SYAGA Audit auditoi Microsoft 365 -tietoturvasi vähimpien oikeuksien periaatteella. Emme säilytä käyttäjiäsi, tiedostojasi emmekä sähköposteja - ainoastaan auditoinnin tuloksen, minimoituna ja poistettavissa olevana muotona (GDPR).
Auditointi suoritetaan vähimpien oikeuksien periaatteella. Emme säilytä sähköposteja, tiedostoja emmekä postilaatikoidesi sisältöä. Ainoastaan auditoinnin tulos - pisteesi ja poikkeamasi - säilytetään minimoituna ja suojattuna asiakastililläsi, poistettavissa pyynnöstä (GDPR).
SYAGA Auditille myönnetyt käyttöoikeudet ovat tiukasti vain lukuoikeuksia. Emme voi muuttaa asetuksiasi, käyttäjiäsi emmekä tietojasi. Microsoft 365:n suostumusnäyttö listaa nimenomaisesti myönnetyt oikeudet.
Auditoinnin aikana kerätty raakadata (käyttäjälista, sääntöasetukset, lokit) poistetaan heti raportin luonnin jälkeen. Ei pysyvää tenant-sisällön tallennusta.
Koko infrastruktuurimme sijaitsee Ranskassa. Auditointi suoritetaan keskusmuistissa (RAM), eikä raakadataa koskaan kirjoiteta levylle: säilytettävää ei yksinkertaisesti ole. Ei tiedonsiirtoja Euroopan unionin ulkopuolelle.
Auditoinnin aikana luemme Microsoft Graphin kautta:
Näitä tietoja käytetään ainoastaan pisteesi laskemiseen ja raportin luomiseen. Niitä ei koskaan myydä eteenpäin eikä jaeta.
Graph API · Vähimmät oikeudet Automaattinen poistoRaakadatan poistamisen jälkeen säilytämme ainoastaan:
Nämä tiedot pysyvät asiakastililläsi niin kauan kuin olet asiakkaamme. Voit pyytää niiden poistamista milloin tahansa.
Voit perua SYAGA Auditin pääsyn Microsoft 365 -tenanttiisi milloin tahansa Azure Entra -portaalista:
Tämä toiminto on välitön ja peruuttamaton tulevien auditointien osalta. Jo luodut raportit pysyvät saatavilla asiakastililläsi.
Lataa kaikki sinusta säilyttämämme tiedot (pisteet, raportit, tilitiedot) JSON-muodossa.
Pyydä vientiPyydä tilisi ja kaikkien siihen liittyvien tietojen täydellistä poistamista. Tämä toiminto on peruuttamaton. Tilauksesi irtisanotaan.
GDPR-oikeuksiesi yhteyshenkilö on SYAGA CONSULTINGin toimitusjohtaja, rekisterinpitäjä. Tietosuojavastaavan nimittäminen ei ole pakollista GDPR-asetuksen 37 artiklan tarkoittamalla tavalla.
Ota yhteyttäOrganisaatioosi suuntaa-antavasti sovellettava sääntely-ympäristö. Jokainen viittaus johtaa viralliseen lähteeseensä.
Tietosuojaviranomainen : Data Protection Ombudsman's Office (Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)) · https://tietosuoja.fi/en/home
Kyberturvallisuusviranomainen : National Cyber Security Centre Finland (NCSC-FI) (National Cyber Security Centre Finland - Traficom) · https://kyberturvallisuuskeskus.fi/en
NIS2:n kansallinen täytäntöönpano
Contenu indicatif, pas un avis juridique. Relecture juriste local (cabinet finlandais) obligatoire avant audit Microsoft 365 en Finlande.