GDPR · Adatvédelem · Szuverenitás

A tenantja nem a miénk.

A SYAGA Audit a legkisebb jogosultság elve szerint auditálja Microsoft 365 biztonságát. Sem a felhasználóit, sem a fájljait, sem az e-mailjeit nem őrizzük meg - kizárólag az audit eredményét, minimális és törölhető formában (GDPR).

A SYAGA Audit semmilyen tartalmát nem őrzi meg.

Az audit a legkisebb jogosultság elve szerint zajlik. Sem az e-mailjeit, sem a fájljait, sem a postafiókjai tartalmát nem őrizzük meg. Kizárólag az audit eredménye - a pontszáma és az eltérései - kerül minimális formában és védetten megőrzésre az ügyfélfiókjában, kérésre törölhető (GDPR).

Franciaországban üzemeltetve · Adatokat soha nem értékesítünk tovább · Hozzájárulás bármikor visszavonható
Kötelezettségvállalásaink

Három nem alkuképes elv.

Legkisebb jogosultság, nulla írás

A SYAGA Auditnak megadott jogosultságok szigorúan olvasásra korlátozódnak. Nem tudjuk módosítani a beállításait, a felhasználóit vagy az adatait. A Microsoft 365 hozzájárulási képernyő kifejezetten felsorolja a megadott jogokat.

Automatikus törlés

Az audit során gyűjtött nyers adatokat (felhasználói lista, szabálykonfiguráció, naplók) a jelentés elkészülésekor azonnal töröljük. Semmilyen tartós tárolás nem történik a tenant tartalmáról.

Franciaországi üzemeltetés

Teljes infrastruktúránkat Franciaországban üzemeltetjük. Az audit a memóriában (RAM) fut, és a nyers adatokat soha nem írjuk lemezre: egyszerűen nincs mit megőrizni. Semmilyen adattovábbítás nincs az Európai Unión kívülre.

Az infrastruktúrát Franciaországban üzemeltetjük - Európai Unió Franciaországban üzemeltetve · Audit a memóriában, semmi megőrizve · Nincs adattovábbítás az EU-n kívülre · Megfelel a GDPR 44. cikkének
Részlet

Amit pontosan gyűjtünk.

Az audit során gyűjtött adatok

Az audit során a Microsoft Graph-on keresztül a következőket olvassuk:

  • A felhasználók száma és konfigurációja (nem a postafiókjaik tartalma)
  • Microsoft 365 biztonsági beállítások (MFA, feltételes hozzáférés, Exchange, SharePoint...)
  • A megfelelőségi és adatvédelmi szabályzatok konfigurációja

Ezeket az adatokat kizárólag a pontszáma kiszámításához és a jelentés elkészítéséhez használjuk. Soha nem értékesítjük tovább és nem osztjuk meg.

Graph API · Legkisebb jogosultság Automatikus törlés

Amit az ügyfélfiókjában megőrzünk

A nyers adatok törlése után kizárólag a következőket őrizzük meg:

  • Az Ön globális pontszáma (44%) és a terület szerinti pontszámok
  • Az észlelt sürgősségek száma (2 kritikus stb.)
  • Az audit dátuma és a tenant neve
  • A generált PDF jelentés (Pro csomag esetén)

Ezek az adatok az ügyfélfiókjában maradnak, ameddig ügyfelünk. Bármikor kérheti a törlésüket.

A Microsoft 365 hozzájárulás visszavonása

A SYAGA Audit Microsoft 365 tenantjához való hozzáférését bármikor visszavonhatja az Azure Entra portálon keresztül:

  • Nyissa meg a portal.azure.com oldalt → Vállalati alkalmazások
  • Keresse meg a "SYAGA Audit"-ot → Jogosultságok törlése

Ez a művelet a jövőbeli auditok tekintetében azonnali és visszafordíthatatlan. A már elkészített jelentések továbbra is elérhetők a fiókjában.

Az Ön jogai

Gyakorolja GDPR jogait.

Adataim exportálása

Töltse le JSON formátumban az összes, Önről megőrzött adatot (pontszámok, jelentések, fiókadatok).

Export kérése

Adataim törlése

Kérje fiókja és minden kapcsolódó adat teljes törlését. Ez a művelet visszafordíthatatlan. Az előfizetését felmondjuk.

Kérdése van az adatairól?

A GDPR jogai tekintetében a kapcsolattartó a SYAGA CONSULTING ügyvezetője, mint adatkezelő. Adatvédelmi tisztviselő kijelölése a GDPR 37. cikke értelmében nem kötelező.

Kapcsolatfelvétel
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Franciaország
Szabályozási keretrendszer

Az Önre vonatkozó jogszabályok

A szervezetére vonatkozó szabályozási kör, tájékoztató jelleggel. Minden hivatkozás a hivatalos forráshoz vezet.

Alkalmazandó uniós szabályozás

Nemzeti sajátosságok · Hongrie

Adatvédelmi hatóság : NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)) · https://www.naih.hu/

Kiberbiztonsági hatóság : NCSC-HU (National Cyber-Security Center of Hungary (Magyarország Nemzeti Kibervédelmi Központja)) · https://en.nki.gov.hu/

A NIS2 nemzeti átültetése

Contenu réglementaire indicatif, pas un avis juridique. Pages légales = relecture juriste local obligatoire.