Deaktivace účtu nestačí. Pravidla přeposílání, sdílené schránky, delegace a tokeny OAuth přežívají odchod, mimo dohled adresáře Microsoft. My je odhalíme a předáme vám zjištění s časovým razítkem. Aniž bychom kdy zkopírovali vaše data.
Termín si nevybíráte: odchod si diktuje datum sám. To, co po něm zůstane otevřené, se ale samo neukáže.
Pravidlo přeposílání, delegace nebo token OAuth fungují dál i po deaktivaci účtu. Nikdo je nevidí, pokud je aktivně nevyhledá.
Spor, konkurence, citlivá data: v napjaté situaci při odchodu zaměstnance změní schopnost vědět a prokázat, že je vše zrušeno, úplně vše.
Dotazníky kybernetického pojištění a povinnosti dodavatelského řetězce vyžadují proces odvolávání přístupů odcházejících osob. Zde máte jeho důkaz.
Adresář Microsoft ukazuje účet. Zbytek žije jinde: právě tam se podíváme.
Zprávy, které stále odcházejí na externí adresu, i když je účet uzavřen.
Schránky, ke kterým odcházející osoba měla stále přístup, a práva odesílat jejím jménem (Send-As).
Delegace kalendáře a schránky ponechané otevřené pro jiné účty.
Soukromé kanály a týmy, kde bývalý člen stále figuruje.
Soubory sdílené odkazem, stále dostupné i po jeho odchodu.
Aplikace třetích stran, které autorizoval a jejichž token nebyl odvolán.
Toto vše žije za administrátorskými rozhraními Exchange, Teams a Purview, ne v adresáři. Proto pouhý pohled na účet nestačí.
Měření probíhá ve vašem prohlížeči, na vašem tenantu. Nevidíme ani vaše e-maily, ani vaše soubory, pouze nastavení.
Sběr probíhá ve vašem prohlížeči, na vašem Microsoft 365. Žádná data se nekopírují na naše servery.
Čteme nastavení, nic neupravujeme. Oprávnění na nezbytné minimum, kdykoli odvolatelné.
Každé naše čtení se objeví ve vašich vlastních protokolech auditu Microsoft. Důvěra se ověřuje, ne pouze slibuje.
Výsledkem je zjištění s časovým razítkem, k uchování a předložení. Není to právní stanovisko: je to faktický a ověřitelný doklad o stavu vašich přístupů.
Regulační rámec platný pro vaši organizaci, orientačně. Každý odkaz vede na oficiální zdroj.
Úřad pro ochranu osobních údajů : ÚOOÚ (Office for Personal Data Protection (Úřad pro ochranu osobních údajů)) · https://uoou.gov.cz/en
Úřad pro kybernetickou bezpečnost : NÚKIB (National Cyber and Information Security Agency (Národní úřad pro kybernetickou bezpečnost)) · https://nukib.gov.cz/en/
Národní transpozice NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.