Microsoft Supplier Security and Privacy Assurance (SSPA) Program

Wenn Sie für Microsoft ihre Dienstleistungen oder Produkte bereitstellen oder dies in naher Zukunft beabsichtigen, müssen Sie im Rahmen des Supplier Security and Privacy Assurance (SSPA)-Programms die Einhaltung der Datenschutzanforderungen (Data Protection Requirements – DPR) von Microsoft jährlich nachweisen bzw. von einer externen Stelle beurteilen lassen.

Das SSPA-Programm ist eine Initiative zur Verbesserung und Stärkung der Sicherheit, Übertragung und Verarbeitung von Daten bei allen Lieferanten von Microsoft, welche gemäß den Bedingungen des Vertrags mit Microsoft personenbezogene und/oder vertrauliche Informationen von Microsoft verarbeiten. RSM ist einer von Microsoft explizit benannter bevorzugter Dienstleister (Preferred Assessor) und kann Sie dabei unterstützen, den Anforderungen in der für ihr Unternehmen angemessener Weise und Umfang zu begegnen.

    RSM ermöglicht Lieferanten von Microsoft die geforderten Anforderungen zu erfüllen. Auf Grundlage der sog. DPR-Selbstbeurteilung bietet RSM einen skalierbaren und effizienten Ansatz zur SSPA-Beurteilung und -Berichterstattung. Dabei umfasst unser Ansatz zur Bewertung der Einhaltung bzw. Umsetzung der SSPA-Datenschutzanforderungen u.a. folgende Punkte:

    • Beurteilung der Anwendbarkeit von SSPA- bzw. DPR-Anforderungen
    • Überprüfung und Aktualisierung von Richtlinien und Arbeitsanweisungen
    • Datenklassifizierungsprüfung
    • SSPA-Berichterstattung (inkl. notwendiger Schlussfolgerung hinsichtlich Erfüllung von SSPA-Anforderungen) zur Weitergabe an Microsoft

    Downloads zum Thema

    Microsoft SSPA Program

    Microsoft SSPA Process Flow

    Anforderungen an Lieferanten

    Ihr Vorteil mit RSM

    Unsere mittelständische Tradition lehrt uns: Das Umfeld für Unternehmen und Unternehmer war nie herausfordernder. Der Einklang zwischen Verantwortung gegenüber der eigenen Region und dem internationalen Engagement wird zum Balanceakt. Diesem Balanceakt begegnen wir bei RSM mit individuellen Lösungen bzw. passen Standardlösungen für Sie an die gesetzlichen Anforderungen Ihres Unternehmens an. Dank unserer umfassenden Branchenerfahrung und Expertise im Bereich von Sicherheitsdienstleistungen können wir pragmatische Ansätze und Empfehlungen für ihr Unternehmen ausarbeiten.

    Unsere Erfahrung bei der Durchführung einer Vielzahl von IT-Governance-Beurteilungen sowie Beratungsprojekten bedeutet für Sie die höchstmögliche Sicherheit im Zusammenhang mit der Beurteilung Ihrer SSPA- und DPR-Anforderungen. Neben der Beurteilung und Berichterstattung kann RSM ihr Unternehmen auch bei der Identifizierung von Stärken und potenziellen Schwächen sowie bei der Umsetzung von SSPA- bzw. DPR-Anforderungen im Vorfeld unterstützen.

    Gerne können Sie uns für weitere Informationen kontaktieren:

    Kontaktieren Sie uns

    Informationen hinsichtlich des Umgangs mit den hier eingegeben Daten finden Sie in der Datenschutzerklärung.

    Weitere Informationen zum SSPA-Programm von Microsoft finden Sie u.a. hier.

    Internet Explorer 11 wird nicht unterstützt.

    Wir haben festgestellt, dass Sie einen veralteten Browser verwenden. Wir empfehlen Ihnen, einen aktuellen Browser zu nutzen, um Ihre Sicherheit zu erhöhen und alle Funktionalitäten der RSM-Website nutzen zu können.

    Wir empfehlen die folgenden Browser: