Deaktivacija računa nije dovoljna. Pravila prosljeđivanja, dijeljeni pretinci, delegacije, OAuth tokeni prežive odlazak, izvan vidokruga Microsoftova direktorija. Mi ih otkrivamo i predajemo vam datirani nalaz. A da pritom nikada ne kopiramo vaše podatke.
Ne birate kalendar: odlazak nameće datum. Ono što ostane otvoreno nakon toga samo se ne vidi.
Pravilo prosljeđivanja, delegacija ili OAuth token nastavljaju raditi i nakon deaktivacije računa. Nitko to ne vidi ako ih ne ode potražiti.
Spor, konkurencija, osjetljivi podaci: u slučaju napetog odlaska, znati i moći pokazati da je sve prekinuto mijenja sve.
Upitnici kiber-osiguranja i obveze opskrbnog lanca zahtijevaju postupak opoziva izlaznih pristupa. Ovdje za to imate dokaz.
Microsoftov direktorij prikazuje račun. Ostalo živi drugdje: upravo tamo mi gledamo.
Poruke koje i dalje odlaze na vanjsku adresu, čak i kad je račun zatvoren.
Pretinci kojima je osoba koja je otišla zadržala pristup, i prava slanja u njezino ime (Send-As).
Delegacije kalendara i pretinca ostavljene otvorenima drugim računima.
Privatni kanali i timovi u kojima se bivši član i dalje nalazi.
Datoteke podijeljene putem poveznice, i dalje dostupne nakon njezina odlaska.
Aplikacije trećih strana koje je odobrila, čiji token nije opozvan.
Sve to živi iza administratorskih API-ja Exchangea, Teamsa i Purviewa, ne u direktoriju. Zato jednostavan pogled na račun nije dovoljan.
Mjerenje se odvija u vašem pregledniku, na vašem tenantu. Ne vidimo ni vašu e-poštu ni vaše datoteke, samo postavke.
Prikupljanje se odvija u vašem pregledniku, na vašem Microsoft 365 okruženju. Nijedan podatak se ne kopira na naše poslužitelje.
Čitamo postavke, ništa ne mijenjamo. Odobrenje na potreban minimum, opozivo u bilo kojem trenutku.
Svako naše čitanje pojavljuje se u vašim vlastitim Microsoft revizijskim dnevnicima. Povjerenje se provjerava, ne obećava.
Rezultat je datirani nalaz, za čuvanje i predstavljanje. To nije pravni savjet: to je činjenični i provjerljivi dokument o stanju vaših pristupa.
Regulatorni opseg primjenjiv na vašu organizaciju, u informativne svrhe. Svaka referenca upućuje na svoj službeni izvor.
Tijelo za zaštitu podataka : AZOP (Agencija za zaštitu osobnih podataka) · https://azop.hr/
Tijelo za kibernetičku sigurnost : NCSC-HR (National Cyber Security Centre / Nacionalni centar za kibernetsku sigurnost) · https://ncsc.hr/en
Nacionalna transpozicija NIS2
Contenu reglementaire indicatif, pas un avis juridique. Relecture juriste croate obligatoire avant production. Donnees verifiees juillet 2026.