaluation des exigences en matière de protection des données (DPR) dans le cadre du programme. En effet, le respect du SSPA est obligatoire :
- Pour tous les nouveaux fournisseurs de Microsoft en début d'une relation commerciale.
- Pour les fournisseurs Microsoft existants, à intervalle régulier jusqu’à une fréquence annuelle, contribuant également à une bonne réputation du programme fournisseur.
Le programme SSPA peut exiger des fournisseurs et partenaires de Microsoft une évaluation indépendante du respect des exigences en matière de protection des données (DPR)
Comment RSM vous assiste dans le programme ?
Dans le cadre du programme SSPA, il peut être exigé des fournisseurs et partenaires de Microsoft une évaluation indépendante du respect des exigences en matière de protection des données (DPR) en fonction de leur profil.
RSM fournit une évaluation SSPA/DPR pour votre entreprise, en établissant un rapport avec des résultats pour chaque contrôle applicable, ce qui permettra à votre organisation d'évaluer les forces et faiblesses potentielles de chaque domaine.
Notre évaluation comprend :
- L'évaluation de l'applicabilité du SSPA/DPR.
- Examen des politiques et procédures.
- Examen des éléments de preuves relatives à chaque exigence applicable.
- Une lettre décrivant si votre organisation est conforme ou non, à partager avec Microsoft.
Lien utile : SSPA: Supplier Security & Privacy Assurance Program