GDPR · Tietosuoja · Digitaalinen itsemääräämisoikeus

Tenanttisi ei kuulu meille.

SYAGA Audit auditoi Microsoft 365 -tietoturvasi vähimpien oikeuksien periaatteella. Emme säilytä käyttäjiäsi, tiedostojasi emmekä sähköposteja - ainoastaan auditoinnin tuloksen, minimoituna ja poistettavissa olevana muotona (GDPR).

SYAGA Audit ei säilytä mitään sisältöäsi.

Auditointi suoritetaan vähimpien oikeuksien periaatteella. Emme säilytä sähköposteja, tiedostoja emmekä postilaatikoidesi sisältöä. Ainoastaan auditoinnin tulos - pisteesi ja poikkeamasi - säilytetään minimoituna ja suojattuna asiakastililläsi, poistettavissa pyynnöstä (GDPR).

Palvelimet Ranskassa · Tietoja ei koskaan myydä eteenpäin · Suostumus peruutettavissa milloin tahansa
Sitoumuksemme

Kolme ehdotonta periaatetta.

Vähimmät oikeudet, ei kirjoitusta

SYAGA Auditille myönnetyt käyttöoikeudet ovat tiukasti vain lukuoikeuksia. Emme voi muuttaa asetuksiasi, käyttäjiäsi emmekä tietojasi. Microsoft 365:n suostumusnäyttö listaa nimenomaisesti myönnetyt oikeudet.

Automaattinen tyhjennys

Auditoinnin aikana kerätty raakadata (käyttäjälista, sääntöasetukset, lokit) poistetaan heti raportin luonnin jälkeen. Ei pysyvää tenant-sisällön tallennusta.

Palvelimet Ranskassa

Koko infrastruktuurimme sijaitsee Ranskassa. Auditointi suoritetaan keskusmuistissa (RAM), eikä raakadataa koskaan kirjoiteta levylle: säilytettävää ei yksinkertaisesti ole. Ei tiedonsiirtoja Euroopan unionin ulkopuolelle.

Infrastruktuuri sijaitsee Ranskassa - Euroopan unionissa Palvelimet Ranskassa · Auditointi keskusmuistissa, ei mitään säilytystä · Ei tiedonsiirtoja EU:n ulkopuolelle · GDPR-asetuksen 44 artiklan mukainen
Yksityiskohdat

Mitä keräämme tarkalleen ottaen.

Auditoinnin aikana kerätyt tiedot

Auditoinnin aikana luemme Microsoft Graphin kautta:

  • Käyttäjien määrä ja asetukset (ei postilaatikoiden sisältöä)
  • Microsoft 365:n tietoturva-asetukset (MFA, ehdollinen käyttöoikeus, Exchange, SharePoint...)
  • Vaatimustenmukaisuus- ja tietosuojakäytäntöjen asetukset

Näitä tietoja käytetään ainoastaan pisteesi laskemiseen ja raportin luomiseen. Niitä ei koskaan myydä eteenpäin eikä jaeta.

Graph API · Vähimmät oikeudet Automaattinen poisto

Mitä säilytämme asiakastililläsi

Raakadatan poistamisen jälkeen säilytämme ainoastaan:

  • Kokonaispisteesi (44 %) ja osa-aluekohtaiset pisteet
  • Havaittujen kiireellisten asioiden määrä (esim. 2 kriittistä)
  • Auditoinnin päivämäärä ja tenantin nimi
  • Luotu PDF-raportti (Pro-tarjouksessa)

Nämä tiedot pysyvät asiakastililläsi niin kauan kuin olet asiakkaamme. Voit pyytää niiden poistamista milloin tahansa.

Microsoft 365 -suostumuksen peruminen

Voit perua SYAGA Auditin pääsyn Microsoft 365 -tenanttiisi milloin tahansa Azure Entra -portaalista:

  • Avaa portal.azure.com → Yrityssovellukset
  • Etsi ”SYAGA Audit” → Poista käyttöoikeudet

Tämä toiminto on välitön ja peruuttamaton tulevien auditointien osalta. Jo luodut raportit pysyvät saatavilla asiakastililläsi.

Oikeutesi

Käytä GDPR-oikeuksiasi.

Vie tietoni

Lataa kaikki sinusta säilyttämämme tiedot (pisteet, raportit, tilitiedot) JSON-muodossa.

Pyydä vienti

Poista tietoni

Pyydä tilisi ja kaikkien siihen liittyvien tietojen täydellistä poistamista. Tämä toiminto on peruuttamaton. Tilauksesi irtisanotaan.

Kysyttävää tiedoistasi?

GDPR-oikeuksiesi yhteyshenkilö on SYAGA CONSULTINGin toimitusjohtaja, rekisterinpitäjä. Tietosuojavastaavan nimittäminen ei ole pakollista GDPR-asetuksen 37 artiklan tarkoittamalla tavalla.

Ota yhteyttä
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Ranska
Sääntelykehys

Sinua koskevat säädökset

Organisaatioosi suuntaa-antavasti sovellettava sääntely-ympäristö. Jokainen viittaus johtaa viralliseen lähteeseensä.

Sovellettava EU-sääntely

Kansalliset erityispiirteet · Finlande

Tietosuojaviranomainen : Data Protection Ombudsman's Office (Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)) · https://tietosuoja.fi/en/home

Kyberturvallisuusviranomainen : National Cyber Security Centre Finland (NCSC-FI) (National Cyber Security Centre Finland - Traficom) · https://kyberturvallisuuskeskus.fi/en

NIS2:n kansallinen täytäntöönpano

Contenu indicatif, pas un avis juridique. Relecture juriste local (cabinet finlandais) obligatoire avant audit Microsoft 365 en Finlande.