SYAGA Audit prüft die Sicherheit Ihres Microsoft 365 nach dem Prinzip der geringsten Rechte. Wir speichern weder Ihre Benutzer noch Ihre Dateien noch Ihre E-Mails — nur das Ergebnis des Audits, in minimaler und löschbarer Form (DSGVO).
Das Audit erfolgt nach dem Prinzip der geringsten Rechte. Wir speichern weder Ihre E-Mails noch Ihre Dateien noch den Inhalt Ihrer Postfächer. Nur das Ergebnis des Audits — Ihr Score und Ihre Abweichungen — wird minimal und geschützt in Ihrem Kundenbereich gespeichert und ist auf Anfrage löschbar (DSGVO).
Die SYAGA Audit erteilten Berechtigungen sind ausschließlich lesend. Wir können weder Ihre Einstellungen noch Ihre Benutzer noch Ihre Daten ändern. Die Microsoft-365-Einwilligung listet die erteilten Rechte ausdrücklich auf.
Die während des Audits erhobenen Rohdaten (Benutzerliste, Regelkonfiguration, Protokolle) werden mit der Erstellung des Berichts gelöscht. Keine dauerhafte Speicherung von Tenant-Inhalten.
Unsere gesamte Infrastruktur wird in Frankreich gehostet. Das Audit läuft im Arbeitsspeicher (RAM) und die Rohdaten werden niemals auf die Festplatte geschrieben: Es gibt schlicht nichts zu speichern. Keine Datenübermittlung außerhalb der Europäischen Union.
Während des Audits lesen wir über Microsoft Graph:
Diese Daten werden ausschließlich zur Berechnung Ihres Scores und zur Erstellung des Berichts verwendet. Sie werden niemals weiterverkauft oder weitergegeben.
Graph API · Geringste Rechte Automatische LöschungNach der Löschung der Rohdaten speichern wir ausschließlich:
Diese Daten verbleiben in Ihrem Kundenbereich, solange Sie Kunde sind. Sie können jederzeit deren Löschung verlangen.
Sie können den Zugriff von SYAGA Audit auf Ihren Microsoft-365-Tenant jederzeit über das Azure-Entra-Portal widerrufen:
Dieser Vorgang ist sofort wirksam und für künftige Audits unumkehrbar. Bereits erstellte Berichte bleiben in Ihrem Bereich zugänglich.
Laden Sie alle Daten herunter, die wir über Sie speichern (Scores, Berichte, Kontoinformationen), im JSON-Format.
Export anfordernBeantragen Sie die vollständige Löschung Ihres Kontos und aller zugehörigen Daten. Dieser Vorgang ist unumkehrbar. Ihr Abonnement wird gekündigt.
Ansprechpartner für Ihre DSGVO-Rechte ist der Geschäftsführer von SYAGA CONSULTING als Verantwortlicher. Die Benennung eines Datenschutzbeauftragten ist im Sinne von Artikel 37 der DSGVO nicht verpflichtend.
KontaktDer auf Ihre Organisation anwendbare regulatorische Rahmen, zu Informationszwecken. Jede Referenz verweist auf ihre offizielle Quelle.
Datenschutzbehörde : BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information)) · https://www.bfdi.bund.de/EN/Home/home_node.html
Cybersicherheitsbehörde : BSI (Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security)) · https://www.bsi.bund.de/EN/Home/home_node.html
Nationale NIS2-Umsetzung
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.