SYAGA Audit auditerer din Microsoft 365-sikkerhed efter mindste-privilegie-princippet. Vi opbevarer hverken dine brugere, dine filer eller dine e-mails - kun resultatet af auditten, i minimal og sletbar form (GDPR).
Auditten udføres efter mindste-privilegie-princippet. Vi opbevarer hverken dine e-mails, dine filer eller indholdet af dine postkasser. Kun resultatet af auditten - din score og dine afvig - opbevares minimalt og beskyttet i din kundeportal, og kan slettes på anmodning (GDPR).
De rettigheder, der gives til SYAGA Audit, er udelukkende læserettigheder. Vi kan ikke ændre dine indstillinger, dine brugere eller dine data. Microsoft 365-samtykket viser eksplicit, hvilke rettigheder der gives.
De rådata, der indsamles under auditten (brugerliste, regelkonfiguration, logs), slettes, så snart rapporten er genereret. Der sker ingen varig opbevaring af tenant-indhold.
Hele vores infrastruktur er hostet i Frankrig. Auditten afvikles i arbejdshukommelsen (RAM), og rådataene skrives aldrig til disk: der er ganske enkelt intet at opbevare. Ingen dataoverførsel uden for EU.
Under auditten læser vi via Microsoft Graph:
Disse data anvendes udelukkende til at beregne din score og generere rapporten. De videresælges eller deles aldrig.
Graph API · Mindste privilegie Automatisk sletningEfter sletning af rådataene opbevarer vi udelukkende:
Disse data forbliver i din kundeportal, så længe du er kunde. Du kan til enhver tid anmode om sletning.
Du kan til enhver tid tilbagekalde SYAGA Audits adgang til din Microsoft 365-tenant fra Azure Entra-portalen:
Denne handling er øjeblikkelig og uigenkaldelig for fremtidige audits. Allerede genererede rapporter forbliver tilgængelige i din portal.
Download alle de data, vi opbevarer om dig (scorer, rapporter, kontooplysninger), i JSON-format.
Anmod om eksportAnmod om fuldstændig sletning af din konto og alle tilknyttede data. Denne handling er uigenkaldelig. Dit abonnement bliver opsagt.
Kontaktpunktet for dine GDPR-rettigheder er direktøren for SYAGA CONSULTING, den dataansvarlige. Udpegning af en databeskyttelsesrådgiver (DPO) er ikke obligatorisk i henhold til GDPR artikel 37.
Kontakt osDet lovgivningsmæssige omfang, der som udgangspunkt gælder for din organisation. Hver reference linker til sin officielle kilde.
Databeskyttelsesmyndighed : Datatilsynet (The Danish Data Protection Agency) · https://www.datatilsynet.dk/english
Cybersikkerhedsmyndighed : Centre for Cyber Security (CFCS) (Centre for Cyber Security under Danish Defence Intelligence Service) · https://www.cfcs.dk/en/
National implementering af NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.