dhpg IT-Services GmbH zertifiziert Fijak GmbH gemäß Supplier Security & Privacy Assurance Program (SSPA) von Microsoft
Das Supplier Security and Privacy Assurance (SSPA)-Programm gibt Lieferanten, die mit personenbezogenen Daten oder vertraulichen Daten von Microsoft arbeiten, über die Microsoft Supplier Data Protection Requirements (DPR) Anweisungen zur Datenverarbeitung. Das SSPA fordert die Überprüfung und Bewertung der Einhaltung dieser Anforderungen durch einen jährlichen Compliance-Zyklus, der durch einen zertifizierten, unabhängigen Prüfer durchgeführt und bestätigt werden muss. Der Geltungsbereich des SSPA erstreckt sich dabei auf alle Lieferanten, die personenbezogene Daten oder vertrauliche Daten von Microsoft in Verbindung mit ihrer Leistung (z. B. Bereitstellung von Diensten, Softwarelizenzen, Cloud-Diensten) verarbeiten. Durch die ISACA-Zertifizierung (Information Systems Audit and Control Association) als Certified Information Systems Auditors (CISA) von Mitarbeitern der dhpg IT-Services GmbH, können wir die strengen Vorgaben an Prüfer für das SSPA erfüllen.
Die dhpg IT-Services GmbH hat die Fijak GmbH, eine Full-Service-Agentur für Retail Marketing, Produktion und Logistik aus Raunheim, erfolgreich einer solchen Zertifizierung unterzogen. Dazu wurde entsprechend den Microsoft-Datenschutzanforderungen für Lieferanten die Einhaltung überprüft. Dieses beinhaltet neben der Überprüfung der Dokumentation einschließlich der Richtlinien und Prozessabläufe auch die evtl. Feststellung von Abweichungen und Empfehlungen von Verbesserungen. Am Ende des Verfahrens stand die Erteilung des Zertifikats.
Die erfolgreiche Zertifizierung der Fijak GmbH durch die dhpg IT-Services GmbH zeigt, dass die Fijak GmbH die Verpflichtungen in Bezug auf SSPA ernst nimmt und ein Datenschutzsystem implementiert hat, das den geforderten Anforderungen entspricht. Mit der Zertifizierung kann die Fijak GmbH Microsoft nachweisen, dass die Geschäfte im Einklang mit der DPR geführt werden.